Internet

Ne pas suivre : la fonction anti-traçage fonctionne-t-elle vraiment ?

La fonction “Ne pas suivre” est une fonction des navigateurs qui demande à une application web ou à un site web de désactiver (opt out) le suivi d’un utilisateur.

Qu’est-ce que le suivi ?

“Le suivi fait référence à la façon dont les fournisseurs de contenu, les annonceurs et les autres personnes apprennent comment vous interagissez avec les sites web. Ils peuvent surveiller les pages que vous visitez, les liens sur lesquels vous cliquez et les produits que vous achetez ou évaluez. Cela permet à ces sites de fournir un contenu personnalisé, comme des annonces ou des recommandations, mais cela signifie aussi que votre activité en ligne est collectée et souvent partagée avec d’autres entreprises.

Le DNT a été proposé en 2009 par les chercheurs Christopher Soghoian, Sid Stamm et Dan Kaminsky. Les efforts du groupe de travail pour normaliser le “Don’t Track” par W3C n’ont pas dépassé le stade de la recommandation et ont pris fin en raison d’un déploiement et d’un soutien insuffisants. Comprendre comment cela fonctionne, ou devrait fonctionner.

Historique de l’initiative “Ne pas suivre” (DNT)

Tout a commencé en 2007 lorsque des associations de consommateurs aux États-Unis ont demandé à la Commission fédérale du commerce des États-Unis une liste de suivi de la publicité en ligne. La proposition obligerait les annonceurs à soumettre leurs informations à la FTC, ce qui constituerait une liste des noms de domaine utilisés par ces entreprises avec des cookies de suivi.

  Fin des smartphones Nokia X avec Android

En 2009, lorsque le projet a pris forme, Stamm était ingénieur en protection de la vie privée chez Mozilla (développeur Firefox), tandis que Soghoian a commencé à travailler chez FTC. Un an plus tard, en 2010, la FTC a publié un rapport sur la protection de la vie privée qui préconisait un système de “Ne pas suivre” qui permettrait aux gens d’empêcher que leurs activités soient surveillées.

Les conneries de Microsoft

Une semaine plus tard, Microsoft a annoncé que son navigateur prendrait en charge les listes de protection de suivi, qui bloquent le suivi au moyen de cookies utilisant des listes noires fournies par des tiers. En janvier 2011, Mozilla a annoncé que Firefox fournirait bientôt une solution “Ne pas suivre” via l’en-tête. Internet Explorer, Safari, Opera et Google Chrome de Microsoft ont été ajoutés.

Microsoft a décidé d’activer par défaut la fonction “Ne pas suivre” dans Internet Explorer 10, ce qui n’est pas autorisé par le W3C (World Wide Web Consortium), la principale organisation de normalisation du Web. Les spécifications “Do Not Track” sont très claires lorsqu’elles indiquent que la configuration doit être désactivée par défaut et doit refléter le choix de l’utilisateur, et non celui d’une institution, d’un fournisseur ou d’une limitation imposée par le réseau.

Ensuite, un correctif publié par Roy Fielding, co-fondateur d’Apache, a ajouté du code qui détecte si l’utilisateur navigue avec IE 10 et a désactivé l’en-tête DNT, permettant aux sites utilisant le serveur web open source de continuer à collecter des données. L’inconvénient : les utilisateurs de Microsoft ne pouvaient pas le déclencher.

  Windows indique quelles données sont collectées en arrière-plan par Microsoft

En 2015, Microsoft a décidé qu’à partir de Windows 10, il se conformerait à la spécification et n’activerait plus la fonction de non suivi dans les paramètres par défaut, mais fournirait aux clients des informations sur la manière d’activer cette fonction dans les paramètres de leur navigateur.

L’histoire étant confuse, certains pensent que Microsoft n’a fait qu’aggraver le problème en l’activant par défaut dans Internet Explorer 10, ce qui a poussé davantage de sites à l’ignorer.

Eh bien, nous avons activé.

Comment fonctionne le système “Do Not Track

Lorsque vous naviguez sur le web sur un ordinateur ou un smartphone, vous pouvez DEMANDER que les sites ne collectent pas ou ne suivent pas vos données de navigation. Gardez ce mot en sécurité : DEMANDE. L’option est désactivée par défaut et vous pouvez l’activer dans les paramètres.

Je me suis activé, suis-je libre ? Non.

Ce qui arrive à vos données dépend de la façon dont un site répond à votre DEMANDE. De nombreux sites continueront à collecter et à utiliser vos données de navigation pour améliorer la sécurité, générer des statistiques de rapport et fournir du contenu, des services, des publicités et des recommandations. Il n’y a pas d’exigences légales ou technologiques pour l’utilisation du DNT.

Les sites et les annonceurs peuvent honorer ou ignorer vos demandes. La plupart des sites et services web, y compris ceux de Google et de Microsoft, ne modifient pas leur comportement lorsqu’ils reçoivent une demande “Ne pas suivre” de leurs visiteurs.

La grande majorité des sites ont ignoré le DNT. Cela n’a jamais vraiment changé. Il n’y avait pas de sanction pour ignorer la demande et peu de raisons de l’honorer. Personne ne s’en soucie.

  Geohot travaille pour Facebook

C’est particulièrement drôle car Microsoft elle-même n’a jamais obéi à la DNT, justifiant que “comme on ne comprend toujours pas comment interpréter le signal DNT, ses services ne répondent pas actuellement aux signaux DNT des navigateurs”.

Les travaux relatifs à la norme DNT ont pris fin le 17 janvier 2019. Avec la norme abandonnée par le premier navigateur (Safari), d’autres fabricants doivent suivre.

Est-ce que c’est mauvais ? Non.

Ce qui remplacera Do Not Track

L’option a agi comme un placebo et a trompé les gens. Il est plus que temps de s’en débarrasser et de prendre d’autres mesures. Toutefois, on ne s’attend pas à ce qu’il y ait une “compréhension commune” dans le secteur. Au lieu de cela, vous bloquez les traqueurs de manière proactive.

Apple Safari inclut une “protection intelligente du suivi”, qui empêche les sites web que vous ne visitez pas de vous suivre directement. Firefox a inclus une fonction de blocage des cookies de tiers que vous pouvez activer pour bloquer une liste de traqueurs de sites selon vos souhaits, y compris les magasins, les réseaux sociaux, etc.

Les navigateurs n’ont pas fourni de détails sur les sites qui respectent les demandes de “Ne pas suivre”. Mais il existe des plugins, comme le Cookie Inspector qui révèlent, dans un onglet dédié aux cookies dans les outils de développement, lequel d’entre eux vous poursuit.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire