Voici comment empêcher Google de vendre (à nouveau) vos données à des annonceurs.
Je dois admettre que j'ai d'abord pensé que Google prenait enfin des mesures en faveur d'un web respectueux de la vie privée avec FLoC. Jusqu'à ce que je commence à faire des recherches.
Allons-nous tolérer que Google transforme la surveillance individuelle en surveillance de masse sans donner aux gens un véritable choix ? Et les laisser présenter cet acte comme "préservant la vie privée" ?
- Qu'est-ce que FLoC ?
- Le "bon" côté des choses
- Le malheur
- La laideur
- Imaginons un monde sans atteinte à la vie privée.
Qu'est-ce que FLoC ?
Federated Learning of Cohorts, ou FLoC en abrégé, a été inventé parce que Google reconnaît les problèmes de confidentialité posés par les cookies tiers. Cependant, il souhaite toujours permettre aux annonceurs de vous cibler en fonction de ce que vous faites sur le web. Apple ayant lancé un rapport sur la protection de la vie privée dans Safari, Google a pris le train en marche pour restreindre les cookies tiers dans Chrome. Pourtant, les remplacer par une toute nouvelle technologie de suivi n'est pas la solution.
Google explique que FLoC est "un mécanisme de préservation de la vie privée pour la sélection d'annonces basées sur les centres d'intérêt".
Il est conçu pour aider les annonceurs à effectuer un ciblage comportemental sans avoir recours à des cookies tiers, en collectant des informations sur les habitudes de navigation des internautes. Google utilisera ces informations pour créer certaines*"cohortes*", c'est-à-dire pour regrouper dans un même groupe spécifique des personnes ayant des intérêts et des habitudes de navigation similaires.
Google attribuera à chaque navigateur un identifiant basé sur ces schémas pour indiquer à quels groupes ils appartiennent, afin que les annonceurs puissent les utiliser pour un ciblage de masse censé être "anonyme".
Sur son blog, Google indique que les premiers tests de FLoC ont déjà eu lieu. Il est testé sur des utilisateurs en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis. Seules les personnes ayant choisi de bloquer les cookies tiers dans Chrome seront automatiquement exclues. (Par ailleurs, vous pouvez tester si vous êtes déjà "FloCed" par Google sur amifloced.org)
Cela signifie que Google force à nouveau les gens à participer à son expérience lucrative, car nous avons déjà constaté que la plupart des gens ne choisissent PAS de se désengager eux-mêmes des cookies.
Tout ce qui précède soulève des questions essentielles et des problèmes de protection de la vie privée, et nous ne sommes même pas allés au-delà de la surface de FloC.
Découvrons les parties cachées de cette nouvelle machine, explorons ce qui se passe sous le capot, et vous comprendrez pourquoi FLoC est un FLoP puissant en matière de protection de la vie privée :
Le "bon" côté des choses
Comme vous l'avez vu dans la section précédente, l'objectif principal est de préserver la vie privée des gens. C'est une bonne chose. Heureusement, de plus en plus de personnes sont sensibilisées à la protection de la vie privée. Chez Simple Analytics, nous constatons que la raison la plus populaire pour abandonner Google Analytics au profit de nos analyses rapides, simples et respectueuses de la vie privée est l'éthique. Nous ne stockons pas les informations des utilisateurs. Nous ne vous harcelons pas avec des publicités. Nous ne vous suivons pas. Jamais.
Un autre excellent exemple du mouvement en faveur de la protection de la vie privée est DuckDuckGo, un moteur de recherche axé sur la protection de la vie privée qui ne traque jamais les gens. D'autres solutions beaucoup plus respectueuses de la vie privée sont en cours de développement pour lutter contre l'énorme puissance en ligne de Google.
Le moteur de recherche respectueux de la vie privée DuckDuckGo
Tandis que les innovateurs se battent ensemble pour la protection de la vie privée, les utilisateurs choisissent de plus en plus consciemment les applications qu'ils utilisent. Google a également remarqué ce changement et a immédiatement commencé à travailler sur une "solution". Google a également décidé de lutter contre les cookies qui portent atteinte à la vie privée. Bonne nouvelle ? Pas vraiment.
Même si Google a décidé de se débarrasser des cookies, cela ne signifie pas que ses méthodes d'intrusion dans la vie privée ont disparu. Comme pour une casserole d'eau, vous choisissez de la faire bouillir. L'eau ne disparaît pas, elle change simplement de forme. Elle se transforme en vapeur, pour ainsi dire : Elle devient invisible.
Selon Google, FLoC a été conçu pour - et est censé - faire moins de mal. Mais est-ce bien le cas ?
Si FLoC est effectivement conçu pour prévenir une menace particulière - le suivi individualisé et la collecte d'informations - il ne garantit pas que notre vie privée restera intacte.
Comme le montre la suite de cet article, vous êtes toujours suivi.
Avant de présenter les autres détails contraires à l'éthique du FLoC (et au cas où vous ne voudriez pas tout lire), voici un moyen rapide d'éviter d'"être FLoCé" :
Comment échapper aux tactiques d'intrusion dans la vie privée de Google en tant qu'utilisateur ?
Heureusement, il est possible d' y échapper. La méthode la plus efficace pour empêcher Google de vendre vos données est de cesser d'utiliser Google Chrome et les autres produits liés à Google. En bannissant Google de votre vie autant que possible, vous avez toutes les chances de vous protéger contre de futures atteintes à la vie privée. Bien que cela puisse sembler irréalisable à première vue, le degré de sécurité et de protection que vous obtiendrez grâce à cette décision dépassera de loin la valeur du confort que vous obtiendrez en laissant toutes vos données exposées.
Il existe également une deuxième meilleure option pour se désengager. Voici comment procéder :
- Déconnectez-vous de votre compte Google et désactivez la synchronisation des données de l'historique dans Chrome.
- Bloquez les cookies de tiers ou naviguez uniquement en mode incognito.
- Désactivez ces options dans les contrôles d'activité de Google : "Inclure l'historique de Chrome et l'activité des sites, des applications et des appareils qui utilisent les services Google".
- Désactivez ces options dans les paramètres des annonces Google : "Personnalisation des annonces" : "Utiliser également votre activité et les informations provenant des services Google pour personnaliser les annonces sur les sites web et les applications qui diffusent des annonces en partenariat avec Google."
opt-out-of-floc.mp4Comment bloquer les cookies tiers et se désengager de FLoC
En tant qu'internaute, votre seul moyen de vous en sortir est de prendre la décision consciente de ne plus participer à cette exploitation. Compte tenu de la manière dont l'internet est organisé, c'est à vous de décider. Il faudra probablement attendre longtemps avant que les gouvernements ne commencent à sanctionner les comportements portant atteinte à la vie privée. C'est pourquoi nous devons prendre les choses en main et prendre des décisions conscientes pour protéger notre vie privée.
Nous savons que Google ne facilite pas les choses, et c'est bien là le problème. La solution la plus éthique serait que vous acceptiez d'être suivi. Malheureusement, Google sait que ce n'est pas la solution la plus rentable pour lui.
La plupart des gens ne prendront probablement pas la peine de chercher comment désactiver le FLoC, et Google est parfaitement conscient de notre tendance naturelle à opter pour le confort.
Désactiver en tant que propriétaire de site web
Si vous êtes propriétaire d'un site web, votre site sera ** automatiquement inclus dans les calculs de FLoC** s'il a accès à l'API FLoC ou si Chrome détecte qu'il diffuse des annonces.
Heureusement, en tant que propriétaire de site web, vous pouvez également décider de ne pas participer au calcul du FLoC en envoyant l'en-tête de réponse HTTP suivant :
Permissions-Policy : interest-cohort=()Comme nous l'avons vu, il est important que nous choisissions de prendre nous-mêmes des mesures pour améliorer notre sécurité et notre vie privée. Mais que se passe-t-il si nous ne le faisons pas ?
Le malheur
Supposons que vous laissiez l'option activée et que vous autorisiez Google à vous placer dans des cohortes en fonction de vos habitudes de navigation sur le web. Après tout, "il est plus sûr de faire partie d'un groupe observé que d'être suivi individuellement".
Le problème, c'est que les cohortes FLoC ne devraient en aucun cas servir d'identifiants à elles seules.
En effet, n'importe quelle entreprise pourrait l'utiliser à son avantage, par exemple en vous donnant la possibilité de vous connecter avec votre compte Google pour une utilisation "simple et facile" de leur service.
Dans ce cas, elle pourrait relier ces informations à votre profil FLoC et en savoir instantanément plus sur vous sans utiliser de cookies.
Cela pourrait même inclure des informations privées sur l'historique de votre navigateur, qui pourraient être retracées jusqu'aux sites que vous avez peut-être ou certainement visités.
Et ce n'est pas tout.
Grâce à cette technologie, ils peuvent également obtenir des informations générales sur vos données démographiques et vos centres d'intérêt. Les publicitaires avisés pourraient déterminer quel type de personne appartient à des cohortes spécifiques, y compris leur âge, leur sexe, leurs opinions politiques et peut-être même la couleur de leur peau.
Il s'agit sans aucun doute d'informations sensibles. Google s'immisce à nouveau dans votre vie privée, mais cette fois-ci avec une astuce qui fait de lui le héros de l'histoire.
Google a proposé de surveiller le système et de rechercher toute association avec des catégories sensibles. S'il constate qu'une cohorte particulière est trop étroitement liée à un groupe spécifique, le serveur pourrait choisir de nouveaux paramètres pour l'algorithme et regrouper ces utilisateurs.
Cette solution pose des problèmes encore plus importants en matière de respect de la vie privée.
Pour contrôler la corrélation entre les groupes FLoC et les catégories sensibles, Google devrait collecter et observer une quantité astronomique de données sur la race, le sexe, la religion, l'âge, la santé et la situation financière des utilisateurs.
C'est tout simplement inacceptable.
Et cela ne s'arrête pas là.
La laideur
La page Github du projet FLoC s'attaque d'emblée au problème :
Cette API démocratise l'accès à certaines informations sur l'historique de navigation générale d'un individu (et donc ses intérêts généraux) à tout site qui s'y engage. Les sites qui connaissent les IIP d'une personne (par exemple, lorsque les gens s'inscrivent en utilisant leur adresse électronique) pourraient enregistrer et révéler leur cohorte. Cela signifie que les informations relatives aux centres d'intérêt d'une personne peuvent éventuellement devenir publiques.
Cela signifie que chaque site que vous visitez aura une bonne idée du type de personne que vous êtes dès le premier contact, sans avoir à faire le travail de vous suivre sur le web. De plus, comme votre cohorte FLoC s'actualisera au fil du temps, les sites qui peuvent vous identifier d'une autre manière seront également en mesure de suivre l'évolution de votre navigation.
N'oubliez pas qu'une cohorte FLoC n'est ni plus ni moins qu'un résumé de votre activité de navigation récente.
Cela montre qu'il ne s'agit pas, et de loin, d'une alternative plus respectueuse de la vie privée. On peut même dire qu'elle est encore plus intrusive. Peut-il en être autrement ?
Imaginons un monde sans atteinte à la vie privée.
Sur un blog consacré aux problèmes du FLoC, Bennett Cyphers cite : "Au lieu de réinventer le système, nous avons besoin d'un nouveau système :
"Au lieu de réinventer la roue du traçage, nous devrions imaginer un monde meilleur sans la myriade de problèmes que posent les publicités ciblées.
Si le FLoC devient la nouvelle norme, il sera peut-être plus difficile de cibler les utilisateurs en fonction de leur âge, de leur sexe ou de leurs revenus, mais ce sera toujours possible.
Les annonceurs se plongeront dans ce nouveau monde d'informations, de recherches et d'apprentissage sur les groupes FLoC jusqu'à ce qu'ils finissent par comprendre quels types d'utilisateurs seront placés à l'intérieur de certaines cohortes.
Dans ce nouveau monde, les personnes résolues et persévérantes domineraient et récolteraient des récompenses substantielles.
De plus, il sera encore plus difficile de réguler ce type de comportements.
Les traqueurs disposent ainsi d'une excuse parfaite puisqu'ils ne cibleraient personne "directement" - ils s'en tiendraient aux règles et n'utiliseraient ces nouvelles cohortes "protégées" que comme de bons garçons. Ce n'est pas le genre d'avenir que vous accepteriez, n'est-ce pas ?
Heureusement, ce n'est pas une fatalité. Bien sûr, Google peut toujours décider d'abandonner l'idée et de laisser de côté son obsession de la surveillance. Cependant, quelle est la probabilité que Google (une entreprise de données) abandonne bientôt ses pratiques de surveillance et de collecte de données ?
C'est ce que nous pensions... Cela n'arrivera pas. Alors...
Nous vous conseillons de prendre les choses en main et de décider dans quelle mesure vous souhaitez être surveillé. Dites aux autres de faire de même. Car si vous ne respectez pas vous-même votre vie privée, qui le fera ?
Simple Analytics rejette catégoriquement l'avenir de FLoC. Ce n'est pas le monde que nous voulons, ni celui que les utilisateurs méritent. Google doit tirer les bonnes leçons de l'ère du suivi par des tiers et concevoir son navigateur de manière à ce qu'il fonctionne pour les utilisateurs, et non pour les annonceurs.
Si vous souhaitez vous tenir au courant des dernières actualités en matière de protection de la vie privée, pensez à vous abonner à notre toute nouvelle lettre d'information à l'adresse ThePrivacyNewsletter.com.
Cet e-mail mensuel vous donne un aperçu rapide et pratique de ce qui se passe dans le monde de la protection de la vie privée en ligne.
Si vous souhaitez analyser votre site web et que vous vous souciez de votre vie privée et de celle de vos visiteurs, essayez GRATUITEMENT Simple Analytics.
Il vous donne toutes les informations dont vous avez besoin sur votre site web dans un tableau de bord simple et intuitif - sans tracer personne.
Vous pouvez commencer votre essai gratuit de 14 jours ici. Sans engagement.