Clé à emporter
- Firefox a activé sa fonctionnalité Total Cookie Protection par défaut pour tous les utilisateurs.
- Cette fonctionnalité permet de supprimer les implications de confidentialité des cookies tiers.
-
Mais ce n'est pas une panacée pour freiner le suivi en ligne, suggèrent les experts.
Les cookies de suivi nuisent à votre vie privée en ligne, et les navigateurs Web ripostent.
En juin, Firefox a rendu son mécanisme Total Cookie Protection (TCP) activé par défaut pour tout le monde. La fonctionnalité était en développement depuis longtemps et a été introduite de manière échelonnée. TCP est conçu spécifiquement pour dépanner les annonceurs en ligne en leur donnant un accès cloisonné aux cookies du navigateur, compromettant gravement leur capacité à suivre les personnes sur les sites Web.
"[TCP], également connu sous le nom de partitionnement d'état complet, est une amélioration majeure des protections anti-pistage car il empêche tous les cookies, et d'autres éléments similaires aux cookies, d'être utilisés pour suivre les utilisateurs entre les sites Web ", Arthur Edelstein, créateur de PrivacyTests.org, a déclaré à Lifewire par e-mail.
Tracker Cookies
Un défenseur bien connu de la confidentialité sur le Web, Edelstein était le chef de produit de l'équipe qui a développé TCP jusqu'à l'année dernière. Son site Web PrivacyTests.org surveille l'état de la protection de la vie privée sur tous les navigateurs grand public.
Bien qu'Edelstein soit heureux de voir la fonctionnalité activée pour tous les utilisateurs de Firefox, il a ajouté que d'autres navigateurs Web, notamment Brave, LibreWolf, Safari et Tor, disposent déjà d'une fonctionnalité complète de partitionnement d'état.
"Les cookies sont l'un des moyens les plus simples pour les sociétés de publicité de suivre les utilisateurs sur le Web, donc toute protection supplémentaire de la confidentialité est la bienvenue", a déclaré Chris Clements, vice-président de l'architecture des solutions de la société de cybersécurité Cerberus Sentinel, à Lifewire par e-mail..
Clements a expliqué que TCP aide à empêcher les entreprises de suivre les utilisateurs sur plusieurs sites à l'aide de cookies tiers en limitant leur visibilité sur d'autres cookies définis dans le navigateur d'un utilisateur.
En règle générale, les cookies définis par un site Web ne peuvent pas lire le contenu des cookies définis par un autre site Web. Ceux-ci sont connus sous le nom de cookies propriétaires. Toutefois, si les sites Web diffusent tous les deux des publicités du même tiers, le réseau publicitaire peut définir et lire les cookies définis par les deux sites Web.
Clements a expliqué que les réseaux publicitaires utilisent cette possibilité pour définir des cookies uniques pour différents sites Web. En corrélant les cookies lorsque les internautes se déplacent vers d'autres sites Web, les annonceurs peuvent suivre le mouvement du navigateur sur le Web.
[TCP] aide certainement, mais n'est en aucun cas une solution complète pour la confidentialité en ligne.
"Comme vous pouvez l'imaginer, plus le réseau publicitaire est étendu, plus il peut obtenir d'informations sur les habitudes de navigation [des internautes]", a noté Clements. "TCP modifie ce modèle en limitant les réseaux publicitaires à lire uniquement ses cookies à partir de chaque site visité par l'utilisateur, mais en refusant l'accès aux cookies qu'ils créent lorsque l'utilisateur visite un autre site utilisant le réseau publicitaire."
Ainsi, bien que le réseau publicitaire puisse toujours définir des cookies uniques, Firefox sait qu'ils ont été définis à partir de différents domaines et interdira désormais au réseau publicitaire de lire les cookies qu'il a définis à partir d'un autre site Web. Essentiellement, le réseau publicitaire ne saurait pas si vous avez visité un autre site Web, même s'il diffuse des annonces du même réseau publicitaire.
Un bon début
Mais si les cookies tiers ont de telles implications sur la vie privée, pourquoi ne pas simplement les retirer complètement du navigateur ?
Edelstein a expliqué qu'il n'est pas vraiment possible de bloquer complètement les cookies tiers, car ils sont parfois nécessaires au bon fonctionnement d'un site Web. La mise en œuvre de TCP fait une exception pour certaines utilisations authentiques de cookies tiers afin de garantir que les sites Web fonctionnent comme prévu.
Commentant la proposition de Google de remplacer le cookie tiers, Edelstein a déclaré que le navigateur Chrome de la société avait la part de marché nécessaire pour réaliser quelque chose d'aussi drastique et forcer les sites Web à changer et à s'adapter.
"TCP n'est pas une panacée", a déclaré Nosh Ghazanfar, un concepteur et développeur Web, à Lifewire via Twitter DMs, "mais il annule fondamentalement l'avantage des cookies tiers, [et] les laisse isolés comme premier- biscuits de fête."
Clements était d'accord et a déclaré que les cookies tiers sont très populaires car ils constituent le moyen le plus simple de suivre les personnes sur le Web. Mais dans le plus grand schéma, ils ne sont qu'un des outils et des astuces dans le coffre d'une entreprise de suivi. Il pense également que, compte tenu de la part de marché à un chiffre de Firefox, en fin de compte, la fonctionnalité n'affecterait que très peu de personnes.
"[TCP] aide certainement, mais n'est en aucun cas une solution complète pour la confidentialité en ligne", a noté Clements. "Donc, même si je dirais que TCP est une avancée majeure et importante, il y a beaucoup plus de travail de confidentialité à faire dans Firefox et d'autres navigateurs avant de pouvoir dire qu'ils sont" hermétiques "."
