AdGuard va bloquer Topics pour rendre Google Privacy Sandbox vraiment privée
- Privacy Sandbox est un assortiment de technologies proposées par Google pour rendre les publicités plus conformes à la conservation de confidentialité
- Privacy Sandbox promet de protéger la confidentialité, mais le concept ne fonctionne pas à cause d'un sut élément — Google Topics
- Topics n'empêchera pas les géants de la technologie de collecter des massifs de données sur les utilisateurs
- Topics peut rendre plus difficile l'identification d'un utilisateur individuel par un site web isolé, mais pas par les grandes entreprises
- Topics vont sceller la monopolie publicitaire de Google
- Topics est une pomme pourrie qui gâche tout le baril, c'est pourquoi AdGuard les bloque.
Avec le lancement par Google des premiers tests de son initiative Privacy Sandbox pour Chrome et Android, il est grand temps que nous, chez AdGuard, exprimions notre position à ce sujet. Mieux vaut tard que jamais. Sans entrer dans les détails (vous êtes invités à lire chacun des mécanismes de Privacy Sandbox plus loin dans l'article), nous pouvons dire que nous avons développé une aversion spéciale pour une proposition en particulier - l'API Google Topics.
Nous pensons que Topics est une technologie profondément défectueuse qui n'empêche guère les géants de la tech de continuer à collecter de vastes quantités de données sur les utilisateurs. Au contraire, elle renforce l'emprise de Google sur le marché publicitaire en plein essor. Donc, nous allons désormais bloquer cette API.
En bref, Topics promet de protéger les utilisateurs contre les empreintes digitales en donnant à des tiers l'accès aux intérêts des utilisateurs de manière à ne pas être en mesure d'identifier l'utilisateur individuel. Sur le papier. En réalité, ils seront toujours en mesure de le faire, comme nous le montrerons ci-dessous.
Quant à l'initiative Privacy Sandbox dans son ensemble, nous veillerons à ce qu'elle porte bien son nom en éliminant toutes les portes dérobées susceptibles de compromettre la vie privée des utilisateurs.
L'initiative de protection de la confidentialité, qui a été élaborée de longue date, a été lancée par Google le mois dernier à des fins de test. Les premiers développeurs sont invités à mettre en place des tests de ses propositions clés, y compris Topics, qui est conçu pour remplacer les cookies tiers et s'est avéré être le plus controversé de tous.
Pour le moment, seul "un nombre limité d'utilisateurs de Chrome Beta" peut prendre part à un essai initial des mécanismes qui font partie du Privacy Sandbox pour le web. Ce sont Topics, FLEDGE et les Rapports d'attribution.
Google a aussi dévoilé le premier aperçu pour les développeurs du Privacy Sandbox sur Android, une initiative sœur fondamentalement similaire à celle de Chrome. Les développeurs peuvent avoir un aperçu de la façon dont certaines des technologies (cette fois, il s'agit du SDK Runtime et des Topics) fonctionnent sur Android.
Examinons de plus près le Privacy Sandbox pour le web (à utiliser dans Chrome) et le Privacy Sandbox sur Android pour voir dans quoi les développeurs s'embarqueront exactement s'ils essaient cette technologie et ce que les utilisateurs ordinaires doivent en attendre.
Privacy Sandbox pour le web
DNS-over-HTTPS.
En réalité, lorsque vous saisissez l'adresse d'un site web dans la barre d'adresse de Chrome (ou de tout autre navigateur), celui-ci ne sait pas vraiment où aller. Le web n'utilise pas de mots humains tels que google.com, facebook.com, etc. Une adresse IP est utilisée à la place. Et lorsque vous essayez de vous connecter à un site web, votre navigateur demande l'adresse IP de ce site à un serveur DNS. Auparavant, cet échange d'informations se faisait au moyen d'un protocole ouvert, de sorte que, malgré le protocole HTTPS et d'autres mesures de sécurité, il était toujours possible de savoir quels sites web vous visitez. Cela donne déjà quelques informations sur vous. DNS-over-HTTPS comble cette lacune en cryptant le dialogue entre votre navigateur et le serveur DNS.
Gnatcatcher — une technologie qui permet de dissimuler votre véritable adresse IP. Elle ressemble quelque peu au VPN, dans le sens où l'objectif principal de cette technologie est de rendre impossible la détermination de votre véritable adresse IP, et donc de votre localisation.
Privacy Budget — un ensemble de mesures visant à réduire la quantité de données sur votre système que les sites web peuvent obtenir. Évidemment, le moins ils ont de données, le plus il est difficile de vous identifier et de vous distinguer de la masse.
FLEDGE est un mécanisme de ciblage spécialisé de l'auditoire. Il peut être utilisé pour diffuser des publicités : par exemple, lorsque vous ajoutez des articles dans votre panier dans une application, pouis vous sortez de l'application, et qu'une autre application vous montre la publicité de ce magasin vous rappelant que vous avez oublié de terminer votre commande. Aujourd'hui, cela se fait à l'aide de listes d'"auditoire". Une liste peut comprendre, par exemple, l'adresse électronique d'un utilisateur et souvent d'autres informations d'identification. Les entreprises qui publient des annonces peuvent partager ces listes entre elles, mais aussi avec des tiers. Le plus important est que la publicité à diffuser est choisie directement dans le navigateur, sans qu'aucune information ne quitte l'ordinateur de l'utilisateur.
Mais sans conteste, l'initiative la plus controversée et la plus actuelle de toutes reste Google topics.
Qu'est-ce que Google topics?
Il n'y a pas si longtemps, Google a introduit une nouvelle technologie appelée "topics". Elle a été conçue pour remplacer les cookies tiers et, par conséquent, le ciblage intersite, les services de recherche et le fingerprinting. Mais le fait-elle vraiment ? Voyons ce que ce véhicule a sous le capot, mais tout d'abord il faudra comprendre ce qu'ils veulent remplacer avec.
Comment est-ce implémenté actuellement ?
Aujourd'hui, lorsque vous accédez à un site web, votre appareil reçoit un petit morceau de données du serveur et le stocke localement. Ce morceau de données peut être utilisé pour stocker l'état d'authentification, les statistiques de visite de l'utilisateur, les préférences personnelles, les paramètres de l'utilisateur ou le suivi de l'état de la session de l'utilisateur. Cette technologie s'appelle les cookies, et nous y sommes tous habitués (vous vous souvenez de toutes ces fenêtres contextuelles agaçantes "J'accepte les cookies" ?) Cela signifie que lorsque vous visitez un site web, disons exemple.com, vous recevez des cookies de ce site. Le site web enregistre dans les fichiers de cookies toutes les informations qu'il souhaite sur l'utilisateur. Puis vous quittez le site et revenez quelque temps plus tard - ce fichier est alors renvoyé au site, et ainsi example.com est capable de vous identifier. Les fichiers de cookies peuvent contenir tout type d'informations, comme le système d'exploitation, le type et la version du navigateur, le type de contenu ou de produits de vente que vous avez recherché, etc.
Mais ce n'est pas tout. Si un site web contient des bannières publicitaires ou d'autres types de publicité avec un autre nom de domaine (par exemple, ad.sirbuymepls.com), vous recevrez un fichier tiers appartenant à ce domaine. C'est ce qu'on appelle les cookies de tierce partie. Les cookies tiers sont donc des cookies envoyés par un autre site web plutôt que par le site que vous êtes en train de visiter.
Certains annonceurs (beaucoup d'entre eux, pour être honnête) utilisent ces types de cookies pour suivre vos visites sur d'autres sites web. C'est ce qu'on appelle le suivi intersite. Outre les informations directement liées aux produits qu'ils vendent et que vous vous attendez à ce qu'ils suivent, ils essaient souvent de déterminer d'autres points de données moins évidents vous concernant, comme votre sexe, votre race, vos opinions religieuses et politiques. Il va sans dire que les informations collectées à votre sujet sont souvent vendues et achetées - il s'agit d'une violation grave de la vie privée des utilisateurs qui entraîne une utilisation abusive de leurs données.
Y a-t-il des travaux en cours dans ce sens ?
Oui, absolument ! Beaucoup de navigateurs — comme Safari, Firefox, Brave, Tor — ont déjà des outils de protection préinstallés. Par exemple, Safari utilise WebKit qui à son tour fonctionne à l'aide du mécanisme Intelligent Tracking Prevention , ou Prévention intelligente du pistage. Il y a aussi Brave qui stocke des informations aussi personnelles dans des répositoires isolés (divisés en sections) et les supprime aussitôt que vous fermez la page web, empêchant ainsi des tiers d'obtenir ces informations.
On ne peut pas parler de navigateurs orientés vers la protection de la vie privée sans mentionner DuckDuckGo. La société qui s'est rendue célèbre pour son moteur de recherche axé sur la protection de la vie privée travaille depuis un certain temps sur son propre navigateur. Il y a fort à parier qu'il va prendre une partie de la part de marché des autres navigateurs. Et DuckDuckGo n'est pas le seul à travailler dans cette direction.
Malheureusement, il est difficile d'évaluer l'importance de l'impact de tous ces facteurs sur la vie privée des utilisateurs en général, d'autant plus que Chrome ne prévoit que de commencer à verrouiller les cookies tiers.
Mais Google a sa propre voie, n'est-ce pas ?
En effet. Contrairement à Apple, qui bloque les cookies tiers dans Safari et utilise une approche similaire pour les applications, Google souhaiterait vivement continuer à autoriser la publicité ciblée. Comme vous êtes probablement nombreux à le savoir, la société mère de Google est Alphabet. Comment Alphabet gagne-t-elle de l'argent ? Grâce à la publicité. Et Google Chrome est de loin le navigateur le plus populaire au monde. Ajoutez deux et deux, et vous comprendrez qu'Alphabet a un intérêt direct dans cette affaire.
Voyant comment Meta perd de l'argent, l'auditoire et sa capitalisation,on pourrait penser que la bonne chose à faire serait de ne pas résister à la tendance de la protection de la vie privée, mais de la piloter.
Il est fort probable qu'une réaction ouverte à cette tendance et le soutien de l'état actuel du marché publicitaire aggraveraient la situation de Google, qui doit donc prendre des mesures dans ce sens. Mais l'entreprise s'efforce de tirer le meilleur parti des deux mondes : satisfaire certaines demandes des utilisateurs en matière de confidentialité et conserver sa position dominante sur le marché publicitaire.
Comme nous l'avons déjà dit, Google Chrome détient de loin la plus grande part de marché parmi tous les navigateurs Web. De plus, le moteur de navigation Chromium est utilisé dans de nombreux autres navigateurs, ce qui signifie que Google a un quasi-monopole sur le développement des normes du web. Voici un exemple: la téchnologie AMP sest toujours répandue, malgré l'existance d'analogues parmi les concurrents de Google.
L'existence d'un monopoliste dans le tech web est assez mauvaise comme situation, mais un monopoliste qui gagne la majorité de son argent par aide de publicités la fait pire. Malgré tout, les premières mesures provisoires prises par Google pour rejeter les cookies ont été accueillies de manière extrêmement négative. De nombreux développeurs de navigateurs Web ont rejeté FLOC, la première tentative de Google pour remplacer les cookies. Google a tenu compte de ce retour d'information, et cette nouvelle itération, nommée Google Topics, est maintenant disponible.
Alors, ces Topics, bonne chose ou pas ?
Creusons un peu plus le sujet pour répondre à cette question. Avec l'aide des informations de source ouverte sur facebook.com, nous avons obtenu des données sur 272 milliards de vues de publicités pour le public américain. Remarque : la recherche porte sur 260 sujets, ce qui est inférieur aux 350 sujets proposés par Google, et bien moins que le nombre possible de cohortes. Qu'avons-nous obtenu ? L'image ci-dessous montre les sujets les plus populaires...
…et ceux qui ne le sont pas.
Les colonnes reflètent la couverture minimale et maximale de l'auditoire (en millions de personnes), ainsi que la probabilité qu'une personne particulière soit attribuée à cet intérêt. Tous les centres d'intérêt ont été classés du plus au moins populaire. La distribution résultante ressemble à ceci :
Voici les données résultantes :
Malgré les affirmations de Google selon lesquelles 350 sujets " bruts " diviseront les utilisateurs en plusieurs sous-groupes, nous constatons le contraire. Plus encore, si l'on tient compte de la localisation des utilisateurs, il suffirait de quelques sujets relativement rares pour identifier l'utilisateur avec précision. Et Google précise que 350 est un nombre approximatif, le vrai peut être porté à plusieurs milliers, ce qui restreint encore plus la recherche.
En même temps, Google propose en quelque sorte un mécanisme de protection des empreintes digitales. Voici comment cela est censé fonctionner : chaque semaine, une application spéciale installée sur l'appareil de l'utilisateur sélectionne cinq sujets les plus populaires, un autre sujet aléatoire s'y ajoute, et le site web que vous visitez reçoit l'un de ces six sujets, toujours au hasard. Tout site web que vous visitez pour la première fois reçoit trois sujets pour chacune des trois dernières semaines.
Il est sous-entendu que le site web ne peut collecter aucune information en dehors de ce que la technologie permet. Et lorsque vous visitez d'autres sites web, ils sont censés recevoir des thèmes différents, ce qui les empêche de corréler les données et de vous identifier. Ce n'est pas du tout comme ça que ça va fonctionner. Le système de Google ne fonctionnerait que pour un seul site web dans le vide. Dans la vie réelle, les entreprises possèdent de multiples services, et chacun de ces services recevra son propre élément de données. Les personnes intelligentes travaillant pour ces sociétés trouveront facilement des moyens de les corréler.
Le meilleur exemple est peut-être celui de Méta avec ses Facebook, Instagram et Whatsapp. Nous avons déjà trois services extrêmement populaires, chacun d'entre eux reçoit 1 sujet par semaine, et vous êtes libre de corréler ces informations autant que vous voulez. Maintenant, imaginez que vous accumulez ces points de données pendant des semaines et des mois - établir un profil n'est pas une tâche si difficile à ce stade.
Google lui-même est un bon exemple. On peut s'attendre à ce qu'un utilisateur moyen regarde YouTube, écoute de la musique sur YouTube, utilise Google Maps, Google Drive, Gmail, ou toute autre combinaison de ces applications mégapopulaires. Vous voyez où cela mène ? Avec une grande quantité de services contrôlés par Google, il sera en mesure de recevoir une énorme quantité d'informations sur presque tous les utilisateurs. Et nous n'avons même pas mentionné les divers kits de développement logiciel (SDK) permettant de collecter des métriques, que presque tous les sites web possèdent aujourd'hui. Qui sont les plus grands vendeurs de ces SDK ? Google et Meta.
Google a réussi à faire deux coups d'une pierre : il a empêché les petites entreprises d'obtenir des données sur les utilisateurs et s'est réservé des possibilités pratiquement infinies. Compte tenu de l'ampleur de la diffusion de Chrome et des navigateurs basés sur Chromium, il s'agit d'un plan infaillible pour renforcer la position de l'entreprise sur le marché des technologies publicitaires.
Google veut peut-être que nous considérions la nouvelle technologie des sujets comme un bien absolu, mais nous savons maintenant qu'il s'agit d'une nouvelle tentative pour obtenir le monopole de la publicité.
Android Privacy Sandbox
Une technologie similaire va être introduite pour Android sous le nom d'Android Privacy Sandbox. La seule différence est que si, dans le cas de Privacy Sandbox for web, nous parlions de sites web, cette fois, l'accent est mis sur le suivi des applications avec lesquelles les utilisateurs interagissent. Voyons de plus près ce que propose Google :
SDK Runtime
Il existe aujourd'hui de nombreux SDK (Software Development Kits) qui facilitent le travail des développeurs de logiciels, notamment en leur offrant une boîte à outils fixe composée de divers mécanismes et/ou utilitaires pouvant être utilisés dans une application. Ainsi, les données du SDK peuvent être réutilisées dans des applications différentes et les développeurs n'ont pas besoin de réinventer la roue une fois de plus. Au contraire, ils peuvent profiter d'une solution prête à l'emploi et éprouvée. En outre, cela permet aux développeurs de se concentrer sur la fonctionnalité du produit et de réduire considérablement le temps consacré au développement lui-même, et donc le coût du produit. Le problème des SDK utilisés précédemment était qu'ils faisaient partie de l'application hôte et étaient exécutés avec elle dans le même "bac à sable" (environnement, isolé du système principal et des autres applications dans cet environnement).
Cette situation a également suscité quelques inquiétudes quant au respect de la vie privée. Par exemple, si l'application se voyait accorder l'accès aux contacts, à la localisation, aux appels et aux messages, aux fichiers, etc., les SDK héritaient de toutes ces autorisations. Les SDK héritaient de toutes ces autorisations, ce qui comportait certains risques : comme il était possible que les développeurs ne vérifient pas toujours les fonctionnalités non déclarées des SDK, les vendeurs de SDK auraient pu avoir accès aux données des utilisateurs. Il va sans dire que certains vendeurs de bibliothèques peu scrupuleux récoltaient les données des utilisateurs et les vendaient pour s'enrichir. Google considère le SDK Runtime proposé comme une solution à ce problème. Tout se résume à ceci : désormais, les dépendances du SDK fonctionneront dans une sandbox séparée et n'auront pas accès aux données utilisateur obtenues par l'application.
En outre, Google prévoit de mettre en œuvre le modèle de distribution des SDK de confiance. Auparavant, les développeurs avaient l'habitude de télécharger les SDK à partir de plusieurs sources, courant le risque d'obtenir un SDK contenant un logiciel malveillant. Désormais, un magasin d'applications spécialisé sera chargé de la distribution des SDK. Comme les SDK ne feront plus partie d'une application, celle-ci disposera d'interfaces de données SDK spécialisées ou, en d'autres termes, de protocoles permettant d'interagir avec les données des SDK.
Les utilisateurs pourront télécharger les SDK à partir d'un magasin d'applications de confiance.
Ainsi, le nombre d'attaques sur les données de la chaîne d'approvisionnement des SDK diminuera. Nous espérons que ce magasin introduira un contrôle de sécurité similaire à celui du Google Play Store. Cela permettra d'améliorer la situation des virus sur Android. De plus, les SDK tiers ne pourront plus récolter les données des utilisateurs à leur guise.
Android topics
Tant dans son nom que dans son principe, les rubriques (topics) Android sont similaires aux rubriques pour Chrome. Toutefois, il existe quelques légères différences que nous allons aborder maintenant.
Comme dans ce cas la technologie a été développée pour le mobile, elle identifiera les applications mobiles avec lesquelles un utilisateur a interagi plutôt que les sites web qu'il a visités. Dans l'ensemble, le système n'a pas beaucoup changé. Les 5 sujets les plus populaires de la semaine seront toujours déterminés. Le sixième sujet aléatoire est également ajouté - ce qui rend cette partie de l'algorithme identique à celle des sujets pour Google Chrome.
Le thème de l'application sera défini sur la base du nom de l'application et de sa description. Google affirme que les différentes applications recevront des données différentes de vous, et qu'elles ne seront donc pas en mesure de prendre vos empreintes digitales.
Nous avons déjà évoqué les défauts de cette approche, mais nous allons les exposer à nouveau : c'est possible qu'une seule application ait des difficultés à obtenir des données sur l'utilisateur, mais ce ne sera pas un problème pour les grandes entreprises et les sociétés qui utilisent de nombreuses applications. Vous avez probablement installé Facebook, Whatsapp et Instagram sur votre téléphone. Peut-être aussi Messenger ? Chacune de ces apps pourra recevoir vos sujets, de plus, elles le feront sur le long terme et elles accumuleront des données sur vous. Meta serait-il capable de recouper toutes ces données et de comprendre qu'il s'agit de la même personne ? S'il le souhaite, il ne sera pas difficile de le faire.
Nous avons déjà passé en revue les services de Google. Ils ont tous des applications mobiles : YouTube, Google Play, YouTube Music, Gmail, Google Drive, gPhoto et bien d'autres applications encore font exactement cela. Pouvez-vous imaginer l'ampleur des données collectées ? Et nous n'avons pas encore parlé des informations que le système d'exploitation Android peut recueillir.
Il faut préciser qu'il existe également des SDK publicitaires qui font partie de l'application. Qui plus est, il peut y avoir plusieurs SDK différents dans une seule application. Nous pouvons voir ici la répartition des SDK populaires parmi les appareils des utilisateurs.
Le SDK AdMob est la propriété de Google et, comme on peut le voir sur l'image ci-dessus, il est intégré dans plus de 90 % des applications sur Android ! Imaginez la quantité de données que Google peut collecter s'il est capable de récolter des informations auprès de 19 applications sur 20 sur votre appareil. C'est une part très lucrative du gâteau. Et si les changements proposés pour Google Chrome ne sont pas encore entrés en vigueur et qu'il est difficile d'évaluer leur impact sur le marché de la publicité en ligne, nous pouvons essayer d'évaluer les changements imminents pour Android à travers l'exemple de la nouvelle politique de confidentialité d'Apple et de Meta, universellement contestée.
Rappelons-le : Apple a demandé à tous les développeurs d'applications de divulguer les informations qu'ils collectent. Cela a suscité une vive critique de Meta, qui a tenté de se rallier à ces règles et même de les combattre devant les tribunaux. Ironiquement, après que Meta se soit conformé à la politique, Messenger s'est avéré être l'application collectant la plus grande part des données des utilisateurs parmi toutes les applications présentes dans l'AppStore.
Meta a vu son résultat, dont la majeure partie provient de la publicité, chuter dans son rapport trimestriel de février. Dans le contexte de cette nouvelle et de l'échec de Meta à atteindre les objectifs prévus, [la société a perdu presque $250 milliards en valeur du marché](https://www.thequint.com/tech-and-auto/tech-news/meta-erases-230-billion-value-biggest-one-day-wipeout-in-history). Les mesures sévères prises par Apple mettent sérieusement à mal le secteur de la publicité. Meta a récemment révélé qu'elle s'attend à ce que les changements apportés à la politique de confidentialité d'Apple lui coûtent quelque 10 milliards de dollars de recettes publicitaires cette année.
On sait maintenant pourquoi Meta s'est montré si virulent contre la nouvelle politique d'Apple. D'ailleurs, Google n'avait pas mis à jour certaines de ses applications iOS depuis plus d'un mois après qu'Apple ait obligé les développeurs à divulguer les données que leurs applications collectent.
N'est-ce pas le cauchemar ultime pour les entreprises qui vivent de la publicité ? Il est probable que Google doive emboîter le pas et obliger les développeurs à divulguer les données que leurs applications vont collecter. Il le fait sous la pression du public et pour ne pas être à la traîne de son principal concurrent.
Comme nous pouvons le constater, Google tente de mettre un frein à la prise d'empreintes digitales, bien que ses méthodes soient assez molles, et constituent plutôt un écran de fumée pour couvrir l'inaction. Il n'existe aucune raison technique qui aurait empêché l'entreprise de recueillir des informations sur les utilisateurs. De telles raisons n'existent tout simplement pas, comme nous l'avons déjà mentionné.
FLEDGE pour Android
Nous avons déjà parlé de FLEDGE pour le web, et FLEDGE pour Android fonctionne à peu près de la même manière. Ce mécanisme vise à limiter la possibilité d'une utilisation abusive des données personnelles. L'un des meilleurs exemples d'un abus flagrant de données personnelles est la tristement célèbre affaire Target. Sur la base de ce qu'une écolière avait regardé/acheté sur internet, la société lui a envoyé des coupons pour des vêtements pour bébés et des couches. Les parents de la jeune fille n'étaient bien sûr pas au courant de sa situation et ont été très surpris de recevoir les coupons par la poste. Aujourd'hui, l'abus de cette technologie ne semble pas si anodin, n'est-ce pas ?
De son côté, Google propose des algorithmes spéciaux qui génèrent de telles listes d'audience, lesquelles sont ensuite stockées localement sur l'appareil de l'utilisateur. L'algorithme spécial sélectionnerait également les annonces à montrer à l'utilisateur. Cette mesure vise à garantir que les informations ne tombent pas entre les mains de tiers.
Rapports d'attribution
Ce mécanisme introduit des changements dans le suivi des conversions. Les annonceurs veulent savoir comment les utilisateurs interagissent avec leurs publicités : pendant combien de temps, combien d'interactions il faut pour que les utilisateurs convertissent ; le message sur lequel ils cliquent avant qu'une conversion ait lieu, et d'autres données afin d'apprendre ce qui attire le public, quelles publicités génèrent le plus de ventes, à quel moment les utilisateurs commencent à se désintéresser, etc. Pour l'instant, ces informations sont liées à l'identifiant unique de l'utilisateur et sont collectées par divers kits de développement logiciel. On ne peut que deviner ce qu'il en adviendra par la suite. Google propose, par analogie avec les mécanismes précédents, de tout mesurer et calculer sur les appareils eux-mêmes, de supprimer les identifiants uniques des utilisateurs et d'envoyer les données au vendeur de publicité sous une forme agrégée et cryptée. Le vendeur ne sera pas en mesure de décrypter les données. Il devra s'inscrire auprès du service de confiance et lui remettre les rapports chiffrés et agrégés qu'il a reçus. Les données seront décryptées et la légitimité de l'attribution sera également vérifiée par le service de confiance.
En outre, la quantité d'informations collectées pour les déclencheurs est limitée (le nombre de bits disponibles pour les rapports au niveau des événements). Par exemple, seuls 3 bits seront disponibles pour les déclencheurs de clics, ce qui ne permettra pas aux annonceurs de recevoir des informations sur l'heure du déclenchement. En outre, des restrictions seront imposées sur le nombre de déclencheurs, et les entreprises ne pourront pas s'inscrire au service plusieurs fois et recevoir des données différentes via plusieurs canaux. Ainsi, la quantité d'informations collectées sera limitée et la portée disponible sera juste suffisante pour recevoir uniquement les données essentielles sur la conversion.
Conclusion
Nous pouvons constater que les technologies proposées par Google ont encore besoin de beaucoup de travail. Certaines d'entre elles, à savoir Runtime SDK, FLEDGE et Attribution reporting, semblent apporter une réelle valeur ajoutée et rendre nos vies un peu plus privées.
La valeur des autres technologies, telles que les sujets Google, est très discutable : elles écartent les petites entreprises du marché, renforçant ainsi la domination des géants de la technologie. En outre, ces technologies ne résolvent pas le problème principal : qui a dit qu'il était acceptable de collecter et de partager nos intérêts sans notre permission ?
Nous ne pouvons être absolument sûrs que d'une chose : la technologie, les algorithmes et l'infrastructure permettant d'exécuter ces mécanismes font de Google un monopole publicitaire pour Android et Chrome. L'entreprise n'est soumise à aucune contrainte technique lorsqu'elle collecte des informations grâce à son vaste système d'applications, de services et de SDK. Dans cette guerre entre AdTech et la protection de la confidentialité des utilisateurs, Google a gagné.
