L’absence des cookies tiers transforme Chrome en outil d'enchères publicitaires

Après des années de retards et d'incertitude, Google a enfin commencé à éliminer progressivement les cookies tiers - la pierre angulaire du reciblage publicitaire - pour de bon. Le 4 janvier 2024, alors que le monde entier fêtait la nouvelle année, Google a annoncé qu'il avait commencé à restreindre les cookies tiers par défaut pour 1 % des navigateurs Chrome. Cela peut sembler une goutte d'eau, ou même une gouttelette, dans un vaste océan. Mais il s'agit en fait d'une étape importante. Et pas seulement parce que cette mesure concernera environ 32 millions de personnes, ce qui représente environ 1 % des 3,2 milliards d'utilisateurs de Chrome.

Les rivaux de Chrome, tels que Firefox et Safari (et nous ne parlons même pas des navigateurs comme Brave et Tor, qui ont fait de la protection de la vie privée leur priorité numéro un), bloquent depuis longtemps les cookies tiers par défaut. Le fait que Chrome, le navigateur le plus populaire au monde, rejoigne enfin cette liste n'est donc pas anodin. Mais c'est la raison de ce retard considérable qui nous intéresse le plus dans le contexte de la protection de la vie privée.

Qu'est-ce qui a pris (et prend encore) tant de temps à Chrome ?

Après avoir promis de supprimer les cookies tiers ou "de suivi" "dans deux ans ", en janvier 2020, Google a eu du mal à proposer une solution de remplacement adéquate. Pour ceux qui sont au courant, ce n'est pas une surprise. En effet, Google souhaitait proposer une solution de remplacement qui permette aux annonceurs de cibler les publicités destinées aux utilisateurs sur l'ensemble des sites web, tout en respectant la protection de la vie privée. En d'autres termes, Google voulait avoir le beurre et l'argent du beurre, ce qui n'est généralement pas une mince affaire.

La recherche d'une solution de remplacement a été difficile : la première solution proposée, FLEDGE (First Locally-Executed Decision over Groups Experiment), a échoué après que tout le monde, en particulier les sociétés de technologie publicitaire, a manifesté très peu d'intérêt pour son adoption. Google a donc modifié FLEDGE, l'a rebaptisé Protected Audience API (API d'audience protégée) et tout porte à croire que cette fois-ci, le résultat sera au rendez-vous. De plus, elle est déjà mise en œuvre, même si elle ne concerne que 1 % des navigateurs Chrome.

Protected Audience est une autre pièce du puzzle appelé Google's Privacy Sandbox. Il s'agit d'un ensemble de mécanismes que Google a proposé il y a plusieurs années et qui, selon lui, rendra le ciblage publicitaire plus respectueux de la vie privée. Avec Topics API - plus d'informations ici - Protected Audience API permet aux annonceurs de continuer à présenter aux utilisateurs des publicités basées sur leurs centres d'intérêt, sans révéler leurs informations personnelles ou leur historique de navigation.

Source: Google

En résumé, Topics API est un mécanisme qui permet au navigateur d'observer et d'enregistrer des sujets (catégories d'intérêt), tandis que Protected Audience API est un mécanisme qui permet au navigateur d'effectuer lui-même des enchères publicitaires sur l'appareil. En d'autres termes, Topics API se concentre sur ce qui intéresse l'utilisateur, tandis que Protected Audience API se concentre sur l'identité de l'utilisateur et sur ce qu'il a déjà vu. En substance, Protected Audience joue le rôle que jouaient auparavant les cookies tiers.

Protected Audience est-il plus efficace que les cookies en termes de confidentialité ?

Il est tentant de penser que, puisque les enchères publicitaires se déroulent sur l'appareil, dans ce que l'on appelle le "bac à sable du navigateur", cette méthode de reciblage est, en effet, respectueuse de la vie privée. En fait, certains affirment même que l'API Protected Audience pourrait ne pas nécessiter le consentement de l'utilisateur en vertu du GDPR.

Mais si le remplacement des cookies par Google Chrome ne relève techniquement pas de la loi la plus importante de l'UE en matière de protection de la vie privée, ce fait à lui seul ne rend pas l'API privée. Ce que cette API fait, c'est transformer le navigateur lui-même en un instrument de diffusion de publicités, un outil d'enchères publicitaires en son genre.

La vente aux enchères, dans laquelle le navigateur joue tous les rôles (ne manquez pas de lire notre article détaillé sur le fonctionnement des ventes aux enchères), se déroule comme suit : votre navigateur rejoint des groupes d'intérêt (par exemple, les "amateurs de vin rouge"), fait des offres pour l'espace publicitaire et vous affiche l'annonce gagnante.

Cela signifie que votre navigateur peut télécharger et exécuter divers scripts et publicités en arrière-plan sans que vous le sachiez ou que vous y consentiez. En particulier, votre navigateur contactera constamment le propriétaire du groupe d'intérêt (tel qu'une plateforme publicitaire) en arrière-plan pour obtenir des mises à jour sur le code d'enchère, le code publicitaire et les données en temps réel pour le groupe. Il est vrai que votre navigateur ne dira pas aux plateformes qui aident les annonceurs à vendre des publicités (SSP) et à acheter des publicités (DSP) quels utilisateurs appartiennent à quels groupes d'intérêt. Mais le navigateur lui-même sera au courant de tout ce qui se passe. La principale question qui se pose est la suivante : faites-vous autant confiance à votre navigateur ? Sinon, dans ce cas, faites-vous confiance à Google (Alphabet), la première société de publicité au monde, pour être en charge de votre vie privée ?

Nous ne le faisons pas. Nous pensons que cette solution est loin d'être privée. En tout cas, seulement sur le papier.

Que fait AdGuard pour protéger les utilisateurs contre le suivi ?

Conformément à notre opinion sur le remplacement des cookies tiers par Google Chrome, AdGuard a déjà supprimé l'API Protected Audience de Google pour les utilisateurs qui ont activé le filtre Protection contre le suivi d'AdGuard. Nous travaillons également sur des moyens plus avancés de désactiver cette API en toute sécurité et d'informer les utilisateurs sur les risques qu'elle comporte.

Nous pensons que la vie privée ne souffre aucun compromis et que nos utilisateurs, et les gens en général, méritent d'être protégés contre le suivi par défaut. Le suivi ne devrait pas être la norme, mais l'exception. C'est pourquoi nous nous engageons à fournir les meilleurs outils et solutions pour protéger votre vie privée et votre sécurité en ligne.