Non Google, les utilisateurs de Vivaldi ne seront pas « FLoC’qués » !

Voici les raisons pour lesquelles Vivaldi ne prendra pas en charge FLoC (acronyme de Federated Learning of Cohorts), la nouvelle technologie de Google pour afficher des publicités ciblées sur le Web.

#NoFLoC

Les vieilles habitudes ont la vie dure.

La nouvelle innovation concerne une collecte de données de Google et est plutôt désagréable. Appelée FLoC, cette nouvelle technologie publicitaire vise à remplacer les cookies tiers et les technologies connexes telles que les données locales tierces. Il s’agit clairement d’une étape dangereuse qui ne respecte pas la vie privée des utilisateurs.

Actuellement, FLoC est testé dans Google Chrome et est intégré au projet Chromium, qui motorise d’autres navigateurs, dont Vivaldi.

Maintenant, voici la question qui nous intéresse : quelle est la position de Vivaldi sur cette nouvelle technologie par Google ?

C’est une question tout à fait valable car nous sommes basés sur Chromium. Mais la vérité est que même si nous comptons sur le moteur Chromium pour effectuer un rendu correct des pages, c’est là que se terminent les similitudes entre Vivaldi et Chrome (ainsi que d’autres navigateurs basés sur Chromium).

On coupe FLoC ! Vivaldi ne prendra pas en charge FLoC.

Chez Vivaldi, nous défendons le droit à la vie privée de nos utilisateurs. Nous n’approuvons pas l’espionnage et le profilage, qu’ils soient déguisés ou pas. Nous ne permettrons certainement pas à nos logiciels de créer localement des profils de nos utilisateurs.

Pour nous, l’expression « vie privée » signifie réellement vie privée. Nous ne le transformons pas en sa définition contraire. Nous ne regardons même pas comment vous utilisez nos produits. Notre politique de confidentialité est simple et claire ; nous ne voulons pas vous espionner.

FLoC, une technologie de suivi trop invasive pour respecter la vie privée.

Google va continuer de créer des profils et de suivre les utilisateurs en l’absence de cookies tiers et du stockage local.

Il présente FLoC dans le cadre d’un ensemble de technologies dites de « vie privée », mais ignorons ce prétexte dans cet article ; FLoC est une technique de traçage non respectueuse de la vie privée.

FLoC fonctionne-t-il sur Vivaldi ?

L’expérimentation actuelle de FLoC ne fonctionne pas sur Vivaldi. Elle s’appuie sur certains paramètres cachés qui ne sont pas activés dans Vivaldi.

Le composant FLoC dans Chrome doit contacter les serveurs de Google pour vérifier s’il peut fonctionner, car Google ne l’autorise que dans des parties du monde qui ne sont pas couvertes par le « RGPD » européen. Il semble qu’il y ait encore des discussions pour savoir si le FLoC pourrait même être conforme à la réglementation dite « RGPD ». Nous continuerons de suivre cela de près.

Bien que Vivaldi utilise le moteur Chromium, nous modifions ce moteur de nombreuses façons pour ne conserver que les bons morceaux et le rendre sûr pour nos utilisateurs ; nous ne permettons pas à Vivaldi de faire ce genre d’appel à Google.

Nous ne prendrons pas en charge l’API FLoC et prévoyons de la désactiver, quelle que soit la manière dont elle sera mise en œuvre. Elle ne protège pas la confidentialité et elle n’est en rien bénéfique pour nos utilisateurs, car cela implique de livrer involontairement leur vie privée au bénéfice financier de Google.

Pourquoi FLoC ? Car les cookies tiers sont en train de mourir.

À l’origine, de nombreux sites Web reposaient légitimement sur des cookies tiers pour maintenir les connexions. Le blocage des cookies tiers interrompait ces connexions. Mais comme ces cookies tiers ont été détournés au profit de l’espionnage des utilisateurs, certains navigateurs ont bien sûr commencé à bloquer les cookies tiers.

Les sites Web ont progressivement évolué vers des solutions alternatives pour les connexions qui ne reposent pas sur des cookies tiers, et très prochainement, les cookies tiers pourraient être désactivés par défaut dans tous les navigateurs.

Cela représente un défi pour les entreprises de « tracking » telles que Google, qui veulent rester dominantes, et qui recherchent donc des alternatives. FLoC en est bien une.

Comme de nombreux logiciels axés sur le respect de la vie privée, Vivaldi dispose d’un bloqueur de traqueurs intégré qui bloque les traqueurs tiers connus, qu’ils utilisent des cookies, le stockage local ou des empreintes numériques pour l’identification.

Explications sur le fonctionnement des cookies tiers.

Les cookies tiers – une des technologies principalement utilisées par les publicitaires – peuvent être utilisés pour créer des profils comportementaux sur les utilisateurs. Au lieu d’afficher des publicités contextuelles basées sur la page que l’utilisateur regarde actuellement, ces profils comportementaux permettent d’afficher une publicité ciblée qui correspond à la personnalité de l’utilisateur.

De telles publicités peuvent être considérées comme un moyen de gagner de l’argent, mais peuvent être aussi utilisées pour influencer le comportement des utilisateurs et contrôler massivement les gens. Ils peuvent même être liés à un compte sur les réseaux sociaux, à un nom, à une personne réelle, à leurs amis et parents, et à tout ce qu’ils n’ont jamais publié sur eux-mêmes.

La grande majorité des publicités et des traqueurs en ligne appartient à quelques grandes sociétés telles que Google et Facebook. Ces sociétés engrangent de grandes quantités de données en provenance de tous les traqueurs qu’elles fournissent et apprennent à connaître tous ces aspects privés de votre personnalité.

Le fait d’être ainsi traqué – l’une des plus grandes invasions de la vie privée de notre temps – est une menace pour les individus. Cela compromet notre vie privée. Pourtant, cela est permis parce que nous nous y sommes habitués et que nous ne nous y opposons pas assez vigoureusement.

Chez Vivaldi, nous pensons qu’il devrait être illégal pour une entreprise de créer des profils sur vous. Il ne devrait pas y avoir de droit de construire des profils, avec ou sans autorisation. Il ne devrait y avoir aucun moyen d’y consentir. Même pas en cliquant sur un bouton « OK ». En aucune autre manière.

Comment les cookies tiers facilitent le pistage?

Les publicités ou les dispositifs de pistage (scripts ou « pixels de tracking ») sont inclus dans les pages dans lesquelles leurs publicités sont hébergées. La première fois que le navigateur en charge un, le traqueur définit un cookie tiers avec un identifiant unique.

Chaque fois que l’utilisateur demande une ressource de suivi, le cookie est envoyé au traqueur, qui l’associe aux données des demandes précédentes. Au fil du temps, alors qu’un visiteur parcourt plusieurs sites Web qui contiennent des traqueurs de cette même entreprise, celle-ci peut construire un profil intimement lié au comportement de l’utilisateur. Quelles sont les pages qu’il consulte, quelles sont ses opinions politiques, quels problèmes de santé pourrait-il avoir, son lieu de résidence et combien de temps il passe en ligne…

Les traqueurs les plus intrusifs peuvent analyser ce que vous saisissez sur la page ainsi que les déplacements du curseur de votre souris.

Comment fonctionne FLoC ? Il garde un œil sur votre historique de navigation.

FLoC a pour but de faire exécuter toute l’opération de profilage au sein du navigateur. Le navigateur voit tout ce que vous parcourez, il recueille donc les données sur vos habitudes de navigation et détermine vos préférences.

Ce n’est pas juste comme un navigateur qui conserve votre historique de navigation pour votre seul usage. Il analyse votre comportement personnel au bénéfice de Google. Il décide quels aspects de votre comportement de navigation sont importants et si suffisamment d’autres personnes partagent ce comportement, il vous attribue le même identifiant que ces personnes.

Les régies publicitaires ne se servent plus de l’identifiant unique, qui ne leur permet donc pas de savoir exactement ce que vous avez visité (à moins qu’elles ne soient également la même entreprise qui conçoit le navigateur que vous utilisez) afin de vous cibler spécifiquement. Sur le papier, ça peut sembler un progrès.

Mais elles peuvent savoir que toute personne qui achète certains produits médicaux semble faire partie du groupe (FLoC) 1324, 98744 ou 19287.

C’est là que les choses commencent à devenir assez moches.

Donc, si vous avez l’un de ces ID FLoC, elles peuvent afficher des publicités pour ce produit – même si cette circonstance médicale particulière est quelque chose que vous préférez garder pour vous.

Tout est anonymisé, paraît-il. Cela devrait donc être acceptable, mais c’est en fait très éloigné de la vérité.

Elles peuvent toujours comprendre que vous avez un certain problème médical. Que vous semblez être dans une certaine classe d’âge, ou que vous semblez avoir certains traits de caractère parce que vous partagez le même ID que d’autres personnes qui ont ces caractéristiques.

L’analyse statistique de ces identifiants est certes difficile pour les petites régies publicitaires. Elles ne reçoivent pas tant de données sur lesquelles travailler. Elles ne voient pas tous les sites Web où ces identifiants FLoC apparaissent.

La société qui en sait le plus sur ces identifiants est celle qui contrôle la plus grande quantité d’espace publicitaire : Google.

Encore une fois, Google affirme sa position dominante.

FLoC expose vos données. Plus que jamais.

Par le passé, une agence publicitaire ne pouvait voir que les aspects de votre personnalité concernant les sites Web sur lesquels ses publicités étaient utilisées. Un fournisseur de pub qui n’était utilisé que pour 1000 sites Web ne suivait peut-être chaque visiteur que sur un ou deux de ses sites, de sorte qu’il ne pouvait pas gérer beaucoup de données privées vous concernant.

FLoC change complètement la donne. Son principe de base consiste à partager de nouvelles informations avec les annonceurs.

Désormais, chaque site Web peut accéder à un ID généré selon votre comportement sur tous les autres sites Web. Les sites Web qui ne disposent que de publicités contextuelles, ou bien d’aucune publicité, pourraient toujours être utilisés dans l’algorithme. Cela pourrait changer à l’avenir car la technologie est actuellement expérimentale.

Vous pourriez par exemple visiter un site Web qui se rapporte à un sujet très personnel, qu’il utilise ou non des publicités FLoC ; et ensuite, tous les autres sites que vous visitez seraient informés de vos ID FLoC, qui montrent que vous avez visité ce type de site spécifique. Des régies de pub totalement différentes, mais qui se partagent les mêmes informations sur les sites Web que vous avez visités.

FLoC a de graves implications sur la société dans son ensemble.

Le FLoC a des implications très graves pour les personnes qui vivent dans un environnement où elles sont persécutées en fonction de certains aspects de leur personnalité – que ce soit la sexualité, les opinions politiques ou la religion. Tout cela peut se retrouver partiellement dans vos identifiants FLoC .

Une dictature peut être en mesure de comprendre que les dissidents semblent souvent posséder l’un des cinq mêmes ID FLoC. Désormais, quiconque visitant un site Web contrôlé par un gouvernement avec un de ces ID pourrait être repéré et menacé. Un pays qui interdit certaines religions ou sexualités pourrait faire de même.

Il ne s’agit plus de confidentialité, cela va bien au-delà. On franchit une ligne en terme de sécurité personnelle.

Les utilisateurs d’abord. Pas de FLoC.

Il est extrêmement préoccupant que nous ayons atteint un stade où un simple numéro, l’ID FLoC, puisse devenir aussi dangereux. Auriez-vous pu, un jour, imaginer cela ?

La vérité est qu’il existait des publicités bien avant d’être suivi à la trace. Mais elles étaient généralement contextuelles ; vous naviguiez sur un site Web vendant des pièces automobiles, par conséquent, les publicités concernaient les voitures. En fonction de ce que vous regardiez, vous receviez donc des annonces pertinentes. Vous n’aviez pas besoin de vous inquiéter parce tel site savait que vous aviez cliqué sur une pub pour un autre produit bien spécifique que vous cherchiez, il y a une semaine, sur un site Web complètement différent. Les régies publicitaires gagnaient de l’argent. Les sites Web recevaient de l’argent de la part de ces marchands de publicités.

Selon toute vraisemblance, cette approche devrait très rapidement redevenir le modèle publicitaire principal, si seulement le tracking cessait d’être utilisé ; après tout, il reste très efficace encore aujourd’hui.

Mais au lieu de créer un monde libéré des problèmes apportés par la publicité ciblée, nous sommes désormais confrontés à une nouvelle réalité de surveillance et du profilage individualisé via ces FLoC et « Privacy Sandbox ».

Nous rejetons FloC. Vous devriez faire de même.


Lien vers l’article original, publié en anglais par Jon von Tetzchner, PDG de Vivaldi.

Autre article intéressant : https://framablog.org/2021/03/22/google-chante-le-requiem-pour-les-cookies-mais-la-grand-choeur-du-pistage-resonnera-encore/, traduction de l’article original de l’Electronic Frontier Foundation

2 replies on “Non Google, les utilisateurs de Vivaldi ne seront pas « FLoC’qués » !”

  1. MERCI – mon fils me conseille d’adhérer a VIVALDI pour la protection de mes données personnelles, et comme il est très “pointu” en informatique, il me guide, je suis rassurée;

Comments are closed.