Accéder au contenu principal

Aucun navigateur ne s’emballe pour le FLOC de Google

Aucun navigateur ne s’emballe pour le FLOC de Google

Publié le : 21 Mai 2021 - Mis à jour le : 8 Avril 2022 - Lu 2718 fois - Temps de lecture : 6 minutes


Google fait cavalier seul avec sa proposition de technologie publicitaire destinée à remplacer les cookies tiers. Tous les principaux navigateurs qui utilisent le projet open source Chromium ont refusé de l'utiliser, et on ne sait pas ce que cela signifie pour l'avenir de la publicité sur le Web.

Qu'est-ce que le FLOC de Google ?

Il y a quelques semaines, Google a annoncé qu'il commençait à tester une nouvelle technologie publicitaire dans Google Chrome, appelée "Federated Learning of Cohorts" ou FLoC. Cette technologie utilise un algorithme pour examiner l'historique de votre navigation et vous placer dans un groupe de personnes ayant un historique de navigation similaire afin que les annonceurs puissent vous cibler. Cette méthode est plus confidentielle que les cookies, mais elle est également complexe et peut avoir des répercussions sur la vie privée si elle n'est pas correctement mise en œuvre.

Google Chrome est construit sur un projet open source, et FLoC a donc été mis en œuvre dans le cadre de ce projet que d'autres navigateurs pourraient inclure. En l’état actuel de nos connaissances, aucun navigateur basé sur Chromium, en dehors de celui de Google, ne l'implémentera et il est probable que beaucoup qui le refuseront.

A titre personnel il est heureux que personne d'autre n'implémente FLoC tout de suite, parce que la façon dont FLoC est construit met une très grande responsabilité sur un créateur de navigateur. S'il est mal implémenté, FLoC pourrait faire fuiter des informations sensibles. C'est une technologie compliquée qui semble vous garder semi-anonyme, mais il y a assez de détails pour cacher des dizaines de fantômes dans le placard...

Brave, Vivaldi, Edge, et Mozilla refuse le FLoc de Google

Quoi qu'il en soit, voici ce qu’en dit Brave : "Le pire aspect de FLoC est qu'il porte matériellement atteinte à la vie privée des utilisateurs, sous couvert d'être respectueux de la vie privée." Pour Vivaldi : "Nous ne prendrons pas en charge l'API FLoC et prévoyons de la désactiver, quelle que soit la manière dont elle est mise en œuvre. Elle ne protège pas la vie privée et il n'est certainement pas avantageux pour les utilisateurs de donner involontairement des détails de leur vie privée pour le gain financier de Google."

Pour Opera voici la déclaration de la société :

Comme vous le savez probablement, Opera a une longue tradition d'introduction de fonctions de protection de la vie privée au profit de ses utilisateurs : il a été le premier grand navigateur à introduire le blocage intégré des publicités, le VPN de navigateur et d'autres fonctions axées sur la protection de la vie privée. Ce qui est important aujourd'hui, c'est la fin des cookies tiers, qui réduira la quantité de suivi entre sites web sur le web. Alors que nous discutons, avec d'autres créateurs de navigateurs, de nouvelles et meilleures alternatives aux cookies pour la publicité préservant la vie privée, y compris FloC, nous n'avons pas prévu d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle. D'une manière générale, nous pensons cependant qu'il est trop tôt pour dire dans quelle direction le marché va évoluer ou ce que les principaux navigateurs vont faire.

DuckDuckGo n'est pas considéré comme un navigateur, mais il propose des navigateurs pour iOS et Android. Sur les ordinateurs de bureau, il a déjà créé une extension de navigateur pour d'autres navigateurs afin de le bloquer. Et l'Electronic Frontier Foundation, qui est très opposée à FLoC, a même créé un site Web pour vous indiquer si vous faites partie des quelques utilisateurs de Chrome qui ont été inclus dans les premiers tests de Google.

Mais le navigateur basé sur Chromium le plus important qui n'est pas fabriqué par Google est peut-être Microsoft Edge. Il s'agit d'un test important pour la technologie FLoC proposée par Google : si Microsoft ne la prend pas en charge, cela signifierait que Chrome fera vraiment cavalier seul avec cette technologie.

Dans la grande tradition des auditions technologiques du Congrès, une question à laquelle il faut répondre par oui ou par non a été posée à Microsoft : a-t-il l'intention de mettre en œuvre FLoC dans Edge ? Et dans la même grande tradition, Microsoft a répondu :

Nous croyons en un avenir où le web peut offrir aux gens la confidentialité, la transparence et le contrôle, tout en soutenant des modèles commerciaux responsables pour créer un écosystème dynamique, ouvert et diversifié. Comme Google, nous soutenons les solutions qui donnent un consentement clair aux utilisateurs et ne contournent pas le choix du consommateur. C'est également la raison pour laquelle nous ne soutenons pas les solutions qui exploitent les signaux d'identité des utilisateurs sans leur consentement, comme les empreintes digitales. Le secteur est en pleine évolution et il y aura des propositions basées sur les navigateurs qui n'ont pas besoin d'identifiants individuels et des propositions basées sur les identifiants qui sont fondées sur le consentement et les relations de première partie. Nous continuerons à explorer ces approches avec la communauté. Récemment, par exemple, nous avons eu le plaisir de présenter une approche possible, telle que décrite dans notre proposition PARAKEET. Cette proposition n'est pas l'itération finale mais un document évolutif.

Même si la réponse est « politiquement correcte », cela ressemble beaucoup à un "non"... Cependant, c'est un "non" avec un contexte important. Mais avant d'entrer dans le vif du sujet, parlons de quelques navigateurs autres que Chrome, car un élément important de tout cela est que la technologie FLoC de Google est encore une proposition. Google dit qu'il aimerait en faire un élément fondamental du Web, et pas simplement une nouvelle fonctionnalité de son navigateur.

Voici une déclaration qu'un porte-parole de Mozilla nous a fournie sur les plans pour Firefox :

Nous évaluons actuellement un grand nombre de propositions de publicité préservant la vie privée, y compris celles présentées par Google, mais nous n'envisageons pas de les mettre en œuvre pour le moment.
Nous n'adhérons pas à l'hypothèse selon laquelle l'industrie a besoin de milliards de points de données sur les personnes, qui sont collectés et partagés sans leur compréhension, pour diffuser des publicités pertinentes. C'est pourquoi nous avons mis en place la protection renforcée contre le pistage par défaut pour bloquer plus de dix milliards de traqueurs par jour, et nous continuons à innover sur de nouvelles façons de protéger les utilisateurs de Firefox.
 La publicité et la vie privée peuvent coexister. Et le secteur de la publicité peut fonctionner différemment de ce qu'il a fait ces dernières années. Nous sommes impatients de jouer un rôle dans la recherche de solutions pour construire un meilleur web.

En ce qui concerne le Safari d'Apple, il n'est pas difficile de deviner quelle sera la réponse. Après tout, il faut reconnaître à Apple le mérite d'avoir changé le point de vue par défaut de tout le monde sur la vie privée. Cependant, l'histoire ici est en fait beaucoup plus intéressante que ce que l'on pourrait croire au premier abord. John Wilander est un ingénieur WebKit chez Apple qui travaille sur les fonctions de prévention intelligente du suivi de Safari, qui améliorent la confidentialité. On lui a demandé sur Twitter si Safari allait ou non mettre en œuvre FLoC et voici sa réponse :

La réponse de M. Wilander rejoint la déclaration de Microsoft selon laquelle "le secteur est en pleine évolution" lorsqu'il s'agit de trouver un équilibre entre les nouvelles technologies publicitaires et la protection de la vie privée. Mais elle met en évidence quelque chose de vraiment important : les personnes chargées de la normalisation du Web prennent leur travail au sérieux et s'engagent sérieusement dans le processus de normalisation du Web qui crée l’Open Web.

Le processus est lent, litigieux et frustrant. Il est tout cela. Mais il est aussi la dernière ligne de défense contre la fragmentation complète et totale du web en pages qui ne sont compatibles qu'avec des navigateurs spécifiques.

Ainsi, ce que l'on s'attendrait à voir comme un "non" catégorique de la part d'Apple (et ce qui sera presque certainement un "non" catégorique au final) devient au contraire un engagement envers le processus des normes Web et la prise au sérieux des propositions de Google. Idem pour Microsoft.

Tout cela se produit parce que tous les principaux navigateurs ont déjà bloqué ou bloqueront bientôt les cookies tiers, le moyen par défaut de vous identifier et de vous suivre sur le web. Et tous les principaux navigateurs se sont engagés à faire en sorte que les annonceurs tiers ne puissent pas vous identifier personnellement. Même l'équipe chargée de la publicité chez Google l'a dit.

La fin de ces cookies s'appelle la Cookiepocalypse, et elle est apocalyptique parce que personne ne sait vraiment ce que les annonceurs feront une fois que ces méthodes de suivi seront enlevées. En ce moment, les principaux fournisseurs de navigateurs proposent des solutions nouvelles et différentes.

Apple, Google et Microsoft ont tous des idées sur le fonctionnement de la publicité sur le Web. Apple n'essaie pas seulement d'arrêter toutes les publicités, elle a aussi ses propres propositions pour améliorer la confidentialité des publicités. Et cette référence aléatoire à PARAKEET dans la déclaration de Microsoft ? Une autre proposition publicitaire.

Le problème ici est que la Cookiepocalypse est déjà proche. De nombreux navigateurs bloquent déjà les cookies tiers. Google Chrome est le grand récalcitrant au blocage des cookies tiers, mais c'est aussi le navigateur qui détient la plus grande part de marché.

Google s'est engagé à supprimer les cookies tiers en 2022, mais il semble très improbable que le processus de normalisation du web parvienne à une réponse d'ici là. En fait, l'une des autres propositions de Google ne commencera à être testée qu'à la fin de l'année - bien trop tard pour être mise en œuvre par le secteur de la publicité si Google s'en tient à sa promesse initiale. Qui sait ce que feront les annonceurs à ce moment-là ?

La technologie est compliquée, le processus est lent et le résultat n'est pas clair. C'est le lot quotidien de l'Internet. Normalement, je vous dirais de ne pas vous inquiéter et de laisser le W3C suivre son cours. Mais les enjeux sont très importants : votre vie privée, de vastes masses d'argent et la nature interopérable du Web lui-même pourraient disparaître dans une bouffée de fumée si les fabricants de navigateurs ne trouvent pas un moyen d'enfiler toutes ces aiguilles. Cookiepocalypse, en effet.

Article mis à jour le 11 août 2021

Si vous avez aimé cet article, vous aimerez certainement cette sélection !

Eric Lamy
Bio rapide : Après avoir passé plus de 20 ans dans le marketing et l'optimisation de Système d'Information, j'ai créé l'agence Agerix en 2009 afin d'avoir une approche des projets tout aussi commerciale que technique. Fouiller, creuser, réfléchir et amener le projet au plus haut niveau qualité, c'est le Leitmotiv de notre bureau d'études et l'ADN que nous insufflons chaque jour dans nos projets. Que ce soit pour nos développements, nos projets d'intégration, ou même l'article que vous venez de lire, notre but est de livrer le meilleur.

Vous souhaitez créer
votre site web ?

L'agence Agerix étudie votre besoin et vous établi sous 48 heures un devis personnalisé et adapté.