Table des matières
ArticlesA lire
Appelez-les comme ils sont: suivi des balises
« Cookies »bénéficient d’un peu de malentendu. Ils sonnent comme un régal, mais ils sont, bien sûr, l’un des outils de suivi les plus puissants disponibles pour les annonceurs en ligne. Il est facile de les accepter chaque fois que nous visitons un nouveau site Web, car ils semblent si innocents.
Oubliez le nom pendant une seconde. Au fond, les cookies sont de simples textes en clair transmis d’un site Web à votre ordinateur et stockés par votre navigateur pour une utilisation ultérieure. Ce texte est renvoyé au serveur lorsque vous demandez une page Web, et il est utilisé par les développeurs pour un éventail de tâches. Par exemple, lorsque vous cliquez sur « Se souvenir de moi » lorsque vous vous connectez à un site, un cookie est défini pour que le site ne vous demande pas de vous reconnecter. Sans cookies, Internet serait beaucoup plus ennuyeux et oublieux. Mais cette même technologie utile permet également à d’autres sites, services et annonceurs de vous suivre de manière invisible.
Il est facile de l’oublier, d’autant plus que les marques populaires ont tendance à masquer la façon dont elles utilisent les cookies dans leurs conditions de service. Prenez Giphy comme un exemple opportun: Son politique de confidentialité déclare que «Nos cookies ne contiennent pas, en eux-mêmes, de données personnelles. Cependant, nous pouvons associer des cookies à vos données personnelles pour vous identifier, et nous pouvons utiliser des cookies pour identifier que votre navigateur Web a accédé à certains aspects des services et pouvons associer ces informations à votre compte si vous en avez un… Cette politique de confidentialité couvre notre utilisation des cookies uniquement et ne couvre pas l’utilisation de cookies par des tiers. Nous ne contrôlons pas quand ni comment des tiers déposent des cookies sur votre ordinateur ou appareil. » C’est beaucoup de mots pour dire essentiellement que le service de Giphy, en combinaison avec d’autres que vous avez consultés, peut être en mesure de déterminer qui vous êtes et de vous commercialiser de manière appropriée.
De toute évidence, le terme «cookies» n’est pas tout à fait correct: en ce qui concerne les cookies tiers qui vous suivent sur le Web, nous devrions plutôt les appeler «balises de suivi». Il n’y a rien de délicieux à ce que nos données soient suivies et récoltées!
Encore une fois, les cookies – ou balises de suivi – ne sont pas intrinsèquement abusifs. Le type le plus courant, un cookie «de première partie», est généralement de nature fonctionnelle et est utilisé directement par le site que vous chargez pour stocker des données qui aident à faire fonctionner son service. (Encore une fois, pour vous éviter d’avoir à vous connecter à plusieurs reprises, par exemple, ou pour enregistrer le contenu dans votre panier.) Le deuxième type, appelé cookies «tiers», est placé par les annonceurs et sociétés de commercialisation pour vous suivre sites Web, leur permettant de comprendre qui vous êtes même lorsque vous quittez le site d’origine qui a défini ce cookie.
Ces cookies sont un outil essentiel pour les annonceurs, utilisés pour suivre vos habitudes de navigation et créer un ensemble d’informations qui leur permet de mieux personnaliser les publicités à votre guise. Les cookies tiers sont généralement définis lorsque les sites Web choisissent de charger des scripts à partir de réseaux publicitaires tels que Facebook, Amazon et Google, qui sont utilisés par des centaines de millions de sites.
À l’intérieur de chaque cookie se trouve une chaîne de texte associée à une clé, un identifiant unique qui permet aux réseaux publicitaires et aux spécialistes du marketing d’associer des modèles d’intérêts malgré qu’ils ne connaissent pas votre nom réel. Ce type de suivi est la raison pour laquelle le réseau publicitaire de Facebook est si puissant, car de nombreux sites chargent les scripts de l’entreprise pour intégrer le Bouton «J’aime», qui aussi arrive à informer l’entreprise du site sur lequel vous vous trouvez.
Vous pouvez en fait regarder quels cookies sont installés par un site Web relativement facilement. Dans le navigateur Chrome, par exemple, recherchez les « outils de développement » (sous Windows, il se trouve dans le menu en haut à droite de votre écran; sur Mac, accédez à Affichage> Développeur> Outils de développement). Cliquez ensuite sur l’onglet «Application», puis sur «Cookies» dans le menu qui apparaît sous cet onglet. Il vous donnera une liste des cookies utilisés par le site sur lequel vous vous trouvez actuellement. J’ai utilisé cette fenêtre pour consulter un New York Times page et a trouvé un tracker d’Amazon: Le nom « ad-id»Est apparu dans la liste des cookies et contenait le texte« A49vAoQLQU4JmqU9cG9wh9c », une chaîne de caractères unique liée à mon identité individuelle que l’entreprise utilise pour me profiler sur le Web.
Des changements plus drastiques sont nécessaires pour fournir un meilleur contrôle sur les cookies tiers, qui sont difficiles à éviter sans utiliser un bloqueur de publicité.
L’une des raisons pour lesquelles les cookies sont restés si longtemps – ils ont d’abord été développés et utilisés dans le Navigateur Netscape en 1994 – c’est qu’il n’y a pas beaucoup de bonnes alternatives qui fonctionnent dans chaque navigateur. Des technologies comme IndexedDB et Espace archivage sur le Web sont des alternatives viables recommandées par certains fabricants de navigateurs, mais chacune comporte des limitations, telles que le manque d’adoption généralisée dans suffisamment de navigateurs populaires, qui poussent les développeurs à continuer de s’appuyer sur les cookies.
Le manque d’alternatives fiables est un problème, car les cookies exposent les internautes à des risques invisibles au-delà du suivi des publicités.
Depuis des années, les cookies sont abusifs car leur conception «ouverte» permet à tout site de lire les cookies définis par d’autres services – pas seulement les leurs. Bien que les propriétaires de sites puissent restreindre cet accès de diverses manières, la majorité ne dérange pas, ce qui signifie que les spécialistes du marketing ou les mauvais acteurs sont en mesure de consulter les données stockées par n’importe quel site à l’insu de l’utilisateur (ce qui pose des risques de sécurité comme « contrefaçon de demande intersite » ainsi que).
Ça commence à changer. Des navigateurs tels que Microsoft Edge et Google Chrome commencent à restreindre la possibilité de lire un cookie sur le site qui l’a défini en premier, sauf si un propriétaire de site en décide explicitement autrement. Connu comme le Mise à jour du cookie «SameSite», Google déploie progressivement le changement pour donner aux développeurs le temps de mettre à jour leur code, car cela a pour effet secondaire de casser les fonctionnalités utiles du site, tel que Système de connexion simple d’OpenID.
Des changements plus drastiques sont cependant nécessaires pour fournir un meilleur contrôle sur les cookies tiers, qui sont difficiles à éviter sans utiliser un bloqueur de publicité. Safari d’Apple a été le premier à franchir une étape importante au début de 2020 lorsqu’une mise à jour du navigateur a activé la «protection intelligente contre le suivi» par défaut, bloquant tout cookies tiers pour les utilisateurs et paralysant le suivi des annonces du jour au lendemain.
Firefox de Mozilla et le navigateur Edge de Microsoft imposent désormais des restrictions similaires, laissant le monde navigateur le plus populaire, Google Chrome, comme l’un des derniers à adopter ces modifications.
Google prévoit effectivement d’éliminer progressivement la prise en charge des cookies tiers dans son navigateur, mais étant donné qu’il dépend de son propre réseau de suivi des publicités pour une grande partie de ses revenus, il traîne les pieds en les désactivant. Selon une annonce de janvier, les cookies tiers doivent être interdits « dans un délai de deux ans », mais il n’y a pas de date ferme attachée à cet engagement.
C’est un bon progrès, mais plus de gens doivent comprendre comment tout cela fonctionne pour se protéger entre-temps – ou du moins savoir pourquoi ils pourraient le vouloir. Le terme «cookies tiers» ne décrit pas correctement ce qui se passe sous le capot, ni quelles sont les implications de leur acceptation, et il permet aux entreprises de masquer leurs pratiques en disant simplement «nous installons des cookies».
Si nous pouvions nous mettre d’accord sur un nom plus précis pour les cookies (ou au moins les cookies tiers), comme «balises de suivi», cela aiderait les utilisateurs à faire une pause bien méritée la prochaine fois qu’ils seront invités à les accepter.
En attendant, le mieux que vous puissiez faire pour vous protéger est d’utiliser un navigateur comme Safari, Firefox, ou Bord qui bloque les cookies et les trackers tiers par défaut. Ou, si vous utilisez Chrome, installez une extension de blocage des publicités comme uBlock Origin, qui aide à empêcher le chargement des scripts en arrière-plan, ce qui les empêche finalement de vous suivre complètement.
