Les Changements de Confidentialité de Safari Face à Google Chrome

La semaine dernière, Apple a célébré une série de modifications de confidentialité pour son navigateur Safari, tout en prenant le temps de critiquer le système « Topics » de Google, utilisé pour diffuser des publicités en ligne basées sur l’historique de navigation de Chrome.

Apple, citant une recherche de Yohan Beugin et Patrick McDaniel de l’Université de Wisconsin-Madison, affirme que le système Topics favoriserait le « fingerprinting » numérique, ce qui pourrait permettre aux annonceurs d’identifier des utilisateurs web auparavant inconnus, une inquiétude de longue date pour beaucoup.

Il est craint que les internautes puissent encore être suivis sur le web via l’API Topics de Chrome, ou que les personnes essayant de cacher leur identité aux annonceurs puissent être retrouvées grâce à cette technologie.

Google a tenté de déjouer ce fingerprinting en introduisant un peu de hasard, mais cela ne semble pas suffisant selon Apple. Les auteurs de l’étude ont utilisé de grandes quantités de données de navigation réelle (données volontairement fournies) pour démontrer comment le bruit ajouté de cinq pour cent censé fournir un déni plausible aux utilisateurs peut être contourné, et comment l’API Topics peut être utilisée pour identifier et réidentifier les utilisateurs, critique l’équipe WebKit d’Apple dans son rapport.

Cependant, le risque de fingerprinting semblerait largement exagéré à cause de l’utilisation d’un code de randomisation inapproprié dans ce document de recherche.

Présentation et Critiques de l’API Topics

L’API Topics fait partie des Privacy Sandbox de Google, conçues pour offrir un moyen de préserver la vie privée tout en permettant aux annonceurs de cibler les internautes avec des publicités adaptées à leurs centres d’intérêt, déduits de leurs activités de navigation.

Lorsqu’un utilisateur de Chrome visite un site exploitant Topics, le site peut interroger le navigateur pour connaître ses centres d’intérêt, basés sur les pages consultées précédemment, afin de sélectionner les publicités les plus pertinentes. Par exemple, si vous avez lu des articles sur le fromage et le vin, vous verrez des annonces en lien avec ces sujets car Chrome indiquera aux sites que vous avez navigué sur ce type de contenu.

Topics a été conçu pour remplacer les cookies tiers, le mécanisme traditionnel de suivi et de ciblage, que Google prévoyait de retirer de Chrome en raison des risques d’atteinte à la vie privée. Au lieu de permettre l’utilisation de cookies tiers pour suivre les utilisateurs sur le web et établir des profils de leurs intérêts, Chrome proposait Topics comme une nouvelle voie pour comprendre les activités des utilisateurs. Cependant, face aux objections des annonceurs et des régulateurs, Google a reconsidéré la suppression des cookies tiers.

Les API du Privacy Sandbox existeront désormais aux côtés des technologies traditionnelles de ciblage basées sur les cookies. Des tests de revenus publicitaires récemment publiés par Google ont montré que retenir les cookies tiers générait des revenus publicitaires programmatiques plus élevés, bien que Topics performe mieux que de ne pas avoir de cookies tiers du tout.

L’année dernière, la prise en charge de Topics est apparue dans Chrome. Mais l’année précédente, même les développeurs du secteur de la publicité – tels qu’Alexandre Gilotte, scientifique des données principal et ingénieur logiciel pour la plateforme publicitaire Criteo – avaient exprimé des inquiétudes quant à la menace de fingerprinting posée par Topics.

Notamment, il est encore possible de reconnaître et de cibler les internautes individuels basés sur leurs données Topics alors qu’ils passent d’un site à l’autre au fil du temps.

Apple note dans son article que de nombreuses APIs web peuvent être utilisées pour le fingerprinting de navigateurs et que réduire le potentiel d’abus est un effort constant. « Il est crucial pour la protection future de la vie privée sur le web de ne pas aggraver le problème de fingerprinting avec de nouvelles APIs traçables, » explique Apple dans son post. « Il y a des cas où le compromis indique qu’une expérience web enrichie ou une accessibilité améliorée motive un certain niveau de traçabilité. Mais en général, notre position est que nous devons faire progresser le web sans augmenter la traçabilité. »

L’objection d’Apple à Topics est donc justifiée, bien que le risque de confidentialité posé par l’API soit moindre que ce que l’on craignait initialement.

Après la publication il y a quatre mois du code d’analyse de Topics par Beugin et McDaniel, l’ingénieur Google Topics, Josh Karlin, a récemment ouvert une discussion sur GitHub remettant en question la méthodologie de recherche. « J’ai brièvement examiné votre code après avoir vu des résultats plutôt surprenants dans le document connexe et il est important de signaler un problème rencontré car il a un impact significatif sur la simulation (et donc les résultats du document), » a écrit Karlin.

« Vous utilisez un pool de travailleurs pour créer les topics pour chaque utilisateur sur les sites A et B, mais vous ne réinitialisez pas le générateur de nombres aléatoires sur chaque travailleur (qui est dérivé du processus original). Le résultat est que chaque travailleur crée le même flux de nombres aléatoires ! »

Corriger ce bug, a expliqué Karlin, réduit le taux de réidentification d’environ 57 % à environ trois pour cent.

Beugin a reconnu cette correction et confirmé que les risques réduits montrent une menace moindre lorsqu’une simulation révisée est exécutée. Environ 4 % des utilisateurs peuvent encore être identifiés de façon unique, ce qui est un progrès par rapport aux 57 % initialement signalés, mais reste un nombre significatif à l’échelle mondiale.

Ainsi, si la nouvelle technique de confidentialité de Google présente encore quelques lacunes, la démarche et les ajustements en cours démontrent une volonté d’améliorer la protection des utilisateurs de Chrome contre le fingerprinting.

Implications sécuritaires : Ce que vous devez savoir

L’API Topics de Google, bien qu’elle vise à remplacer les cookies tiers avec des intentions de protection de la vie privée, comporte des risques significatifs de « fingerprinting ». Ce type de suivi permet aux annonceurs et potentiellement à des entités malveillantes de profiler précisément les utilisateurs en fonction de leurs habitudes de navigation. Ce risque de réidentification, même à un niveau réduit de 4 %, concerne encore des millions d’utilisateurs de Chrome et peut conduire à des atteintes sérieuses à la confidentialité et à la sécurité.

Protégez-vous : Étapes clés contre les nouvelles vulnérabilités

Pour se protéger contre le fingerprinting via l’API Topics, il est crucial de prendre quelques mesures préventives. D’abord, activez les options de navigation privée et de blocage des traqueurs dans votre navigateur. Ensuite, utilisez des extensions de navigateur axées sur la confidentialité, comme Privacy Badger ou uBlock Origin. Enfin, restez informé des mises à jour de sécurité des navigateurs et appliquez les correctifs dès qu’ils sont disponibles pour minimiser l’exploitation de ces vulnérabilités.

Sources