L’apocalypse des cookies se poursuit

Apple va désormais bloquer tous les cookies tiers dans Safari, qui représente une part importante de la navigation sur le web et une part beaucoup plus importante de la navigation des personnes que les annonceurs veulent réellement toucher (plus de 80 % des adolescents américains ont un iPhone, par exemple).

Cela semble encore quelque peu invisible sur le plan technologique (même avant l’actualité), mais cela change totalement la façon dont le ciblage et l’attribution fonctionnent. C’est aussi un gain pour la vie privée, mais au détriment de la concurrence de FB et Google (qui n’ont pas besoin de cookies de la même manière) et cela rend aussi beaucoup plus difficile pour les éditeurs en ligne de gagner de l’argent avec la publicité.

Suppression de l’apparence physique du blocage des cookies

Le blocage complet des cookies par des tiers supprime l’état de blocage des cookies. L’état interne de la prévention du traçage pourrait être transformé en vecteur de traçage. Le blocage complet des cookies tiers permet de s’assurer qu’aucun état ITP ne peut être détecté par le comportement de blocage des cookies. Merci Google d’avoir lancé cette analyse par le biais de son rapport.

Désactivation de la prise d’empreintes de connexion

Comme l’ont expliqué Jeremiah Grossman en 2008 et Tom Anthony en 2012, et comme l’a mis en place Robin Linus en 2016 sous la forme d’une démo en direct avec laquelle vous pouvez tester votre navigateur, cette technique permet à un site web de détecter de manière invisible l’endroit où vous êtes connecté et est viable dans n’importe quel navigateur sans blocage complet des cookies par des tiers.

Comme l’état global du navigateur est devenu une priorité pour la communauté de la protection de la vie privée sur le web, soulignons que les cookies eux-mêmes sont globaux et qu’à moins que le navigateur ne les bloque ou ne les partitionne dans des contextes tiers, ils permettent la fuite intersite d’informations sur l’utilisateur, comme les empreintes digitales de connexion.

Avantages supplémentaires

En outre, le blocage complet des cookies de tiers présente d’autres avantages :

  • Désactive les attaques multiples de sites web par des requêtes de tiers. Notez que vous devez toujours vous protéger contre les fausses demandes qui arrivent par le biais de la navigation dans le cadre supérieur (voir les cookies SameSite pour plus de détails).
  • Supprime la possibilité d’utiliser un domaine tiers auxiliaire pour identifier les utilisateurs. Une telle configuration pourrait autrement faire persister les identifiants même lorsque les utilisateurs suppriment les données du site web pour la première partie.
  • Simplifie les choses pour les développeurs. C’est maintenant aussi simple que possible : Si vous avez besoin d’un accès aux cookies en tant que tiers, utilisez l’API d’accès au stockage.

Via Webkit

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.