Google semble vouloir passer maître dans l’art de faire parler de lui de façon négative, après avoir initié une polémique jusqu’aux plus hautes sphères des institutions internationales avec la refonte de sa politique de confidentialité, après avoir lancé un programme d’espionnage consentant à destination des utilisateurs américains, voici que le géant du web est suspecté par le Wall Street Journal d’avoir espionné des utilisateurs de Safari en ignorant les paramètres de confidentialité du navigateur de la firme de Cupertino.
La portée de cette « surveillance non autorisée » est large : elle concerne à la fois les versions pour ordinateurs de bureaux (marginal), mais aussi et surtout les utilisateurs des versions mobiles de Safari, soit un nombre très important d’internautes compte tenu du parc d’iPhone dans le monde. Les données issues de ces surveillantes contiennent principalement les habitudes de navigation des utilisateurs, le Wall Street Journal affirme que ces données ont été collectées à l’aide d’une faille qui n’en est pas vraiment une, mais que Google a su exploiter à son avantage :
Par défaut, Safari bloque l’accès aux cookies des sites internet que l’utilisateur n’a jamais visité, cependant lorsqu’un utilisateur consulte une publicité ou remplit un formulaire, un cookie peut s’incruster parmi ceux autorisés sans que l’utilisateur n’en ait visité le site cible. Et c’est donc grâce à cette parade que Google a pu réaliser cet espionnage : la société a injecté du code dans les publicités à destination de DoubleClick, sa régie publicitaire. Ce code trouvable dans le bouton +1 faisait croire à Safari que l’utilisateur soumettait un formulaire aux serveurs de Google autorisant de fait le paramétrage d’un cookie autorisé dont le but était de récupérer les habitudes de navigation des utilisateurs. Seule parade pour les utilisateurs des versions mobiles, spécifier qu’aucun cookies ne puisse être enregistré durant la navigation, ce qui peut sembler une évidence pour certains ne le sera certainement pas pour d’autres et rapporté au nombre d’utilisateurs de Safari dans sa version mobile, l’impact de ce code est pour le moins évidente.
Google se défend tant bien que mal, mais souligne dans la foulée que le code incriminé a depuis été supprimé:
Nous avons utilisé une fonctionnalité connue de Safari pour fournir des fonctions que les utilisateurs connectés à Google ont activé. Il est important de souligner que ces cookies publicitaires ne collectent pas d’informations personnelles
D’autres sociétés sont également identifiées comme utilisant ce procédé : Vibrant Media Inc, WPP PLC’s Media Innovation Group et Gannet Co.’s PointRoll.
Apple de son côté a fait savoir qu’il était désormais au courant de cette faille au sein du navigateur Safari et qu’il travaillait actuellement au déploiement d’un correctif.
C’est une stratégie très dangereuse de la part de Google, dangereuse et litigieuse, car la société tire la majorité de ses revenus de la publicité : sa régie publicitaire DoubleClick, son programme Adwords et ses différents partenariats sont au centre de sa stratégie de marché. S’octroyer un avantage de manière aussi triviale est bien l’un des moyens les plus directs de se retrouver sur le devant de la scène et s’attirer la méfiance, voir la défiance des utilisateurs, mais aussi des annonceurs (qui se seraient bien privé de cette mauvaise presse) à l’égard des publicités gérées par la firme de Moutain View.
Les données collectées servant probablement à proposer une publicité très ciblée, il n’est pas improbable que la société subisse les contre-coups des informations révélées que ce soit par des poursuites judiciaires pour concurrence déloyale que pour violation de vie privée.