La nouvelle technologie « méchante » de Google suit-elle secrètement votre iPhone ?

Publié le 10 juillet 2021 par Mycamer

Le modèle économique de Google a de nouveau été attaqué cette semaine, avec un “large coalition» d’entreprises technologiques axées sur la confidentialité demandant aux régulateurs de prendre position contre « la collecte de données à partir de sites Web et de services », permettant « aux acteurs dominants de la plate-forme d’abuser de leurs positions en privilégiant leurs propres services ».

Google n’a pas été nommé, mais le nom de Google n’était pas vraiment nécessaire. La campagne a été organisée par le rival de Chrome, Vivaldi, qui a récemment décrit Le nouveau suivi Web secret de Google est une « étape désagréable… dangereuse qui nuit à la vie privée des utilisateurs ».

Cela a été quelques mois difficiles pour Google car Apple a érodé sa capacité à récolter les données de plus d’un milliard d’utilisateurs d’iPhone, avec une « publicité de surveillance » de plus en plus dans le réticule. Une lumière vive brille désormais sur la collecte de données, et il est beaucoup plus difficile pour ses principaux protagonistes de trouver de nouveaux endroits où se cacher.

Comme je l’ai déjà commenté, alors qu’Apple Vs Facebook—Cook Vs Zuck—est venu personnifier la bataille de la vie privée de 2021, c’est vraiment l’impasse philosophique entre Apple et Google qui a le plus d’importance. Oui, Facebook a mis son casque et a pris le flak précoce des étiquettes de confidentialité d’Apple et de la transparence du suivi des applications, mais Google est tout aussi fortement impacté, ses applications iOS tout aussi errantes

L’ironie de la répression d’Apple augmenté la valeur des utilisateurs d’Android aux annonceurs ne devraient être perdus pour personne. Quand je conseiller Les utilisateurs d’iPhone, d’iPad et de Mac à passer des applications Google aux alternatives, ce n’est pas parce que les utilisateurs d’Android ne sont pas également – en fait beaucoup plus – impactés par la collecte de données de Google, c’est qu’ils devraient tenir cela pour acquis, là où au moins l’utilisateur d’Apple peut exercer un choix éclairé.

En mars, lorsque Google a lancé sa machine de relations publiques géante pour pousser son “Web axé sur la confidentialité» message, les sourcils se sont rapidement levés. Et puis est venu le FLoC, décrit comme «sinistre,” une “horrible idée,” une “méchant” entreprise de collecte de données. Cette collecte de données quasi-anonyme a tellement mal atterri qu’elle a envoyé à Google Retour à la planche à dessin

L’un des problèmes les plus graves avec le FLoC a été le décision pour tester la technologie sur des millions d’utilisateurs réels, en l’activant sur leurs navigateurs sans leur faire savoir, sans avertissement, sans acceptation ni même instructions sur la façon de se désabonner.

Cela a entraîné une grave confusion quant aux personnes susceptibles d’être touchées. Ceux d’Europe, où Protections RGPD s’appliquent, ne sont pas impactés encore. Mais ailleurs, alors qu’il est évident que les utilisateurs de Chrome sur PC, Chromebooks et appareils Android sont en danger, qu’en est-il de l’écosystème plus verrouillé d’Apple ? Les chercheurs ont trouvé des fragments de logique FLoC dans les binaires Chrome iOS ; Alors, êtes-vous à risque de FLoC sur votre iPhone ?

Pas encore, tu ne l’es pas. “En raison de l’exigence d’Apple selon laquelle tous les navigateurs sur iOS utilisent leur moteur de rendu WebKit et leur moteur JavaScript”, a finalement confirmé Google après avoir demandé des éclaircissements. « Chrome pour iOS ne peut pas utiliser le moteur Chromium. Cela signifie que le portage de FLoC spécifiquement pour iOS représente un travail supplémentaire important.

Ce ne sont pas toutes de bonnes nouvelles, cependant. Google m’a dit que “FLoC est pris en charge sur Chrome pour macOS. Et de nombreux utilisateurs d’iPhone ont des Mac, où ils sont plus susceptibles d’exécuter Chrome.

Pour ceux qui utilisent macOS ou des appareils non Apple, Google a ajouté des contrôles pour désactiver FLoC. “Sous les paramètres de Chrome”, indique-t-il, “vous pouvez choisir de désactiver les fonctionnalités d’essai de Privacy Sandbox, qui incluent FLoC… Nous nous efforçons d’offrir encore plus de contrôles et de transparence à l’avenir en intégrant les commentaires.”

Paramètres du bac à sable de confidentialité


Google Chrome / macOS

La justification de Google pour FLoC, et pour l’inscription de millions d’utilisateurs de Chrome dans son nouvel essai sans avertissement, est que leurs données réelles ne quittent pas leur navigateur, elles sont uniquement utilisées pour les attribuer à une cohorte d’utilisateurs partageant les mêmes idées. Mais comme l’a prévenu le lobby de la protection de la vie privée, une fois qu’un identifiant de cohorte est lié à d’autres identifiants, tels qu’une adresse IP, l’anonymat est compromis. Et étant donné que l’essai FLoC se déroule en parallèle avec ces cookies de suivi tiers diaboliques, ce risque est actuellement amplifié.

FLoC a été la première innovation à émerger du « Privacy Sandbox » de Google, qui, selon lui, « fournira les meilleures protections de la vie privée pour tout le monde… En veillant à ce que l’écosystème puisse soutenir leurs entreprises sans suivre les individus sur le Web, nous pouvons garantir que la gratuité l’accès au contenu se poursuit.

Un « bac à sable » est un environnement sécurisé qui empêche les données ou le code de s’échapper ou de s’introduire. Le problème avec le bac à sable de confidentialité, c’est qu’il est de Google sandbox, dont on nous dit qu’il protégera nos données de, euh, Google. « The Privacy Sandbox », prévient Brave, « est conçu pour servir les annonceurs autant que possible, dans l’espoir que les utilisateurs le toléreront ou ne le remarqueront pas. C’est contraire à la façon dont les logiciels de confidentialité devraient être conçus et incompatibles avec un Web axé sur l’utilisateur.

Google annonce maintenant qu’il mettra fin à l’essai FLoC au cours des prochaines semaines. « Nous devons prendre le temps d’évaluer les nouvelles technologies, de recueillir des commentaires et d’itérer pour nous assurer qu’elles répondent à nos objectifs en matière de confidentialité et de performances. » Revenons à cette planche à dessin. La mauvaise nouvelle pour les utilisateurs d’iPhone est que nous ne savons pas quelle est la prochaine étape – votre laissez-passer gratuit pourrait être de courte durée.

“La déclaration de Google ne change rien au fonctionnement de FLoC”, m’a dit par e-mail le PDG de Vivaldi, Jon Von Tetzchner. « Les navigateurs ne doivent pas profiler les utilisateurs… Nous pensons que tout type de suivi et de publicité basés sur la surveillance est nocif. »

Ironiquement, Google a fait des déclarations similaires. “Les gens ne devraient pas avoir à accepter d’être suivis sur le Web afin de profiter des avantages d’une publicité pertinente”, a-t-il déclaré en mars, promettant de bannir les cookies de suivi au début de l’année prochaine. À l’époque, elle planifiait son alternative FLoC pour répondre aux besoins des annonceurs. Mais voilà que la situation est encore pire, le retard de deux ans de son plan anti-cookies a mis à mal ses promesses.

“Chrome est le seul navigateur majeur qui n’offre pas de protection significative contre le suivi intersites”, a averti Mozilla cette semaine, “et nous craignons que ce retard dans la suppression progressive des cookies tiers continue de laisser leurs utilisateurs sans protection.”

Le timing ne pourrait pas être pire pour Google, venant juste au moment où la dernière innovation d’Apple se présente comme une attaque directe contre le modèle commercial de Chrome.

Relais privé iCloud+


Pomme

Le nouveau relais privé d’iCloud offre à Safari un véritable « web de la vie privée d’abord ». L’architecture à deux niveaux empêche toute personne dans la chaîne de connectivité de collecter à la fois l’adresse IP et les requêtes DNS pour « déterminer l’emplacement de l’utilisateur… prendre l’identité de l’utilisateur et reconnaître les utilisateurs sur différents sites Web ».

“Il est essentiel de noter”, dit Apple, “que personne dans cette chaîne, pas même Apple, ne peut voir à la fois l’adresse IP du client et ce à quoi l’utilisateur accède. Les possibilités de prise d’empreintes digitales ont été supprimées. Imaginez que Google dise (et signifie) la même chose. Comme je l’ai dit, vous pouvez clairement voir les différentes philosophies en jeu.

À l’heure actuelle, votre iPhone est sans FLoC, mais rien ne garantit qu’il le restera – et si vous utilisez un Mac, vous devez désactiver le paramètre Privacy Sandbox. Google doit trouver un moyen d’apaiser et de nourrir les annonceurs, tout en évitant les critiques des récentes révélations sur la collecte de données. Cela pourrait être une énigme impossible à résoudre.

L’industrie n’apparaît rprêt à s’engager dans des initiatives véritablement protégeant la vie privée qui ne ferment pas la porte à la publicité ciblée. Mais nous ne les avons pas encore vus. En l’absence d’une refonte sérieuse, les goûts de Safari et Brave et DuckDuckGo et Firefox bloqueront simplement tout suivi, avec Chrome et les plus petites vedettes laissées isolées.

“Bien que nous reconnaissions que la publicité est une source importante de revenus pour les créateurs et les éditeurs de contenu”, dit cette large lettre de coalition aux régulateurs, “cela ne justifie pas les systèmes de surveillance commerciale massifs mis en place pour montrer la bonne publicité aux bonnes personnes”. Il devient douloureusement difficile pour Google de faire valoir ce point.

.

Le modèle économique de Google a de nouveau été attaqué cette semaine, avec un “large coalition» d’entreprises technologiques axées sur la confidentialité demandant aux régulateurs de prendre position contre « la collecte de données à partir de sites Web et de services », permettant « aux acteurs dominants de la plate-forme d’abuser de leurs positions en privilégiant leurs propres services ».

Google n’a pas été nommé, mais le nom de Google n’était pas vraiment nécessaire. La campagne a été organisée par le rival de Chrome, Vivaldi, qui a récemment décrit Le nouveau suivi Web secret de Google est une « étape désagréable… dangereuse qui nuit à la vie privée des utilisateurs ».

Cela a été quelques mois difficiles pour Google car Apple a érodé sa capacité à récolter les données de plus d’un milliard d’utilisateurs d’iPhone, avec une « publicité de surveillance » de plus en plus dans le réticule. Une lumière vive brille désormais sur la collecte de données, et il est beaucoup plus difficile pour ses principaux protagonistes de trouver de nouveaux endroits où se cacher.

Comme je l’ai déjà commenté, alors qu’Apple Vs Facebook—Cook Vs Zuck—est venu personnifier la bataille de la vie privée de 2021, c’est vraiment l’impasse philosophique entre Apple et Google qui a le plus d’importance. Oui, Facebook a mis son casque et a pris le flak précoce des étiquettes de confidentialité d’Apple et de la transparence du suivi des applications, mais Google est tout aussi fortement impacté, ses applications iOS tout aussi errantes

L’ironie de la répression d’Apple augmenté la valeur des utilisateurs d’Android aux annonceurs ne devraient être perdus pour personne. Quand je conseiller Les utilisateurs d’iPhone, d’iPad et de Mac à passer des applications Google aux alternatives, ce n’est pas parce que les utilisateurs d’Android ne sont pas également – en fait beaucoup plus – impactés par la collecte de données de Google, c’est qu’ils devraient tenir cela pour acquis, là où au moins l’utilisateur d’Apple peut exercer un choix éclairé.

En mars, lorsque Google a lancé sa machine de relations publiques géante pour pousser son “Web axé sur la confidentialité» message, les sourcils se sont rapidement levés. Et puis est venu le FLoC, décrit comme «sinistre,” une “horrible idée,” une “méchant” entreprise de collecte de données. Cette collecte de données quasi-anonyme a tellement mal atterri qu’elle a envoyé à Google Retour à la planche à dessin

L’un des problèmes les plus graves avec le FLoC a été le décision pour tester la technologie sur des millions d’utilisateurs réels, en l’activant sur leurs navigateurs sans leur faire savoir, sans avertissement, sans acceptation ni même instructions sur la façon de se désabonner.

Cela a entraîné une grave confusion quant aux personnes susceptibles d’être touchées. Ceux d’Europe, où Protections RGPD s’appliquent, ne sont pas impactés encore. Mais ailleurs, alors qu’il est évident que les utilisateurs de Chrome sur PC, Chromebooks et appareils Android sont en danger, qu’en est-il de l’écosystème plus verrouillé d’Apple ? Les chercheurs ont trouvé des fragments de logique FLoC dans les binaires Chrome iOS ; Alors, êtes-vous à risque de FLoC sur votre iPhone ?

Pas encore, tu ne l’es pas. “En raison de l’exigence d’Apple selon laquelle tous les navigateurs sur iOS utilisent leur moteur de rendu WebKit et leur moteur JavaScript”, a finalement confirmé Google après avoir demandé des éclaircissements. « Chrome pour iOS ne peut pas utiliser le moteur Chromium. Cela signifie que le portage de FLoC spécifiquement pour iOS représente un travail supplémentaire important.

Ce ne sont pas toutes de bonnes nouvelles, cependant. Google m’a dit que “FLoC est pris en charge sur Chrome pour macOS. Et de nombreux utilisateurs d’iPhone ont des Mac, où ils sont plus susceptibles d’exécuter Chrome.

Pour ceux qui utilisent macOS ou des appareils non Apple, Google a ajouté des contrôles pour désactiver FLoC. “Sous les paramètres de Chrome”, indique-t-il, “vous pouvez choisir de désactiver les fonctionnalités d’essai de Privacy Sandbox, qui incluent FLoC… Nous nous efforçons d’offrir encore plus de contrôles et de transparence à l’avenir en intégrant les commentaires.”

Paramètres du bac à sable de confidentialité


Google Chrome / macOS

La justification de Google pour FLoC, et pour l’inscription de millions d’utilisateurs de Chrome dans son nouvel essai sans avertissement, est que leurs données réelles ne quittent pas leur navigateur, elles sont uniquement utilisées pour les attribuer à une cohorte d’utilisateurs partageant les mêmes idées. Mais comme l’a prévenu le lobby de la protection de la vie privée, une fois qu’un identifiant de cohorte est lié à d’autres identifiants, tels qu’une adresse IP, l’anonymat est compromis. Et étant donné que l’essai FLoC se déroule en parallèle avec ces cookies de suivi tiers diaboliques, ce risque est actuellement amplifié.

FLoC a été la première innovation à émerger du « Privacy Sandbox » de Google, qui, selon lui, « fournira les meilleures protections de la vie privée pour tout le monde… En veillant à ce que l’écosystème puisse soutenir leurs entreprises sans suivre les individus sur le Web, nous pouvons garantir que la gratuité l’accès au contenu se poursuit.

Un « bac à sable » est un environnement sécurisé qui empêche les données ou le code de s’échapper ou de s’introduire. Le problème avec le bac à sable de confidentialité, c’est qu’il est de Google sandbox, dont on nous dit qu’il protégera nos données de, euh, Google. « The Privacy Sandbox », prévient Brave, « est conçu pour servir les annonceurs autant que possible, dans l’espoir que les utilisateurs le toléreront ou ne le remarqueront pas. C’est contraire à la façon dont les logiciels de confidentialité devraient être conçus et incompatibles avec un Web axé sur l’utilisateur.

Google annonce maintenant qu’il mettra fin à l’essai FLoC au cours des prochaines semaines. « Nous devons prendre le temps d’évaluer les nouvelles technologies, de recueillir des commentaires et d’itérer pour nous assurer qu’elles répondent à nos objectifs en matière de confidentialité et de performances. » Revenons à cette planche à dessin. La mauvaise nouvelle pour les utilisateurs d’iPhone est que nous ne savons pas quelle est la prochaine étape – votre laissez-passer gratuit pourrait être de courte durée.

“La déclaration de Google ne change rien au fonctionnement de FLoC”, m’a dit par e-mail le PDG de Vivaldi, Jon Von Tetzchner. « Les navigateurs ne doivent pas profiler les utilisateurs… Nous pensons que tout type de suivi et de publicité basés sur la surveillance est nocif. »

Ironiquement, Google a fait des déclarations similaires. “Les gens ne devraient pas avoir à accepter d’être suivis sur le Web afin de profiter des avantages d’une publicité pertinente”, a-t-il déclaré en mars, promettant de bannir les cookies de suivi au début de l’année prochaine. À l’époque, elle planifiait son alternative FLoC pour répondre aux besoins des annonceurs. Mais voilà que la situation est encore pire, le retard de deux ans de son plan anti-cookies a mis à mal ses promesses.

“Chrome est le seul navigateur majeur qui n’offre pas de protection significative contre le suivi intersites”, a averti Mozilla cette semaine, “et nous craignons que ce retard dans la suppression progressive des cookies tiers continue de laisser leurs utilisateurs sans protection.”

Le timing ne pourrait pas être pire pour Google, venant juste au moment où la dernière innovation d’Apple se présente comme une attaque directe contre le modèle commercial de Chrome.

Relais privé iCloud+


Pomme

Le nouveau relais privé d’iCloud offre à Safari un véritable « web de la vie privée d’abord ». L’architecture à deux niveaux empêche toute personne dans la chaîne de connectivité de collecter à la fois l’adresse IP et les requêtes DNS pour « déterminer l’emplacement de l’utilisateur… prendre l’identité de l’utilisateur et reconnaître les utilisateurs sur différents sites Web ».

“Il est essentiel de noter”, dit Apple, “que personne dans cette chaîne, pas même Apple, ne peut voir à la fois l’adresse IP du client et ce à quoi l’utilisateur accède. Les possibilités de prise d’empreintes digitales ont été supprimées. Imaginez que Google dise (et signifie) la même chose. Comme je l’ai dit, vous pouvez clairement voir les différentes philosophies en jeu.

À l’heure actuelle, votre iPhone est sans FLoC, mais rien ne garantit qu’il le restera – et si vous utilisez un Mac, vous devez désactiver le paramètre Privacy Sandbox. Google doit trouver un moyen d’apaiser et de nourrir les annonceurs, tout en évitant les critiques des récentes révélations sur la collecte de données. Cela pourrait être une énigme impossible à résoudre.

L’industrie n’apparaît rprêt à s’engager dans des initiatives véritablement protégeant la vie privée qui ne ferment pas la porte à la publicité ciblée. Mais nous ne les avons pas encore vus. En l’absence d’une refonte sérieuse, les goûts de Safari et Brave et DuckDuckGo et Firefox bloqueront simplement tout suivi, avec Chrome et les plus petites vedettes laissées isolées.

“Bien que nous reconnaissions que la publicité est une source importante de revenus pour les créateurs et les éditeurs de contenu”, dit cette large lettre de coalition aux régulateurs, “cela ne justifie pas les systèmes de surveillance commerciale massifs mis en place pour montrer la bonne publicité aux bonnes personnes”. Il devient douloureusement difficile pour Google de faire valoir ce point.

. — to www.forbes.com