🍪 Précisions sur les fameux cookies

juin

2022

🍪 Précisions sur les fameux cookies

Comment différents navigateurs gèrent les cookies propriétaires et tiers

Les cookies mémorisent la configuration du site Web, les informations de connexion et éventuellement les produits ajoutés au panier. Pendant des années, ils ont également été l’épine dorsale de la publicité en ligne pour le ciblage, le re-ciblage, le suivi et l’attribution. Voici une liste des navigateurs Web les plus populaires et comment ils gèrent les cookies propriétaires et les cookies tiers.

Les cookies sont actuellement la méthode la plus courante pour identifier les utilisateurs en ligne et offrir une expérience de navigation personnalisée, car ils peuvent persister après qu’un utilisateur quitte le site. Ils sont chargés de fournir une expérience utilisateur cohérente et personnalisée, ce que beaucoup d’entre nous tiennent pour acquis aujourd’hui.

Cependant, leurs jours semblent comptés en raison d’une prise de conscience croissante des problèmes de confidentialité, des lois telles que le règlement général sur la protection des données (RGPD) de l’UE.

À propos de la loi RGPD

Sachez que la grande majorité des sites ne la respecte pas. Le modèle qui c’est imposé n’est pas compatible avec la RGPD, il semblerait qu’il y a des lobbys derrière cela, mais aujourd’hui tout un tas de sites applique ce modèle en toute bonne foi, répliquant ce qui a été mis en place ailleurs.

En réponse à ces lois et afin de fournir aux utilisateurs plus de choix et de contrôle sur la publicité en ligne, et éventuellement de se positionner comme plus respectueux de la vie privée, les navigateurs ont introduit de nouvelles fonctionnalités de confidentialité au fil des ans.

Certains navigateurs permettent aux utilisateurs de bloquer les cookies tiers, qui sont généralement utilisés à des fins publicitaires. D’autres visent également les cookies propriétaires, qui contribuent à offrir une bonne expérience utilisateur, mais peuvent également être utilisés, sous certaines conditions, pour le suivi en ligne.

Ce billet explique comment les navigateurs Web les plus populaires gèrent les cookies propriétaires et tiers.

Quelle est la différence entre les cookies propriétaires et tiers ?

Avant d’examiner comment les navigateurs gèrent les cookies propriétaires et cookies tiers, il faut expliquer la différence entre ces deux notions :

Cookies propriétaires : ces cookies sont définis par le domaine (le site) que vous visitez à ce moment-là et aident à offrir une bonne expérience utilisateur (en se souvenant, par exemple, de vos préférences linguistiques).
Cookies tiers : ces cookies sont définis par des domaines autres que celui que vous visitez et sont généralement utilisés à des fins publicitaires en ligne.

Voyons maintenant comment les navigateurs Web populaires gèrent les cookies propriétaires et tiers et ce que cela signifie pour AdTech (les entreprises de la publicité en ligne).

ඏ

Chrome

Chrome

Google Chrome est de loin le navigateur Web le plus populaire, avec une part de marché mondiale supérieur à 50 %. Sa domination écrasante n’est pas menacée ; le concurrent le plus proche, Safari d’Apple ne détenant que 15 % de part de marché.

Étant donné que Chrome est le navigateur le plus populaire sur tous les appareils (ceci inclus bien évidement les smartphones), les modifications apportées à la façon dont il gère les cookies auront probablement le plus grand impact sur l’industrie AdTech.

En 2019, 63 % du trafic web provenait d’un périphérique mobile. En 2020, cela représentait 68 %. Cela assure à Chrome un bel avenir, puisque la plateforme principalement utilisée est Android qui propose par défaut ce navigateur.

Chrome propose des paramètres de confidentialité assez granulaires, mais ils sont cachés profondément dans les menus du navigateur (et peu intuitif suivant les versions d’Android en particulier). C’est pourquoi je désactive Chrome sur mon téléphone, bien que les applications utilisant des pages web continue d’utiliser les WebViews sur lesquelles le contrôle est presque nul.

Cookies propriétaires

Les cookies propriétaires ne sont pas bloqués par défaut dans Chrome, mais peuvent être supprimés par l’utilisateur. Dans ce cas, les cookies propriétaires et ainsi que les cookies tiers sont.

Cookies tiers

Chrome ne bloque pas non plus les cookies tiers par défaut, mais cela peut être fait via le menu des paramètres. Accédez simplement à Paramètres > Avancé > Paramètres du site > Cookies et définissez Bloquer les cookies tiers sur Activé.

Google a annoncé qu’il mettrait en œuvre un certain nombre de changements pour donner aux utilisateurs plus de contrôle sur les cookies créés en premier lieu. Une fois les nouvelles fonctionnalités implémentées dans Chrome, les utilisateurs pourront bloquer et supprimer les cookies tiers, tout en préservant les cookies propriétaires.

En janvier 2020, Google Chrome a annoncé qu’il arrêterait la prise en charge des cookies tiers. La date de fin de cette prise en charge a changée. Actuellement, il est prévu que Chrome arrête la prise en charge des cookies tiers à partir du milieu de 2023.

Le plan de Chrome est de remplacer les cookies tiers utilisés pour la sélection et la mesure des annonces par Privacy Sandbox, une nouvelle initiative ouverte qui, espère Google, deviendra la nouvelle norme pour l’exécution de campagnes publicitaires dans Google Chrome.

Cette évolution, vous l’aurez compris ne vise pas nécessairement à protéger l’utilisateur, mais ressemble plus une opération visant à aider Google à garder sa place de leader dans la gestion de la publicité.

L’impact sur la publicité en ligne (AdTech)

En raison de la part importante de Google sur le marché des navigateurs Web, les nouvelles fonctionnalités de confidentialité de Chrome auront probablement un impact plus important sur la publicité en ligne que les autres navigateurs n’ont eu jusqu’à présent.

Dans le même temps, cependant, les fonctionnalités de confidentialité de Chrome ne sont toujours pas aussi strictes que celles de Safari ou Tor. En effet, une grande majorité des revenus de Google (plus de 80 %) provient de la publicité.

En dehors de son jardin clos, Google (tout comme Facebook et Amazon) place également ses offres dans presque toutes les enchères programmatiques sur Internet.

Étant donné que les autres principaux navigateurs Web (Firefox et Safari) bloquent déjà les cookies tiers par défaut, lorsque Google Chrome désactivera les cookies tiers, cela signifie que les lumières devraient s’éteindre pour des activités telles que le ciblage comportemental, le re-ciblage, la limitation de la fréquence et la synchronisation des cookies.

L’impact sur l’AdTech sera très important.

ඏ

Safari

Safari

La croisade d’Apple contre les cookies se poursuit depuis quelques années maintenant depuis la sortie d’Intelligent Tracking Prevention (ITP) 1.0, une fonctionnalité de confidentialité fournie avec Safari 11 depuis 2017. Apple peut se permettre d’être très strict sur les cookies et de se positionner en tant qu’entreprise axée sur la confidentialité des utilisateurs, car ses revenus ne dépendent pas de la publicité.

Alors que l’introduction de l’ITP est considérée comme une initiative d’Apple destinée aux consommateurs, il s’agit également d’un coup discret contre Google et d’autres sociétés l’AdTech, paralysant ses revenus publicitaires.

Les restrictions croissantes sur le suivi des utilisateurs rendent les plateformes de moyenne et de petite tailles moins efficaces et moins attrayantes du point de vue commercial.

Cookies propriétaires

Depuis ITP 2.1, Safari utilise sa magie d’apprentissage automatique pour identifier les cookies propriétaires pouvant être utilisés pour le suivi. Ensuite, il bloque les cookies à moins que vous n’utilisiez l’API Storage Access pour demander aux utilisateurs d’autoriser l’utilisation de votre cookie.

Les cookies créés via l’API JavaScript document.cookie (même les cookies propriétaires pour des éléments tels que l’analyse Web) expireront sept jours plus tard, quelle que soit la date d’expiration qui a été précisée. JavaScript pourra accéder aux cookies créés via la réponse HTTP, tant qu’ils ne contiennent pas l’indicateur HttpOnly.

Cookies tiers

Avant la sortie d’ITP, Safari bloquait automatiquement les cookies tiers par défaut. La façon dont Safari gère les cookies propriétaires et tiers a de sérieuses répercussions sur l’industrie AdTech aujourd’hui.

Le nom « Intelligent Tracking Prevention » a été utilisé (plutôt que « Intelligent Cookie Prevention ») pour une raison. Jusqu’à la version 2.0, ITP utilisait ce que l’on appelle le « classificateur d’apprentissage automatique » pour prédire quels domaines avaient une capacité de suivi inter-sites et partitionnait immédiatement les cookies. Aujourd’hui, Safari ne prend plus en charge les cookies partitionnés et les tiers sont limités à l’API Storage Access pour obtenir tout type d’accès aux cookies.

L’impact sur l’AdTech

Les cookies d’analyse qui duraient auparavant deux ans (lorsqu’ils ne sont pas purgés) sont désormais supprimés par Safari après sept jours sous ITP. Cela a des conséquences spécifiques pour les acteurs de l’industrie AdTech : les éditeurs, les spécialistes du marketing et les fournisseurs.

Alors que des entreprises comme Google, Facebook et Amazon n’étaient pas trop affectées initialement par ITP, l’introduction des versions suivantes est une toute autre histoire.

Safari n’autorise pas les widgets de connexion tiers à placer des cookies dans les appareils des utilisateurs sans obtenir au préalable le consentement de l’API d’accès au stockage, ce qui constitue un compromis : une expérience utilisateur interrompue.

Limitation du nombre d’expositions et re-ciblage

Étant donné que Safari, par défaut, bloque les cookies tiers, les annonceurs ne peuvent pas mettre en œuvre correctement la gestion et le plafonnement de la fréquence des publicités, le re-ciblage ou la modélisation d’attribution après affichage.

En conséquence, les utilisateurs de Safari verront toujours des publicités, mais elles seront mal ciblées, non pertinentes et se répéteront probablement trop souvent.

Analyses d’audience Internet

Safari, depuis l’introduction d'ITP 2.1, supprime les cookies propriétaires définis par l’analyse Web et d’autres outils MarTech après sept jours – ou en 24 heures dans des situations spécifiques définies par ITP 2.2.

Du point de vue d’un spécialiste du marketing, cela rend impossible l’attribution après affichage et l’analyse précise. Étant donné que les données de parcours des utilisateurs disparaissent après un ou sept jours, le parcours client est interrompu et mal représenté dans la plupart des outils d’analyse. ITP fait que les outils d’analyse affichent de manière incorrecte le nombre de visiteurs uniques sur un site Web (cela gonfle artificiellement les chiffres).

ඏ

Firefox

Firefox
Firefox est un navigateur open source créé par la Fondation Mozilla, une organisation à but non lucratif. C’est l’un des navigateurs Web les plus populaires au monde. Contrairement à ces concurrents, il est rarement installé par défaut sur les plateformes.

En janvier 2019, Firefox 65 a introduit un ensemble de nouveaux contrôles de confidentialité.

Le navigateur offre désormais aux utilisateurs trois options pour affiner la façon dont il gère les cookies : standard, strict et personnalisé.
- À l’origine, le mode Standard ne bloquait que les traceurs (« trackers ») tiers connus en mode de navigation privée, mais avec l’arrivée de Firefox 69 en septembre 2019, le paramètre par défaut couvre désormais les modes de navigation privée et standard. Cela signifie que la protection améliorée contre le pistage de Firefox fonctionne pour tous les utilisateurs, bloquant les traqueurs tiers et les cryptomineurs (basés sur la liste « disconnect.me » ). Mozilla a testé ce paramètre pour les nouvelles installations du navigateur en juin 2019.
- Strict bloque tous les trackers connus, les trackers tiers, les cryptomineurs et les empreintes digitales sur toutes les fenêtres. Ces modifications peuvent empêcher certains sites Web de fonctionner correctement. C’est le mode que je vous encourage à utiliser.
- Personnalisé permet aux utilisateurs d’affiner leurs paramètres de confidentialité, mais peut signifier que les sites Web peuvent ne pas fonctionner correctement.
Cookies propriétaires

L’isolation de première partie était une fonctionnalité peu connue publiée dans la version 55 de Firefox qui empêchait le suivi d’origines croisées (entre domaines). Lorsqu’ils sont activés, les cookies propriétaires sont isolés d’un site Web à l’autre, ce qui arrête leur utilisation dans un contexte tiers.

L’isolation de première partie n’est pas activée par défaut et les cookies de première partie ne sont pas non plus bloqués par défaut. En effet, cette fonctionnalité est connue pour casser les sites Web et s’est avérée interférer avec les systèmes d’authentification, ce qui pourrait compromettre l’expérience de navigation de l’utilisateur.

Les utilisateurs de Firefox peuvent activer la fonctionnalité (à leurs risques et périls) en tapant about:config dans la barre d’adresse, pour accéder aux paramètres avancés du navigateur et en modifiant le paramètre privacy.firstparty.isolate (il est défini sur false par défaut) :

Ceci est très similaire au mode de navigation privée de Safari où chaque onglet est isolé des autres, ce qui signifie que les sites Web que vous visitez dans un onglet ne peuvent pas vous suivre si vous ouvrez un nouvel onglet de navigation privée.

Cookies tiers

Depuis juin 2019, Firefox bloque par défaut les cookies tiers.

Avant juin 2019, Firefox ne bloquait que les trackers connus dans les fenêtres privées dans le cadre du paramètre Standard.

Les utilisateurs peuvent ajuster ce paramètre en allant dans le menu déroulant du navigateur (encore une fois, en cliquant sur l’icône « i » dans la barre d’adresse d’un site Web).

Le paramètre peut être modifié pour bloquer les cookies de tous les sites Web non visités, tous les cookies tiers ou tous les cookies (y compris les cookies propriétaires). Attention, les deux derniers paramètres peuvent entraîner la rupture ou le dysfonctionnement des sites Web.

L’impact sur l'AdTech

Le paramètre par défaut de Firefox (Standard) bloque par défaut les cookies tiers et arrête la plupart des types de suivi à des fins publicitaires.

Ces paramètres par défaut ont un impact important et négatif sur toutes les entreprises des secteurs de la publicité et du marketing numériques, car ils rendent beaucoup plus difficile l’exécution du ciblage publicitaire comportemental, de la limitation du nombre d’expositions, de la mesure et de l’attribution.

De plus, lorsque la fonctionnalité d’isolation de première partie est activée en plus de cela (elle n’est pas activée par défaut), le suivi des utilisateurs sur les sites Web se termine au niveau du domaine. Ainsi, d’un point de vue publicitaire et marketing, il est beaucoup plus difficile pour les entreprises AdTech et MarTech de suivre les utilisateurs sur différents sites Web.

ඏ

Internet Explorer

L’ancien navigateur de Microsoft, Internet Explorer, ne doit plus être utilisé.

ඏ

Edge (Chromium)

Edge (Chromium)

Microsoft Edge est le frère cadet d’Internet Explorer. Sa version la plus récente, nommé Edge Chromium est fortement axée sur l’amélioration de la confidentialité des utilisateurs, car elle offre des fonctionnalités pour bloquer les trackers.

Edge Chromium, Chrome, Opera et des dizaines d’autres navigateurs sont basés sur le projet open source Chromium, ce qui explique pourquoi ils se ressemblent tellement.

Microsoft a récemment annoncé une page de confidentialité et de sécurité mise à jour et repensée dans les paramètres Edge Chromium. À partir de là, vous pouvez choisir entre trois niveaux de confidentialité différents (un peu comme Firefox) : illimité, équilibré et strict. Bricoler les paramètres modifiera la façon dont Edge Chromium gère les cookies.

Cookies propriétaires

Edge, comme de nombreux autres navigateurs populaires, accepte par défaut tous les cookies propriétaires.

Cookies tiers

Edge ne bloque pas les cookies tiers par défaut. De plus, pour une raison quelconque, il manque la meilleure fonctionnalité d’Internet Explorer — la protection contre le suivi.

Bien qu’Edge envoie des demandes de « ne pas suivre » si vous le lui demandez, elles ne sont pas toujours honorées sur le Web. Cela signifie que les sites peuvent toujours partager vos informations de navigation à des fins de suivi.

Étonnamment, il n’y a pas non plus de protection de suivi dans le mode de navigation privée d'Edge.

En outre, un groupe de chercheurs belges a découvert que la fonction « bloquer uniquement les cookies tiers » d'Edge est plutôt inégale, comme c’est le cas dans de nombreux autres navigateurs.

ඏ

Opéra

Opéra

Opera est un navigateur développé par la société chinoise Opera AG. Il utilise le même moteur de rendu que Chrome et Edge – Chromium. Cela rend l’interface un peu similaire aux autres, mais Opera dispose de nombreuses fonctionnalités qui le rendent unique à sa manière.

Bon nombre de ces fonctionnalités, comme le VPN et le blocage des cookies intégré, aident les utilisateurs à affiner le navigateur en fonction de leurs exigences de confidentialité spécifiques et plus sophistiquées.

Cookies propriétaires

Opera, comme de nombreux autres navigateurs, accepte par défaut tous les cookies propriétaires. Ces paramètres peuvent être modifiés, mais peuvent endommager des sites Web et ne sont pas recommandés.

Cookies tiers

Par défaut, Opera ne bloque en aucun cas les cookies tiers.

ඏ

Quel navigateur est l’ultime cookie destructeur ?

Pour les utilisateurs qui souhaitent empêcher les fournisseurs AdTech et les sociétés de données de les identifier et de les suivre sur Internet, plusieurs options s’offrent à eux. La plupart des navigateurs populaires offrent une sorte de protection de la vie privée.

Cela signifierait se contenter de Firefox, un navigateur qui inclut des bloqueurs de publicités intégrés ou des fonctionnalités anti-pistage et assure la sécurité des utilisateurs en ligne. Safari ferait tout aussi bien le travail, mais est limité aux appareils Apple. Le navigateur Tor, bien qu’il ne soit pas détaillé ici, semble offrir également une protection renforcée de la confidentialité, mais entraîne en fin de compte une expérience utilisateur interrompue et n’est donc pas le navigateur de choix pour l’internaute moyen.

Une étude de 2018 a révélé que tous les navigateurs populaires disponibles sur le marché aujourd’hui ne parviennent pas à bloquer les cookies pour certaines redirections, quels que soient leurs paramètres de « blocage des cookies tiers » ou de « protection contre le suivi ».

ඏ

Conclusion

Le blocage des cookies tiers dans les navigateurs peut être vendu sous la bannière de la confidentialité, mais en fin de compte, cela ne fait que renforcer la domination des jardins clos des grandes entreprises AdTech avec de solides relations avec le site visité. Pour cela, il suffit à ces entreprises « d’offrir » un service qui sera proposé par le site visité : (une plateforme de vidéo, des cartes routières, ou simplement un système statistique du trafic).

En plus de tout cela, nous sommes également confrontés au « paradoxe de la vie privée ». un écart entre les préoccupations exprimées en matière de confidentialité et le comportement en ligne réel. On a beaucoup parlé de la confidentialité des données dans les médias depuis l’entrée en vigueur du RGPD, mais les utilisateurs en ligne font rarement un effort supplémentaire pour affiner les paramètres de leur navigateur et protéger réellement leurs données.

Au lieu de cela, ils naviguent sur Internet avec les paramètres par défaut, ce qui revient un peu à marcher nu en public.

À mon sens, cela indique que peu d’utilisateurs ont conscience de la perte d’autodétermination que cela engendre. Et c’est justement sur la différence entre la liberté et l’autodétermination qu’il y a un travail pédagogique gigantesque à faire.

ඏ

Références

ᦿ

cClaude.rocks ☕ Le blog