- Le pistage des internautes par NetFlow (draft)
- Le pistage sur internet : Le dossier
- Le pistage utilisateur, suivi des internautes ou tracking sur internet : comment ça marche
- Pistage des internautes via le site référent (ou Referer)
- Le pistage par empreinte numérique ou Browser FingerPrinting : comprendre et s’en protéger
- Comment bloquer FLoC le pistage et suivi des internautes sur Google Chrome
- ETag et le pistage des internautes sans cookies
- DNS Cookies : autres méthodes de pistage
- WebRTC : pister les internautes avec vos médias
- Qu’est-ce que les cookies et tracking cookies : comment les bloquer
FLoC (Federated Learning of Cohorts) est une nouvelle technologie pour pister les internautes ajoutée dans Google Chrome.
Ce dernier vise à remplacer les tracking cookies de plus en plus mis à mal par des lois de protection de la vie privée.
Dans cet article, vous trouverez des explications sur le fonctionnement de cette nouvelle méthode pour suivre les internautes.
Mais surtout comment bloquer FLoC pour protéger votre vie privée et confidentialité.
Table des matières
Qu’est-ce que FLoC ?
Pourquoi FLoC ?
Avant de rentrer dans les détails, il faut bien comprendre l’écosystème de Google.
Google est un géant de l’internet, faisant partie des GAFAM dont le modèle économique est principalement la publicité avec Google Adsense.
La publicité est plus rentable lorsqu’elle est ciblée, on parle de publicité ciblée ou publicités comportementales.
C’est à dire que les pubs sont en liens avec ce que vous aimez ou attendez. Tout simplement, car vous avez plus de chance de cliquer dessus.
Ainsi, il faut savoir ce que vous aimez, ce que vous désirez acheter, etc.
Pour cela, il faut récupérer des informations sur vous, on parle alors de pistage ou suivi des internautes.
Pour y parvenir, Google a mis en place toute une série de services gratuits comme Google Docs, Google Chrome, Gmail, Google Analytics, etc.
Une des manières lorsque vous naviguez sur la toile est d’utiliser les tracking cookies.
Cela permet de déposer un fichier texte sur votre navigateur internet pour le reconnaître avec un identifiant unique et ainsi vous suivre.
Mais depuis quelques années des lois comme le RGPD en Europe ou CCPA au Canada visent à réduire voire bloquer les cookies de pistage.
En clair donc, cette méthode est en train de mourir.
D’ailleurs Google a annoncé bloquer totalement les cookies tiers d’ici 2022.
Il faut donc un substitue pour continuer de pouvoir pister les internautes nouvelle méthode.
Ainsi, Google développe une FloC sur le navigateur WEB Google Chrome qui est totalement cookieless (fonctionne sans cookies).
A noter que la mort des cookies tiers n’est pas forcément mauvais pour Google, car avec sa puissance, il pourra continuer de pister les internautes.
Par contre, pour ses concurrents, cela risque d’être plus compliqué, même s’il existe aussi l’empreinte digitale numérique du navigateur WEB (Browser FingerPrinting).
Ainsi au final, cela peut tuer la concurrence.
Comment FloC vous piste sur Google Chrome
Il faut déjà savoir que FloC n’est pas encore opérationnelle, donc on peut avoir des changements sur le fonctionnement.
Toutefois, l’idée générale du fonctionnement est déjà connue.
FloC est une technologie de Google Chrome qui analyse les habitudes de navigations des utilisateurs.
Ensuite, il regroupe les utilisateurs ayants les mêmes habitudes de navigation dans des groupes que l’on nomme Cohorte.
Le navigateur de chaque utilisateur partagera un identifiant de cohorte, indiquant le groupe auquel il appartient, avec les sites Web et les annonceurs. Selon la proposition, au moins quelques milliers d’utilisateurs devraient appartenir à chaque cohorte (bien que ce ne soit pas une garantie).
D’où le nom Federated Learning of Cohorts.
Ensuite, l’annonceur n’a plus qu’à reconnaître cet identifiant pour cibler la publicité aux groupes.
Cette échange d’ID entre l’utilisateur et l’annonceur peut se faire par JavaScript ou par d’autres procédés, on ne sait pas encore.
Ce regroupement se fait via un algorithme appelé SimHash pour créer les groupes.
SimHash peut être calculé localement sur la machine de chaque utilisateur ou par un serveur central qui analyse les comportements des internautes.
Les cohortes FLoC seront recalculées chaque semaine, à chaque fois en utilisant les données de la navigation de la semaine précédente.
Cela rend les cohortes FLoC moins utiles en tant qu’identificateurs à long terme, mais cela en fait également des mesures plus puissantes du comportement des utilisateurs au fil du temps.
Des tests de pistage par FloC sont déjà en cours dans les pays suivants Australie, Brésil, Canada, Inde, Indonésie, Japon, Mexique, Nouvelle-Zélande.
Voir le Tweet Chrome.
FLoC est censé être une nouvelle façon de faire en sorte que votre navigateur effectue le profilage que les trackers tiers avaient l’habitude de faire eux-mêmes: dans ce cas, résumer votre récente activité de navigation en une étiquette comportementale, puis la partager avec des sites Web et des annonceurs.
La technologie évitera les risques de confidentialité des cookies tiers, mais en créera de nouveaux.
En effet, cela peut également aggraver les pires problèmes de non-respect de la vie privée liés aux publicités comportementales, y compris la discrimination et le ciblage prédateur.
Comment bloquer FloC
Comme souvent, il existe plusieurs méthodes pour bloquer le pistage et s’en protéger.
Toutefois, on peut déjà dessiner quelques méthodes afin de bloquer FloC.
(L’article sera mis à jour, une fois FloC finalisé.)
Ne plus utiliser Google Chrome et ses dérivés
FloC est une technologie de Google Chrome, qui ne devrait pas être intégré à Mozilla Firefox.
Ainsi, la première solution et la plus simple est de tout simplement ne plus utiliser Google Chrome.
Mais il faut aussi faire attention à quel navigateur WEB alternatif choisir.
En effet, il existe de nombreux dérivés Chromium comme Brave, Opera, Edge.
Or ils pourront intégrer ce nouveau système de profilage.
Brave a dors et déjà annoncé l’avoir retiré de son navigateur WEB.
Par contre, Microsoft va certainement l’utiliser pour alimenter sa base de données de profilage.
Pour trouver des alternatives à Google Chrome, suivez ce guide :
DuckDuckGo Privacy Essentials
DuckDuckGo est un moteur de recherche qui vise à protéger la vie privée en évitant tout pistage ou profilage.
Il propose aussi une extension de protection de la vie privée capable de bloquer le pistage par FloC.
Elle offre notamment les protections suivantes :
- Recherches Confidentielles
- Blocage Des Traqueurs
- Chiffrement Des Sites
Autres méthodes pour se protéger de FloC
Et bien sûr, d’autres méthodes seront possibles pour bloquer FloC.
Par exemple, des extensions pour filtrer JavaScript comme NoScript.
uBlock va certainement embarquer des filtres de blocage pour contrer FloC.
Même chose pour Privacy Badger.
Am I Floced : tester si vous êtes vulnérable à FloC
Electronic Frontier Foundation (EFF) a mis en ligne le site Am I FloCed ? pour vérifier si FloC est actif sur votre navigateur internet.
- Cliquez sur ce lien pour vous connecter à Am I Floced
- Puis cliquez sur le bandeau rouge Check For FloC ID
- Si vous voyez le message Your Browser does not currently have FloC enabed alors FloC n’est pas actif
Désactiver Google Chrome Privacy Sandbox
Privacy Sandbox est la fonctionnalité de pistage dans Google Chrome qui s’appuie sur FloC.
En désactivant ce dernier, vous limitez le pistage durant le surf.
Plus de détails :
Liens
- Le pistage utilisateur, suivi des internautes ou tracking sur internet : comment ça marche
- Comment empêcher Google de vous pister en ligne
- Le pistage des internautes dans les e-mails et courriels
- Pistage utilisateur sur internet : Browser FingerPrinting
- Télémétrie et collecte de données personnelles
- Supprimer la télémétrie et pistage de Windows 10
Source : https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea