Safari joue un rôle clé dans la grande campagne d’Apple pour le droit à la confidentialité. Historique de navigation, cookies, stockage local… les navigateurs web renferment des mines de données. Avec ITP, Apple a fortement réduit la durée de vie des cookies. Avec PPACA, elle veut aller encore plus loin, et réduire les moyens de communication entre deux sites. L’enjeu : éviter que les publicités, qui utilisent les cookies et d’autres moyens de stockage des informations, ne compromettent la confidentialité.
Ingénieur dans l’équipe WebKit et inventeur d’ITP, John Wilander assure pourtant qu’Apple ne veut pas bloquer les publicités sans autre forme de procès. « Beaucoup confondent la confidentialité avec la suppression des publicités », explique-t-il : « nous pensons que c’est une méprise. » Apple ne veut pas bloquer les publicités, mais contrôler plus strictement la manière dont les sites peuvent s’échanger des données au travers des publicités et des liens affiliés.
Pourquoi les sites ont-ils besoin de communiquer ? Prenons un exemple : vous publiez des recettes de cuisine sur votre blog, qui comporte quelques bannières publicitaires vers un site marchand. Le vendeur veut savoir d’où viennent les personnes qui cliquent sur la publicité. Un simple identifiant dans le lien suffit à établir le lien. Mais vous voulez aussi savoir si votre lecteur est devenu un client de votre partenaire. L’information doit remonter : vous utilisez probablement un pixel invisible couplé à un cookie.
Ces pratiques répandues, mais pas systématiques, peuvent être abusées. Un même vendeur peut consulter les cookies qu’il a déposés depuis plusieurs sites, et reconstituer non seulement votre historique d’achat, mais votre historique de navigation, et donc constituer un profil. Avec ITP, Apple a réduit la durée de vie des cookies de tierce partie, cassant la chaine des reconstitutions. Mais elle traite le symptôme, pas la maladie.
La maladie, c’est le besoin d’attribuer le clic à un individu précis. « Les utilisateurs ne devraient pas être identifiés entre plusieurs sites dans le but d’attribuer les clics », dit Apple. Surtout, « seuls les sites visités par les utilisateurs devraient pouvoir mesurer les clics et le taux de conversion. » Puisque toutes ces opérations sont menées à l’intérieur du navigateur, le navigateur peut les interrompre, ou du moins les contrôler.
C’est ce que fait Safari Technology Preview 82, qui implémente PPACA, pour Privacy Preserving Ad Click Attribution. Cette fonction préservant la confidentialité en même temps que l’attribution des clics repose sur quatre piliers :
- les identifiants ne peuvent pas dépasser six bits, c’est-à-dire 64 valeurs, ce qui empêche de suivre un individu précis ;
- un site tiers ne peut pas mesurer les clics et les conversions, la communication est strictement limitée à deux acteurs, l’apporteur d’affaires et le site marchand par exemple ;
- le navigateur intercepte toutes les communications ;
- toutes les données sont traitées sur l’appareil, le navigateur lui-même ne retient pas les informations.
Le troisième point est particulièrement important : « notre solution n’accorde aucune confiance aux acteurs impliqués — la régie publicitaire, le marchand, d’autres intermédiaires ». Le navigateur s’arroge un droit de regard inédit, mais indispensable d’après Apple, en prenant le contrôle sur les données transmises :
- l’expéditeur doit déclarer explicitement le destinataire et un identifiant d’attribution compris entre 0 et 63 ;
- le destinataire peut renvoyer un pixel invisible avec quelques données à l’expéditeur ;
- mais la requête doit être formulée à une adresse spécifique, contenant l’identifiant d’attribution. Elle est interceptée par le navigateur, qui ne la transmet qu’après 24 à 48 heures, un délai variable qui empêche tout suivi en temps réel.
Vous utilisez la navigation privée ? Ce mécanisme est complètement interrompu, et les sites ne peuvent pas échanger de données. Après Safari Technology Preview 82, PPACA devrait rejoindre Safari 13, qui sera livré avec iOS 13 et macOS 10.15. Apple a soumis cette technologie au W3C, dans l’espoir d’en faire un standard qui sera adopté par l’ensemble des navigateurs.
