Cette semaine, Brave Software a publié une recherche mettant en lumière des préoccupations en matière de confidentialité avec la fonctionnalité « Ensembles de sites Web associés » (Related Website Sets, RWS) proposée par Google Chrome. L’étude, menée en collaboration avec des chercheurs de l’Université de St Andrews, de l’Imperial College de Londres et de l’Université des Sciences et Technologies de Hong Kong, a révélé que les utilisateurs ne peuvent souvent pas déterminer avec précision quand les sites Web sont liés les uns aux autres, sapant ainsi une hypothèse clé de la proposition RWS.
Le concept des Ensembles de sites Web associés, que Google prévoit d’intégrer dans Chrome dans le cadre de son initiative Privacy Sandbox, permet aux sites Web appartenant à une même entité de partager des données via des cookies propriétaires, même après la dépréciation des cookies tiers. Cependant, les résultats de l’étude pointent vers une faille importante : les utilisateurs ne parviennent pas à identifier correctement les relations entre les sites.
L’étude, qui sera présentée lors de la Conférence sur la mesure d’Internet 2024, a impliqué 30 utilisateurs du Web à qui l’on a montré 20 paires de sites Web. Les résultats sont frappants :
-
Environ 73 % des participants ont fait au moins une détermination incorrecte.
-
Près de 42 % de toutes les déterminations faites pendant l’étude étaient incorrectes.
-
Dans les cas où les sites étaient effectivement reliés (selon la fonctionnalité RWS), les utilisateurs ont incorrectement supposé qu’ils étaient non liés environ 37 % du temps.
Ces découvertes remettent en question la premise sous-jacente de RWS — à savoir, que les utilisateurs peuvent anticiper quand les sites sont liés et s’attendre à un partage de données entre eux. Les chercheurs soutiennent que cela pourrait entraîner des violations de confidentialité inattendues, car les utilisateurs peuvent ne pas se rendre compte que leurs données sont partagées entre des sites apparemment sans rapport.
Les auteurs de l’étude soulignent également que les navigateurs Web modernes sont capables de prévenir le suivi intersite, même entre les sites appartenant à la même entreprise, à moins que les utilisateurs n’utilisent explicitement les mêmes identifiants sur ces sites. Ils soutiennent que RWS pourrait enraciner une hypothèse nuisible pour la confidentialité dans la plateforme web, plutôt que de travailler à éliminer complètement le suivi intersite.
Brave Software, ainsi que d’autres développeurs de navigateurs, notamment Mozilla (Firefox) et Apple (Safari), ont déclaré publiquement leur opposition aux Ensembles de sites Web associés. La proposition a été retirée de l’examen par les groupes axés sur la confidentialité au sein du World Wide Web Consortium (W3C).
Enjeux de la fonctionnalité RWS
Les critiques de RWS soulèvent plusieurs préoccupations supplémentaires :
-
Changements de propriété de domaine : Il n’existe aucun mécanisme clair pour retirer des sites des Ensembles de sites Web associés si la propriété change de mains, ce qui peut entraîner un partage de données inattendu.
-
Barrières linguistiques et de perception : La capacité à percevoir les relations entre les sites peut être encore plus limitée lorsque les utilisateurs visitent des sites dans des langues qu’ils ne comprennent pas.
-
Moment des décisions des utilisateurs : Les utilisateurs devraient déterminer si les sites sont liés avant de les visiter pour éviter un suivi éventuel, ce qui est souvent impraticable ou impossible.
-
Extension des capacités de suivi : RWS pourrait permettre à des entreprises comme Google de lier le comportement des utilisateurs à travers leurs diverses propriétés (par exemple, YouTube et Google Search) même lorsque les utilisateurs ne sont pas connectés.
La recherche a également indiqué que les navigateurs modernes peuvent empêcher le suivi entre sites propriétaire même entre les sites de la même entreprise, à moins que les utilisateurs n’utilisent explicitement les mêmes identifiants. Ce résultat met en évidence que le RWS pourrait entraîner une hypothèse nuisible de la confidentialité dans la plateforme web.
Les partisans de RWS soutiennent qu’il aide à préserver des fonctionnalités importantes pour les utilisateurs et la compatibilité des sites après la dépréciation des cookies tiers. Cependant, les critiques affirment que de nombreux cas d’utilisation peuvent être adressés par d’autres moyens, comme en témoignent les fonctionnalités des navigateurs qui n’implémentent pas RWS.
Le débat sur les Ensembles de sites Web associés met en lumière la tension continue entre la préservation des fonctionnalités du web et la protection de la confidentialité des utilisateurs à mesure que l’écosystème de la publicité numérique évolue. Tandis que les développeurs de navigateurs et les organismes de normalisation du web continuent de se pencher sur ces questions, il est conseillé aux utilisateurs de rester informés sur les fonctionnalités de confidentialité et les limites de leurs navigateurs web choisis.
Voici quelques faits clés découlant de la recherche :
-
Étude menée par les chercheurs de Brave Software, de l’Université de St Andrews, de l’Imperial College de Londres et de l’Université des Sciences et Technologies de Hong Kong.
-
Recherche qui sera présentée à la Conférence sur la mesure d’Internet 2024.
-
30 utilisateurs du web ont participé à l’étude, évaluant chacun 20 paires de sites web.
-
73 % des participants ont fait au moins une détermination incorrecte sur les relations entre les sites.
-
42 % de toutes les déterminations dans l’étude étaient incorrectes.
-
Les utilisateurs ont incorrectement deviné qu’ils n’étaient pas liés 37 % du temps pour les sites réellement liés selon la fonctionnalité RWS.
-
La proposition des Ensembles de sites Web associés a été retirée des groupes axés sur la confidentialité du W3C.
-
Firefox, Brave et Safari furent parmi les opposants publics à la fonctionnalité RWS.
