Les cookies de suivi sont préjudiciables à votre vie privée en ligne, et les navigateurs Web se défendent.

En juin, Firefox a activé par défaut son mécanisme de protection totale contre les cookies (TCP) pour tout le monde. Cette fonctionnalité, en cours de développement depuis longtemps, a été introduite de manière échelonnée. Le mécanisme TCP est conçu spécifiquement pour mettre en échec les annonceurs en ligne en leur donnant un accès en silo aux cookies du navigateur, ce qui compromet gravement leur capacité à suivre les personnes sur l’ensemble des sites web.

« TCP, également connu sous le nom de partitionnement complet de l’état, est une amélioration majeure des protections anti-pistage car il empêche tous les cookies, et autres éléments similaires aux cookies, d’être utilisés pour suivre les utilisateurs entre les sites Web », a déclaré Arthur Edelstein, créateur de PrivacyTests.org, par e-mail.

Comment empêcher le menu de téléchargement de Firefox de s’afficher ?

Cookies de suivi

Défenseur bien connu de la confidentialité sur Internet, Arthur Edelstein était, jusqu’à l’année dernière, le chef de produit de l’équipe qui a développé TCP. Son site PrivacyTests.org surveille l’état de la protection de la vie privée dans tous les principaux navigateurs.

Bien qu’Edelstein soit heureux de voir la fonctionnalité activée pour tous les utilisateurs de Firefox, il a ajouté que d’autres navigateurs Web, notamment Brave, LibreWolf, Safari et Tor, disposent déjà d’une fonctionnalité complète de partitionnement d’état.

« Les cookies sont l’un des moyens les plus faciles pour les sociétés de publicité de suivre les utilisateurs sur le Web, donc toute protection supplémentaire de la vie privée est la bienvenue », a déclaré Chris Clements, vice-président de l’architecture des solutions à la société de cybersécurité Cerberus Sentinel, par courriel.

M. Clements explique que le TCP permet d’empêcher les entreprises de suivre les utilisateurs sur plusieurs sites à l’aide de cookies tiers en limitant leur visibilité sur les autres cookies définis dans le navigateur de l’utilisateur.

En général, les cookies créés par un site Web ne peuvent pas lire le contenu des cookies créés par un autre site Web. Ils sont connus sous le nom de cookies de première partie. Toutefois, si les sites Web diffusent tous deux des publicités provenant du même tiers, le réseau publicitaire peut définir et lire les cookies définis par les deux sites Web.

M. Clements explique que les réseaux publicitaires utilisent cette capacité pour définir des cookies uniques pour différents sites web. En corrélant les cookies lorsque les internautes se rendent sur d’autres sites, les annonceurs peuvent suivre les déplacements du navigateur sur le Web.

Le [TCP] est certainement utile, mais il ne constitue en aucun cas une solution complète pour la protection de la vie privée en ligne.

« Comme vous pouvez l’imaginer, plus le réseau publicitaire est étendu, plus il est en mesure d’obtenir des informations sur les habitudes de navigation des internautes », note M. Clements. « TCP modifie ce modèle en limitant les réseaux publicitaires à la lecture des cookies de chaque site visité par l’utilisateur, mais en refusant l’accès aux cookies qu’ils créent lorsque l’utilisateur visite un autre site utilisant le réseau publicitaire. »

Ainsi, alors que le réseau publicitaire peut toujours définir des cookies uniques, Firefox sait qu’ils ont été définis à partir de différents domaines et interdit désormais au réseau publicitaire de lire les cookies qu’il a définis à partir d’un autre site Web. En substance, le réseau publicitaire ne saura pas si vous avez visité un autre site Web, même s’il diffuse des publicités provenant du même réseau publicitaire.

Comment faire de Gmail votre messagerie par défaut dans Firefox ?

Un bon début

Mais si les cookies tiers ont une telle incidence sur la vie privée, pourquoi ne pas les supprimer complètement du navigateur ?

M. Edelstein explique qu’il n’est pas vraiment possible de bloquer complètement les cookies tiers, car ils sont parfois nécessaires au bon fonctionnement d’un site Web. La mise en œuvre du protocole TCP fait une exception pour certaines utilisations authentiques des cookies tiers afin de garantir le bon fonctionnement des sites Web.

Commentant la proposition de Google de remplacer le cookie tiers, M. Edelstein a déclaré que le navigateur Chrome de l’entreprise disposait de la part de marché nécessaire pour réaliser une opération aussi radicale et obliger les sites Web à changer et à s’adapter.

« Le TCP n’est pas une panacée », a déclaré Nosh Ghazanfar, un concepteur et développeur web, via Twitter DMs, « cependant, il annule fondamentalement l’avantage des cookies tiers, [et] les laisse isolés comme les cookies de première partie. »

Clements est d’accord et dit que les cookies tiers sont si populaires parce qu’ils sont le moyen le plus facile de suivre les gens sur le Web. Mais à plus grande échelle, ils ne sont que l’un des outils et des astuces dont dispose une société de traçage. Il pense également que, compte tenu de la part de marché à un chiffre de Firefox, cette fonctionnalité n’aura finalement qu’un impact très limité sur les utilisateurs.

« Le TCP est certainement utile, mais il ne s’agit en aucun cas d’une solution complète pour la protection de la vie privée en ligne », note M. Clements. Donc, même si je dirais que TCP est une avancée majeure et importante, il y a encore beaucoup de travail à faire en matière de confidentialité dans Firefox et les autres navigateurs avant de pouvoir dire qu’ils sont « étanches ».