C’est une nouvelle qui devrait en principe plaire au plus grand nombre : d’ici deux ans Google va supprimer les cookies des tiers de son navigateur, suivant ainsi l’exemple d’Apple avec Safari et de Mozilla avec Firefox.
Cette décision s’inscrit dans le cadre de son programme Privacy Sandbox, visant à développer un ensemble de normes ouvertes « pour améliorer fondamentalement la confidentialité sur le Web ». « Après un dialogue initial avec la communauté Web, nous sommes convaincus qu’avec une itération et des commentaires continus, des mécanismes de protection de la vie privée et des normes ouvertes comme le Privacy Sandbox peuvent soutenir un Web sain et financé par la publicité d’une manière qui rendra les cookies tiers obsolètes », explique Justin Schuh, directeur de Chrome Engineering, sur le blog consacré au navigateur.
Dans un premier temps, dès le mois prochain, Chrome limitera le suivi intersite non sécurisé, en traitant les cookies qui n’incluent pas d’étiquette SameSite uniquement comme propriétaires, et exigera que les cookies étiquetés pour une utilisation tierce soient accessibles via HTTPS. « Cela rendra les cookies tiers plus sûrs et donnera aux utilisateurs des contrôles plus précis des cookies du navigateur », affirme Justin Schuh. Google estime qu’un blocage à grande échelle des cookies porte atteinte à la vie privée des utilisateurs en encourageant des techniques opaques telles que les empreintes digitales. C’est pourquoi il développe des mesures anti-empreintes digitales « pour décourager ces types de techniques trompeuses et intrusives ». Ces mesures devraient être mises en place avant la fin de l’année.
Pour la suite, Google continue à développer sa Privacy Sandbox. Celle-ci s’appuie notamment sur l’apprentissage machine pour protéger l’identité des internautes. C’est moins invasif mais cela permet toujours de connaître les centres d’intérêt des individus regroupés par communautés – et donc de leur envoyer de la publicité -, sans toutefois dévoiler leur identité.
« Nous travaillons activement à travers l’écosystème afin que les navigateurs, éditeurs, développeurs et annonceurs aient la possibilité d’expérimenter ces nouveaux mécanismes, de tester s’ils fonctionnent bien dans diverses situations et de développer des implémentations de support, y compris la sélection et la mesure des annonces, la prévention des dénis de service, l’anti-spam / fraude et l’authentification fédérée », précise la firme de Mountain View.
Rendez-vous dans deux ans. Si tout se passe comme prévu…