Dans sa bousculade pour faire progresser le ciblage des publicités et les méthodes de mesure qui fonctionnent sans cookies tiers, Google a été accusé de lancer de nombreux concepts à peine cuits au mur pour voir ce qui colle. Mais une idée destinée à protéger la vie privée des gens – le budget de confidentialité de Google – se transforme en plusieurs propositions.
Les technologues, y compris certaines sociétés représentant des navigateurs Web en concurrence avec le célèbre navigateur Chrome de Google, affirment que le concept de budget de confidentialité basé sur le navigateur est « vague » et « inutile ». Pourtant, malgré son état incomplet et son rejet potentiel par d’autres navigateurs, la méthode a été ajoutée non seulement aux spécifications des techniques publicitaires numériques, mais à une variété de normes Web potentielles. Pendant ce temps, s’il est adopté par Chrome, le budget de confidentialité pourrait en fait créer des dommages à la vie privée ou, s’il est mal mis en œuvre, pourrait désactiver certaines des fonctionnalités standard du Web.
Comme un passe-partout à la fin d’un communiqué de presse, une déclaration mentionnant le concept de budget de confidentialité est apparue récemment dans les spécifications des propositions technologie qui permettrait à des services comme Zoom de déterminer la meilleure façon de formater la vidéo pour une conférence téléphonique ou à Netflix de choisir le format le plus approprié pour la diffusion de films. Les spécifications ont reconnu le potentiel d’utilisation abusive : la technologie de streaming pourrait identifier les personnes via les empreintes digitales en aidant à distinguer l’appareil de quelqu’un d’un autre. Ainsi, comme atténuation possible de cette violation de la vie privée, l’ingénieur Google Chris Cunningham, co-éditeur de la spécification, a suggéré que les navigateurs Web « pourraient mettre en place un » budget de confidentialité « ».
« Le budget de confidentialité empoisonne en quelque sorte l’espace », a déclaré Pete Snyder, chercheur principal sur la confidentialité et directeur de la confidentialité chez le fabricant de navigateurs Brave. Snyder a décrit ce qu’il a dit être un flux « constant » de déclarations mentionnant le budget de confidentialité qui ont été insérées dans les spécifications des technologies proposées qu’il a examinées en tant que président du groupe d’intérêt sur la confidentialité du Worldwide Web Consortium (W3C). Le groupe fournit des lignes directrices et des conseils pour répondre aux considérations de confidentialité dans les spécifications des normes Web, telles que la technologie de diffusion en continu proposée ci-dessus. Le budget de confidentialité est également apparu comme une panacée protectrice dans les spécifications de la technologie liée aux polices et de la technologie qui aide les sites Web à choisir le contenu multimédia optimal pour les utilisateurs.
Conçu comme une défense contre les empreintes digitales, le budget de confidentialité est une technique basée sur un navigateur destinée à imposer des limites aux « surfaces d’empreintes digitales » ou aux caractéristiques distinctives associées à l’appareil de quelqu’un, telles que les polices installées ou les configurations qui aident un codec de streaming à choisir le meilleur format vidéo. à utiliser – qui peuvent être reconstitués pour détecter ou attribuer l’identité de quelqu’un. Dans un effort pour empêcher la prise d’empreintes digitales, le budget de confidentialité limite la quantité de ces caractéristiques distinctives auxquelles une technologie peut accéder ou détecter.
Les ingénieurs de Google ont indiqué que le budget de confidentialité était un moyen de réduire le potentiel d’empreintes digitales dans ses outils Privacy Sandbox depuis au moins 2019, lorsqu’il a été salué dans les premières spécifications de FLoC, une méthode de ciblage publicitaire très surveillée. L’entreprise elle-même reconnaît qu’elle pourrait aider à identifier les personnes grâce aux empreintes digitales. Google a inclus la méthode au bas d’une liste de technologies de protection de la vie privée qu’il prévoit de lancer dans le cadre de son initiative Privacy Sandbox, ce qui lui donne une large fenêtre de lancement en 2023.
« Privacy Budget est une proposition à un stade précoce conçue pour protéger les personnes contre les empreintes digitales, un problème que nous pensons essentiel de résoudre de manière holistique à mesure que le Web évolue », a déclaré un porte-parole de Google à Digiday pour cette histoire.
Solution de confidentialité : détails à confirmer
Le problème est que, même si le budget de confidentialité est mentionné dans plusieurs spécifications techniques proposées comme une protection possible contre les abus de la vie privée, il est loin d’être prêt pour les heures de grande écoute. « [We want to] s’assurer [we’re] examinant les mesures d’atténuation que nous pouvons expédier aujourd’hui », a écrit Sam Weiler, un ingénieur en sécurité du MIT lors d’une réunion en mai du groupe d’intérêt sur la confidentialité du consortium, exprimant une inquiétude fréquemment exprimée concernant le manque de détails sur la manière dont le budget de confidentialité serait mis en œuvre.
« Le budget de confidentialité est plus ambitieux qu’une proposition concrète », a déclaré Eric Rescorla, directeur technique de Firefox de Mozilla, un autre concurrent de Chrome. Bien qu’il ait déclaré qu’il est courant que des idées préliminaires soient incluses dans les spécifications collaboratives au fur et à mesure que les technologies sont en cours de développement, il a ajouté : « Je suis un peu surpris que cela apparaisse dans de nombreux endroits, car en tant qu’implémenteur, je ne sais pas quoi faire avec ce texte.
Un autre membre du Privacy Interest Group, Konrad Dzwinel, ingénieur chez le fabricant de navigateurs DuckDuckGo (un autre concurrent de Chrome), a déclaré à Digiday dans un e-mail : « Google n’a partagé qu’une vague définition de l’idée du budget de confidentialité jusqu’à présent, nous n’avons donc pas beaucoup de réflexions à ce sujet. Nous pensons que les empreintes digitales sont un problème important à résoudre, nous nous efforçons de le résoudre dans nos produits et attendons que Google partage plus de détails sur leur idée. »
« Comme pour toutes les propositions de Privacy Sandbox, nous continuerons à recevoir des commentaires via le processus ouvert et itératif et fournirons des ressources aux développeurs pour tester et intégrer à l’avance afin d’assurer une transition en douceur vers un Web plus privé », a déclaré le porte-parole de Google.
Perturbation des fonctions Web standard = ‘enfer du développeur’
En général, les technologues, y compris les chercheurs en technologie de la confidentialité Digiday s’est entretenu avec le budget de la confidentialité, ainsi que d’autres commentateurs dans les forums de développeurs, a déclaré qu’il n’était pas clair comment il serait mis en œuvre sans certains effets secondaires négatifs graves. Par exemple, cela pourrait désactiver les technologies utilisées pour identifier si les gens se sont connectés à un site Web, perturbant essentiellement ce qu’on appelle la persistance de session en empêchant les sites de reconnaître quand un appareil unique s’est déjà connecté. Un chercheur en technologie Digiday a parlé à qui a demandé à ne pas être nommé a déclaré que, si Chrome devait être mis à jour sans que les plans de mise en œuvre appropriés soient clairement indiqués aux développeurs de sites et aux fournisseurs de technologies publicitaires, cela pourrait casser une variété de fonctions Web standard, notamment la reconnaissance des utilisateurs connectés. « C’est essentiellement ce qui se passera simultanément sur Internet », a déclaré le chercheur.
Sans plus de précisions, l’activation du budget de confidentialité dans Chrome pourrait équivaloir à ce que Snyder a appelé « l’enfer des développeurs ». Il a déclaré à Digiday : « Il est difficile d’amener les gens à écrire du code qui dit ‘vérifier pour s’assurer que la fonctionnalité est disponible à chaque seconde.’ Cela semble être un non-démarreur du point de vue du développeur.
Et à ce stade, il ne semble pas que Google ait indiqué quoi faire lorsqu’il déclenche des erreurs. Lorsqu’on lui a demandé, lors de la réunion de mai du W3C, si Chrome générerait des messages d’erreur si les limites du budget de confidentialité étaient épuisées, Cunningham de Google a écrit : « Je ne sais pas à quoi cela ressemblerait. »
Snyder et d’autres ont également déclaré que la technique pourrait en fait permettre de nouveaux dommages à la vie privée, car le comportement antérieur du navigateur pourrait être révélé par le montant du « budget » qu’il reste à quelqu’un. « La façon dont vous dépensez votre budget est en soi un identifiant unique, ce qui est trois fois ironique », a-t-il déclaré.
Mais en fin de compte, a déclaré Rescorla, les spécifications techniques devraient être accompagnées d’approches viables pour limiter les empreintes digitales ou d’autres atteintes à la vie privée. .”