Le cookie est la méthode la plus connue pour identifier et suivre les personnes en ligne. Mais ce n’est pas le seul. Pendant des années, les empreintes digitales des appareils sont passées sous le radar en tant qu’alternative plus subreptice au cookie. Cependant, les fabricants de navigateurs, dont Apple, Google et Mozilla, ont récemment ciblé l’empreinte digitale des appareils comme une pratique portant atteinte à la vie privée qu’ils cherchent à éradiquer dans le cadre d’une répression plus large du suivi en ligne.
Qu’est-ce qu’l’empreinte digitale de l’appareil ?
L’empreinte digitale de l’appareil est un moyen de combiner certains attributs d’un appareil – comme le système d’exploitation sur lequel il se trouve, le type et la version du navigateur Web utilisé, le paramètre de langue du navigateur et l’adresse IP de l’appareil – pour l’identifier comme un appareil unique. C’est une méthode d’identification imparfaite. Contrairement au cookie, qui est en fait un moniteur de suivi placé sur un appareil individuel, l’empreinte digitale de l’appareil repose sur la probabilité qu’un appareil reconnu comme ayant certains attributs un jour soit le même appareil vu avec ces mêmes attributs un autre jour.
A quoi cela sert?
L’utilisation des empreintes digitales de l’appareil pour identifier et suivre quelqu’un en ligne revient à reconnaître quelqu’un dans une file d’attente de la police. Un témoin peut se souvenir de certaines caractéristiques d’un suspect – comme sa taille, la couleur et la longueur de ses cheveux, s’il s’agissait d’un homme ou d’une femme, etc. – et si quelqu’un dans la file d’attente partage ces caractéristiques, le témoin peut supposer que cette personne est le suspect. Ils ont peut-être raison, mais ils font effectivement une supposition éclairée sur l’identité de la personne sur la base de ce patchwork d’informations.
Les empreintes digitales des appareils peuvent, à certains égards, être un moyen plus fiable d’identifier et de suivre les appareils en ligne. Cette pratique est apparue dans l’industrie de la publicité en ligne comme une alternative au cookie pour des environnements tels que les applications mobiles où les entreprises ne peuvent pas placer de cookies pour suivre définitivement les appareils individuels. Et puisque les gens peuvent supprimer les cookies de leur navigateur mais sont moins susceptibles de changer de système d’exploitation ou de réinitialiser leurs adresses IP, les empreintes digitales des appareils peuvent fournir un moyen plus cohérent de suivre les personnes sur le Web.
Les empreintes digitales de l’appareil semblent louches. Existe-t-il un moyen pour quelqu’un de ne pas laisser les entreprises utiliser les empreintes digitales des appareils pour les suivre en ligne ?
Pas vraiment. Les gens peuvent utiliser des réseaux privés virtuels pour dissimuler leurs adresses IP, mais pour la plupart, l’empreinte digitale des appareils est difficile à empêcher pour les individus. En effet, les informations utilisées pour les empreintes digitales de l’appareil sont des informations de base qui sont transmises chaque fois qu’un site Web se charge dans un navigateur afin de s’assurer que le site se charge correctement, par exemple en reconnaissant qu’une personne utilise un navigateur qui ne prend pas en charge une fonctionnalité particulière ou est configuré pour afficher le contenu dans une langue particulière.
Les navigateurs Web ne peuvent-ils rien faire pour empêcher les empreintes digitales de l’appareil ?
Oui, et ils le sont. Au cours de l’année écoulée, Apple, Google et Mozilla ont annoncé qu’ils limiteraient les empreintes digitales des appareils dans leurs navigateurs respectifs. Ils adoptent différentes approches à cet égard. Apple masque les données collectées et combinées pour les empreintes digitales dans le but de rendre plus difficile pour les entreprises l’utilisation de ces informations pour identifier un appareil tout en transmettant suffisamment de données pour que les sites se chargent correctement. Mozilla s’appuie sur une liste de tiers qui nomme des entreprises spécifiques qui effectuent des empreintes digitales et empêche ces entreprises d’accéder aux informations utilisées pour les empreintes digitales. Et Google a proposé, mais pas mis en œuvre, un « budget de confidentialité » pour limiter la quantité d’informations utilisées pour les empreintes digitales des appareils auxquelles une entreprise donnée peut accéder à la fois.
Est-ce que beaucoup d’entreprises de technologie publicitaire utilisent les empreintes digitales des appareils pour suivre les gens ?
Ce n’est pas clair, même parmi les entreprises de technologie publicitaire. Digiday a demandé à sept sociétés de technologie publicitaire – BounceX, Dataxu, Index Exchange, LiveRamp, Lotame, Sovrn et Tapad – si elles utilisaient les empreintes digitales des appareils, et toutes les sept ont répondu qu’elles ne le faisaient pas en raison de la difficulté à fournir aux gens une option pour se retirer de ce genre de suivi.
« Je ne vois pas une large utilisation des empreintes digitales », a déclaré Mark Connon, COO de Tapad, une société de technologie publicitaire spécialisée dans la publicité multi-appareils.
Cependant, bien que ces entreprises n’utilisent pas les empreintes digitales des appareils, d’autres pourraient le faire. Les échanges publicitaires ont demandé à Dataxu CTO Bill Simmons si l’entreprise d’achat automatisé d’annonces utilise les empreintes digitales des appareils, et lorsqu’il répond que Dataxu ne le fait pas, « les gens sont surpris que nous ne le fassions pas », a déclaré Simmons, qui a pris la réponse des échanges comme indication. que de nombreuses entreprises de technologie publicitaire peuvent utiliser les empreintes digitales.
Une indication plus claire des entreprises qui utilisent les empreintes digitales peut être trouvée dans la liste des entreprises que Mozilla utilise pour bloquer les empreintes digitales. Cette liste comprend la société de vérification des publicités DoubleVerify et la plate-forme côté demande MediaMath. MediaMath a refusé de commenter son utilisation des empreintes digitales et DoubleVerify n’a pas répondu à une demande de commentaire. Cependant, il est possible qu’aucune des deux sociétés n’utilise les empreintes digitales pour suivre les personnes à des fins de ciblage publicitaire.
Est-ce uniquement pour le ciblage publicitaire ?
Pas du tout. Les sites Web des banques, par exemple, peuvent utiliser les mêmes informations pour vérifier si une personne essayant de se connecter à un compte donné est la personne qui possède ce compte en fonction du fait qu’elle utilise un appareil ou un navigateur qui a déjà été utilisé pour se connecter, a déclaré Lotame CMO Adam Solomon. Il peut également être utilisé pour mesurer les publicités sur plusieurs appareils. Les entreprises utilisent souvent des adresses IP pour associer plusieurs appareils qui se connectent au même réseau Wi-Fi au sein d’un même foyer. Cette association les aide à reconnaître combien de fois les publicités d’une marque donnée ont été diffusées sur ces appareils afin qu’ils puissent gérer la fréquence à laquelle les gens sont bombardés de publicités de la marque.