Google, leader mondial de la publicit en ligne et dveloppeur du navigateur Web Chrome, a prsent le mois dernier un projet visant protger les internautes contre le pistage et le profilage. Appele « IP Protection » (protection IP), cette fonctionnalit permettra Chrome d’envoyer le trafic Web des utilisateurs via les serveurs proxy de Google, afin de contrecarrer le pistage et le profilage des entreprises de publicit. Cependant, l’initiative est fortement dcrie, Google tant accus de vouloir prserver son monopole sur le pistage et la publicit en ligne. Un groupe d’intrt vient de porter plainte contre Google auprs du rgulateur britannique de la concurrence.
Comme vous le savez, les adresses IP permettent aux sites Web et aux plateformes en ligne de suivre l’historique de navigation des internautes, sans leur consentement clair, facilitant la cration de profils d’utilisateurs persistants. Cela pose d’importants problmes de protection de la vie prive, car, contrairement aux cookies tiers, les utilisateurs n’ont actuellement aucun moyen direct de se soustraire ce suivi secret. Conscient du risque d’utilisation abusive des adresses IP des fins de traage clandestin, Google cherche trouver un quilibre entre la protection de la vie prive des utilisateurs et les fonctionnalits essentielles du Web.
Venant d’une entreprise telle que Google, qui dtient la plus grosse part du march mondial de la publicit en ligne, cela peut paratre drle. Cependant, l’entreprise a annonc le mois dernier qu’elle s’apprte tester une nouvelle fonction de protection IP pour le navigateur Chrome. Selon Google, cette fonctionnalit vise amliorer la confidentialit des utilisateurs en masquant leur adresse IP l’aide de serveurs proxy. Pour mmoire, si les adresses IP sont des vecteurs potentiels de traage, elles sont galement indispensables des fonctions Web critiques telles que l’acheminement du trafic, la prvention de la fraude et d’autres tches vitales du rseau.
La solution de protection IP rpond ce double rle en acheminant le trafic de tiers provenant de domaines spcifiques par l’intermdiaire de proxys, rendant ainsi les adresses IP des utilisateurs invisibles pour ces domaines. Au fur et mesure que l’cosystme volue, la fonction de protection de l’adresse IP s’adapte pour continuer protger les utilisateurs contre le suivi intersite et pour ajouter d’autres domaines au trafic protg par des proxys. Dans un premier temps, la protection IP sera une fonctionnalit facultative qui selon Google, garantira aux utilisateurs le contrle de leur vie prive et permettra l’entreprise de surveiller les tendances comportementales.
Cependant, le projet est contest par de nombreux acteurs du Web, notamment « Movement for an Open Web » (MOW), un groupe qui dfend les intrts des entreprises spcialises dans la publicit en ligne. Le groupe, qui a dj fait pression contre l’initiative Privacy Sandbox de Google en affirmant qu’elle tait prjudiciable aux entreprises concurrentes de publicit sur Internet, vient de dposer une nouvelle plainte auprs de l’autorit britannique de la concurrence et des marchs (Competition and Markets Authority – CMA) au sujet de la proposition de Google relative la protection de l’adresse IP. Selon la plainte, l’initiative de Google vise jecter les rivaux du march.
Avoir son adresse IP cache tout le monde sauf Google doit tre merveilleux pour la vie prive. Rien que a. Nous parlons quand mme de l’une des entreprises les plus intrusives dans la vie prive des gens et qui surveillent pathologiquement tout ce que vous faites, tout prix. Peu importe quel point ils essaient de prsenter leurs solutions comme tant au nom de la scurit, cela me parat inacceptable , note un critique. Un autre ajoute : il est risible que quelqu’un prenne au srieux une solution de protection de la vie prive propose par Google. Une entreprise comme celle-ci ne peut tout simplement pas offrir un bonus gratuit d’anonymat vritable .
On peut lire galement : tant donn qu’il s’agit de Google, vous pouvez tre absolument certain que ce changement est conu 100 % pour le bnfice de Google, peine pour le bnfice de l’utilisateur final et 100 % au dtriment de la concurrence. Ils n’ont pas besoin d’tre de connivence avec qui que ce soit parce qu’ils ont mis en place un systme qui leur permet de tout voir de toute faon. Chaque fonctionnalit introduite par Google est motive par le dsir de l’entreprise de possder l’ensemble de l’Internet, dans le seul but de vous faire avaler des publicits. Un Internet sans Google serait infiniment meilleur pour tout le monde .
MOW considre le projet comme une violation des engagements pris par Google auprs de la CMA, un ensemble de promesses faites par la socit de publicit la CMA pour obtenir l’approbation de son projet de remplacement des cookies de tiers par des technologies de type Privacy Sandbox. La protection IP de Google signifie que les fournisseurs de services Internet n’auront plus accs aux donnes par le biais d’une adresse IP, tout en laissant Google la possibilit de surveiller et de traiter les donnes tout moment , indique une lettre du reprsentant juridique de MOW, Preiskel & Co LLP, base Londres, adresse la CMA la semaine dernire.
L’autorit britannique de rgulation des tlcommunications, Ofcom, a galement un exemplaire de la lettre. Le groupe ajoute : cela rendra la fourniture de services de protection de l’enfance plus difficile pour les fournisseurs de services Internet . Mais cet argument a t rejet par les experts. Ces derniers s’indignent contre le fait que la ncessit de protger les enfants soit devenue une justification courante des efforts rpts visant affaiblir le chiffrement en Europe, au Royaume-Uni et aux tats-Unis. Les critiques s’opposent la protection IP de Chrome, mais dnoncent la tentative du MOW de relier le problme la protection des enfants.
Les socits de publicit en ligne, tout comme les organismes chargs de l’application de la loi, craignent juste que les technologies de protection de la vie prive ne les laissent dans l’ignorance et sans les donnes lucratives dont ils dpendent. MOW a admis que l’inquitude vient du fait que Google continuerait d’avoir accs aux donnes qu’il souhaite cacher ses rivaux. En effet, la protection IP fera passer les connexions Chrome par deux proxys. L’un sera gr par Google et l’autre par un fournisseur tiers comme Cloudflare. Le proxy de Google aura accs l’adresse IP de l’utilisateur et le proxy tiers aura accs la liste des sites Web visits par ces IP.
L’introduction de la protection IP se fera par tapes afin de tenir compte des spcificits rgionales et d’assurer une courbe d’apprentissage. Dans un premier temps, seuls les domaines rpertoris seront affects dans les contextes de tiers, ce qui permettra de cibler ceux qui sont perus comme traant les utilisateurs. Dans le cadre de la premire phase, baptise « phase 0 », Google ne transmettra les demandes qu’ ses propres domaines au moyen d’un proxy propritaire. Cela permettra Google de tester l’infrastructure du systme et de gagner du temps pour affiner la liste des domaines. Les rivaux de Google affirment que cela est totalement scandaleux.
Si nous n’avons plus accs aux adresses IP granulaires, nous ne pourrons plus aider nos clients conomiser de l’argent. Cette situation entranera une baisse des performances des campagnes et nous amnera sans aucun doute arrter un certain nombre d’entre elles, car elles ne seront plus rentables , a crit un dtracteur de la proposition de Google. Un autre note : tout ce que je vois, c’est une tentative de Google de protger son propre pistage en le cachant derrire sa protection anti-pistage. Je ne fais pas confiance Google. Un conseil pour Google : avant de procder d’importants changements, il convient d’instaurer la confiance .
Selon Google, pour commencer, seuls les utilisateurs connects Chrome et disposant d’une adresse IP base aux tats-Unis peuvent accder ces proxys. Un groupe slectionn de clients sera automatiquement inclus dans ce test prliminaire, mais l’architecture et la conception subiront des modifications au fur et mesure que les tests progresseront. Pour viter toute utilisation abusive, un serveur d’authentification gr par Google distribuera des jetons d’accs au proxy, en fixant un quota pour chaque utilisateur. Dans les phases venir, Google prvoit d’adopter un systme de proxy deux sauts afin d’amliorer encore la protection de la vie prive.
tant donn que plusieurs services en ligne utilisent la golocalisation pour dterminer l’emplacement d’un utilisateur, Google prvoit d’attribuer aux connexions proxy des adresses IP qui reprsentent l’emplacement approximatif d’un utilisateur plutt que son emplacement spcifique. Toutefois, selon la lettre du MOW, la Protection IP propose par Google rend la concurrence plus difficile pour les oprateurs de VPN, restreint l’accs aux donnes sur lesquelles s’appuient les systmes publicitaires de Google et supprime des fonctionnalits sans apporter la preuve que cela est ncessaire. Bien videmment, Google dment toutes ces allgations.
Les critiques qui prtendent que notre proposition de protection IP favorise Google dforment sciemment les faits ou ne comprennent tout simplement pas ce qui est propos. La fonction comprend un systme de proxy deux sauts, dont l’un est gr par un tiers. Cela signifie que Google, ainsi que le reste de l’industrie, ne sera pas en mesure de voir la fois l’adresse IP du client et la destination de l’utilisateur , a dclar un porte-parole de Google. Cela ne convainc toutefois pas les critiques, qui demandent l’abandon du projet.
Par ailleurs, Google explique que la nouvelle fonctionnalit de protection de l’adresse IP pose certains problmes de cyberscurit. Le trafic passant par les serveurs de Google, les services de scurit et de protection contre la fraude pourraient avoir du mal bloquer les attaques DDoS ou dtecter le trafic non valide. Et si l’un des serveurs proxy de Google est compromis, l’acteur de la menace peut voir et manipuler le trafic qui y transite.
Pour pallier ce problme, Google envisage de demander aux utilisateurs de la fonctionnalit de s’authentifier auprs du proxy, d’empcher les proxys de lier les requtes Web des comptes particuliers et d’introduire une limitation de dbit pour prvenir les attaques DDoS.
Source : la proposition de Google visant protger l’adresse IP dans Chrome
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la proposition de Google visant cacher l’adresse IP ?
Cette fonctionnalit protge-t-elle rellement la vie prive des utilisateurs de Chrome ?
Croyez-vous au fait que Google tente de protger contre le pistage et le profilage en ligne ?
Cette fonctionnalit est-elle controverse simplement parce qu’elle est propose par Google ?
Selon vous, la fonction de protection de l’adresse IP favorise-t-elle Google au dtriment de ses rivaux ?
Voir aussi