Les cookies sont peut-être l’une des parties les plus décriées d’Internet, mais ils n’ont pas toujours été aussi notoires. En 1994, un jeune homme du nom de Lou Montulli a développé le cookie comme moyen pour les opérateurs de sites Web d’aider les utilisateurs à économiser du travail en se souvenant d’eux lors de plusieurs visites.

L’humble idée a rapidement fait son chemin et s’est transformée en un outil permettant aux annonceurs de suivre de près le comportement des utilisateurs sur Internet et de cibler leurs publicités de manière appropriée.

“Lorsque les publicités sont devenues populaires, en particulier auprès de Google et de tous ces marchés publicitaires, il y a eu plus d’élan vers la recherche et le suivi des données, car la publicité devait être personnalisée”, a déclaré Rahul Telang, professeur de systèmes d’information à l’Université Carnegie Mellon.

Aujourd’hui, les cookies sont omniprésents sur le Web moderne. Mais il y a aussi des signes qu’ils sont sur le point de disparaître : en 2019, Mozilla a annoncé que son navigateur Firefox populaire bloquerait par défaut les cookies tiers, décrivant le changement dans un article de blog comme « une étape majeure dans notre programme pluriannuel ». effort pour apporter des protections de confidentialité plus solides et utilisables à tous ceux qui utilisent Firefox. L’année dernière, Apple a introduit des protections par défaut similaires pour le navigateur Safari.

Google, qui a porté le modèle commercial de suivi des utilisateurs pour le ciblage publicitaire à grande échelle, a été plus lent à adopter des changements similaires. Après s’être initialement engagé en 2020 à bloquer le suivi par des tiers pour les utilisateurs de son navigateur Chrome d’ici 2022, Google a repoussé la date du changement à 2023.

Pour l’instant, cependant, les cookies sont encore presque omniprésents. Lorsque The Markup a analysé plus de 80 000 sites Web populaires à l’aide de notre outil d’inspection de la confidentialité Web Blacklight, nous avons constaté que 87 pour cent des cookies chargés de tiers ou de suivi des demandes du réseau.

Et même une fois que les cookies ont disparu, les technologies destinées à les remplacer ont leurs propres préoccupations.

Alors, qu’est-ce qu’un cookie exactement ? Et que résoudrait-il réellement s’en débarrasser ?

Voici un aperçu.

Qu’est-ce qu’un cookie ?

Simplement, c’est un petit fichier qui balise les visiteurs du site Web pour les reconnaître plus tard. Lorsque vous naviguez sur un site Internet avec des cookies, le fichier est stocké sur votre ordinateur. Plus tard, les sites Web et les sociétés de suivi peuvent consulter ce fichier pour voir qui vous êtes et déterminer certaines choses concernant votre comportement, par exemple si vous revenez fréquemment sur le site ou si vous avez mis certains articles dans votre panier sur le site lors de votre dernière visite.

Dans une analogie couramment utilisée, c’est comme un vestiaire. Vous remettez votre manteau et obtenez un billet en échange, afin que le préposé puisse déterminer ce qui vous appartient à votre retour.

Ainsi, lorsque vous visitez, par exemple, un site Web commercial, un cookie peut déterminer les produits que vous consultez. Un autre cookie peut être utilisé pour mémoriser vos informations de connexion afin que vous n’ayez pas à ressaisir votre mot de passe à chaque visite.

Les cookies sont de différentes saveurs. Il existe des cookies propriétaires, ceux qui proviennent du site que vous visitez, ainsi que des cookies tiers, qui se chargent lorsque vous visitez un site mais ne proviennent pas nécessairement du site que vous visitez. Vous pouvez acheter des chaussures sur le site d’un magasin de détail, par exemple, lorsqu’un tracker Facebook commence à vous suivre.

Les traceurs peuvent être des cookies « de session » ou des cookies « persistants ». Les cookies de session, comme leur nom l’indique, expirent lorsque vous terminez votre session, en fermant votre navigateur par exemple. Mais les cookies persistants peuvent rester jusqu’à ce qu’ils atteignent une date d’expiration, peut-être des mois ou même des années plus tard.

Quel est le problème?

D’une part, les informations collectées par les cookies peuvent être extrêmement sensibles. Pour créer un profil de vous, les cookies peuvent suivre des informations sur votre historique de navigation pour deviner vos données démographiques et vos intérêts. Si vous êtes une femme de 45 ans qui fréquente des sites Web pour les résultats de football, par exemple, c’est un point de données qui pourrait être précieux pour les annonceurs cherchant à vendre des maillots de football.

À l’aide des données obtenues à partir des cookies, les annonceurs peuvent ensuite cibler les publicités directement sur les personnes qu’ils pensent susceptibles d’interagir avec eux. Ils peuvent également vérifier si quelqu’un a vu une annonce ou a déjà interagi avec une. Finalement, ils peuvent créer un dossier qui détermine votre âge, vos intérêts et même, avec un certain effort, potentiellement identifier exactement qui vous êtes.

Tout cela se passe d’une manière invisible pour la plupart des gens.

« Votre historique de navigation pourrait être partagé avec des dizaines d’entreprises différentes dont vous n’avez jamais entendu parler », a déclaré Bennett Cyphers, technologue à l’Electronic Frontier Foundation (EFF) qui a suivi les récents changements dans la technologie de suivi Web. « Il est très difficile de comprendre ce qui se passe du tout, puis il est presque impossible de comprendre ce qu’il advient de ces données après qu’elles ont quitté votre ordinateur. »

Une enquête menée par The Markup à l’aide de Blacklight a révélé à quel point ces informations peuvent être sensibles. L’année dernière, nous avons trouvé des données d’utilisateurs suivies pour les annonceurs sur plus de 100 sites Web offrant des services aux sans-papiers, aux survivants d’abus domestiques et sexuels, aux travailleurs du sexe et aux personnes LGBTQ.

Et il existe peu de lois qui réglementent strictement l’utilisation des cookies. Mis en œuvre en 2018, le règlement général européen sur la protection des données, ou RGPD, oblige les opérateurs de sites Web à autoriser les visiteurs à être suivis par le biais de cookies. Mais dans la pratique, a déclaré Cyphers, les gens cliquent rapidement sur « consentement » sans trop réfléchir à ce qu’ils acceptent.

Aux États-Unis, il y a encore moins de protection. Une loi d’État, la California Consumer Privacy Act, ou CCPA, exige des divulgations sur la façon dont les données sont collectées et stockées, mais n’exige pas le consentement pour les cookies.

Il existe des options de blocage des cookies conçues par des tiers. Des outils tels que l’extension de navigateur uBlock ou le Privacy Badger construit par EFF peuvent empêcher le chargement des cookies indésirables, mais ils bloquent souvent également les publicités, ce qui signifie que les sites Web essaient de bloquer les utilisateurs de ces outils.

Et après?

La bonne nouvelle est qu’Internet semble s’éloigner des cookies. Cyphers a déclaré que la sensibilisation des consommateurs au suivi Web et davantage de moyens pour ces consommateurs de se retirer ont entraîné une baisse des rendements pour les annonceurs. “La plupart des gens ne veulent pas partager l’historique de leur navigateur avec des inconnus au hasard”, a déclaré Cyphers.

Se pliant à cette demande des consommateurs, Firefox de Mozilla et Safari d’Apple ont tous deux décidé de bloquer le suivi par des tiers par défaut sur leurs navigateurs populaires au cours des dernières années, et Google s’est engagé à faire de même avec son navigateur Chrome. Les changements ont conduit à l’incertitude pour les entreprises qui ont construit leurs activités autour de la publicité basée sur le comportement des utilisateurs. Certains ont pris l’habitude de l’appeler la « cookiepocalypse ».

Mais même si le cookie rencontre sa disparition, il y a des indices que la technologie de suivi du futur peut introduire ses propres préoccupations.

Google, par exemple, a proposé une série de technologies comme FLoC, abréviation de Federated Learning of Cohorts, qui, au lieu de permettre aux annonceurs d’utiliser des cookies tiers pour suivre les visiteurs, suivrait efficacement le comportement des utilisateurs sur le navigateur Chrome directement, puis trierait les utilisateurs en groupes et partager ces informations en masse avec les annonceurs. Google le décrit comme une solution d’avenir «privée d’abord», mais les défenseurs de la vie privée n’en sont pas si certains.

“FLoC est basé sur de grands groupes anonymes, et non sur le suivi des individus sur le Web comme le font les cookies tiers aujourd’hui”, a déclaré Vinay Goel, directeur de l’ingénierie de la confidentialité pour Chrome, dans un communiqué. “Chrome a également intégré dans le FLoC des mesures robustes en supprimant les regroupements/classifications qui peuvent être plus fortement associés à des sujets sensibles tels que la race, la sexualité ou les difficultés personnelles, sans apprendre spécifiquement quels sujets sensibles.”

Cyphers, pour sa part, a été sceptique quant au plan de Google, le décrivant récemment dans un article de blog comme « une idée terrible » et échangeant simplement une forme de surveillance contre une autre.

Telang, le professeur de Carnegie Mellon, a déclaré qu’il était encouragé par la pression pour une meilleure confidentialité, mais qu’il n’est pas clair si les changements apportés par les entreprises conduiront finalement à un meilleur avenir pour les consommateurs. “Pour le moment, nous savons seulement que, hé, ils arrêteront le partage d’informations privées”, a déclaré Telang. « Mais cela conduira-t-il à une sécurité améliorée ? C’est une question à laquelle je ne connais pas la réponse pour le moment.

Comme Cyphers l’a souligné dans un récent article de blog pour l’EFF, certains petits annonceurs présentent également leurs propres plans pour continuer à suivre les utilisateurs dans un monde post-cookie, peut-être en les pressant de partager plus fréquemment des identifiants uniques comme des adresses e-mail.

Cyphers a déclaré que de tels changements seraient relativement transparents pour les utilisateurs, mais impliqueraient également la transmission d’informations personnelles étroitement liées à votre identité qui pourraient être utilisées pour vous suivre pendant des années. “C’est mieux et c’est pire”, a déclaré Cyphers. “Je pense que c’est surtout pire.”

Que l’une ou l’autre des idées gagne du terrain, l’avenir d’Internet au-delà du cookie est clairement à un tournant.

“C’est toujours le moyen le plus courant de suivre les gens sur le Web”, a déclaré Cyphers, “mais je pense qu’au cours des prochaines années, cela va changer.”

Cet article de Colin Lecher a été initialement publié sur The Markup et a été republié sous la licence Creative Commons Attribution-NonCommercial-NoDerivatives.