Publié par Guillaume Champeau, le Lundi 11 Juin 2012

Do Not Track : pourquoi Microsoft vous veut du bien

L'activation par défaut du protocole Do Not Track dans Internet Explorer 10 a surpris, puisque l'on attendait pas Microsoft en si grand protecteur de la vie privée des internautes. Mais la firme de Redmond espère bien tirer profit de la mesure...

Au début du mois, Microsoft a annoncé que par défaut, le navigateur Internet Explorer 10 intégré dans Windows 8 bloquerait le pistage publicitaire en adoptant le futur standard Do Not Track (DNT) développé par le W3C. La firme de Redmond devenait ainsi le premier éditeur de navigateur à activer par défaut une mesure présentée comme protectrice de la vie privée.

Mais Microsoft n'est pas désintéressé. Tout comme Google, qui prévoit d'intégrer le DNT à son navigateur Chrome, le système est aussi une manière d'avoir une meilleure emprise sur la concurrence. C'est ce qu'explique très bien à ZDnet l'avocat Etienne Drouard, spécialisé dans le droit de l'informatique.

En effet, Microsoft et Google sont éditeurs de services en ligne parmi les plus populaires du monde, quasiment incontournables pour des centaines de millions d'internautes (MSN, Hotmail, YouTube, Google.com, Gmail, Office Live,...). Or, "ces entreprises sont également de grosses régies publicitaires" et "lorsqu'un éditeur de logiciels se positionne sur des enjeux réglementaires aussi sensibles que la vie privée, c'est notamment parce qu'il espère en retirer de la valeur, en particulier sur un plan concurrentiel, pour ses autres activités".

En bloquant par défaut les régies publicitaires qui souhaitent poser leurs cookies sur le navigateur de l'internaute, Microsoft miserait sur le fait que les utilisateurs accepteront de faire une exception au DNT pour accéder à ses propres services. Or une fois l'exception pour Microsoft acceptée, toutes les publicités ciblées gérées par Microsoft seraient autorisées. C'est la même logique avec les Adsense de Google. Les concurrents ne seront pas éliminés, mais fortement bridés dès lors qu'ils n'ont rien pour convaincre les internautes de laisser passer leurs cookies.

Mozilla, qui n'a pas de régie publicitaire, a choisi d'intégrer le Do Not Track dans Firefox sans l'activer par défaut. Les internautes qui ne veulent pas être tracés devront faire la démarche d'activer le DNT.

De son côté, le W3C devrait finaliser le standard DNT d'ici fin 2012. La tendance, poussée par Mozilla, semble être d'interdire l'activation par défaut du système. Microsoft pourra toujours passer outre la recommandation, mais il ne pourra pas prétendre alors qu'il respecte le standard.

Publié par Guillaume Champeau, le 11 Juin 2012 à 14h36
 
19
Commentaires à propos de «Do Not Track : pourquoi Microsoft vous veut du bien»
Inscrit le 07/06/2012
4 messages publiés
C'est pour ces articles que je viens sur numérama.
Merci Guillaume !
Inscrit le 05/10/2011
2885 messages publiés
Guillaume, le 11/06/2012 - 14:36


De son côté, le W3C devrait finaliser le standard DNT d'ici fin 2012. La tendance, poussée par Mozilla, semble être d'interdire l'activation par défaut du système. Microsoft pourra toujours passer outre la recommandation, mais il ne pourra pas prétendre alors qu'il respecte le standard.

Microsoft fait les standards !
Je m'étais posé la question de l'intérêt pour Google et Microsoft d'implémenter Do Not Track, et je n'avais pas bien compris, n'envisageant pas les choses sous l'angle proposé ici. Ca ma parait être une explication plausible.
Inscrit le 11/03/2009
3541 messages publiés
adblock , ghostery , better privacy et hop le pb du tracking et de la pub sont réglés une fois pour toutes . ça existe depuis plusieurs années et ça remplie bien sa fonction , alors leur DNT activé , activable, pas activé ,a finalement peu voire aucun interet je trouve
[message édité par speed le 11/06/2012 à 14:51 ]
Inscrit le 05/01/2012
16 messages publiés
speed, le 11/06/2012 - 14:50
adblock , ghostery , better privacy et hop le pb du tracking et de la pub sont réglés une fois pour toutes . ça existe depuis plusieurs années et ça remplie bien sa fonction , alors leur DNT activé , activable, pas activé ,a finalement peu voire aucun interet je trouve


Ca a un intérêt pour toutes les personnes pas forcément au courant de ces solutions...
Inscrit le 05/03/2008
922 messages publiés
En bloquant par défaut les régies publicitaires qui souhaitent poser leurs cookies sur le navigateur de l'internaute, Microsoft miserait sur le fait que les utilisateurs accepteront de faire une exception au DNT pour accéder à ses propres services. Or une fois l'exception pour Microsoft acceptée, toutes les publicités ciblées gérées par Microsoft seraient autorisées. C'est la même logique avec les Adsense de Google. Les concurrents ne seront pas éliminés, mais fortement bridés dès lors qu'ils n'ont rien pour convaincre les internautes de laisser passer leurs cookies.

Je ne comprends pas. DNT n'est pas censé être un Header HTTP?
Si oui, quel est le rapport avec les cookies? Les cookies permettent l'identification de quelqu'un ou d'un navigateur, c'est vrai, mais le DNT n'entraine pas un refus des cookies.

Le DNT ça dit juste au serveur "me fait pas de pub ciblé". ça n'interdit pas l'installation de cookies. De plus, un serveur peut parfaitement ignorer une requête DNT.
Inscrit le 13/08/2002
24559 messages publiés
lildadou, le 11/06/2012 - 14:58
Le DNT ça dit juste au serveur "me fait pas de pub ciblé". ça n'interdit pas l'installation de cookies. De plus, un serveur peut parfaitement ignorer une requête DNT.


Je me suis posé la question en écrivant l'article. Mais si c'est pas de s'abstenir de l'envoi des cookies lorsqu'une balise DNT est envoyée en en tête, quel est l'effet concret du DNT? Sauf erreur de ma part les cookies sont le seul moyen d'identifier un internaute et de le tracer d'un site sur l'autre. Non ?
Inscrit le 27/10/2010
408 messages publiés
lildadou, le 11/06/2012 - 14:58
En bloquant par défaut les régies publicitaires qui souhaitent poser leurs cookies sur le navigateur de l'internaute, Microsoft miserait sur le fait que les utilisateurs accepteront de faire une exception au DNT pour accéder à ses propres services. Or une fois l'exception pour Microsoft acceptée, toutes les publicités ciblées gérées par Microsoft seraient autorisées. C'est la même logique avec les Adsense de Google. Les concurrents ne seront pas éliminés, mais fortement bridés dès lors qu'ils n'ont rien pour convaincre les internautes de laisser passer leurs cookies.

Je ne comprends pas. DNT n'est pas censé être un Header HTTP?
Si oui, quel est le rapport avec les cookies? Les cookies permettent l'identification de quelqu'un ou d'un navigateur, c'est vrai, mais le DNT n'entraine pas un refus des cookies.

Le DNT ça dit juste au serveur "me fait pas de pub ciblé". ça n'interdit pas l'installation de cookies. De plus, un serveur peut parfaitement ignorer une requête DNT.


Oui, mais si le DNT est activé dans le navigateur, il n'enregistrera pas le cookie sur le disque, empêchant ainsi la régie ciblée d'avoir une vision à long-terme du surf de l'internaute.
Inscrit le 13/02/2009
46 messages publiés
Sauf que MS est revenu sur la décision d'activer le DNT par défaut dans IE10 - ça ne sera pas le cas.
Inscrit le 13/08/2002
24559 messages publiés
Mairusu, le 11/06/2012 - 15:13
Sauf que MS est revenu sur la décision d'activer le DNT par défaut dans IE10 - ça ne sera pas le cas.


Apparemment c'est pas si simple. Wired s'est emporté trop vite.
Inscrit le 11/06/2012
2 messages publiés
Guillaume, le 11/06/2012 - 15:07
Sauf erreur de ma part les cookies sont le seul moyen d'identifier un internaute et de le tracer d'un site sur l'autre. Non ?



Non, en utilisant l'adresse IP et/ou la valeur du User Agent envoyer par le navigateur on peut tracer assez finement un utilisateur (cf les traveaux de l'EFF et MSFT dans ce domaine). L'idee de DNT est de mettre fin a la proliferation des methodes de tracage en ne se focalisant pas sur une technique particuliere.

Si les cookies tiers etaient la seule menace, le bloquage effectue par Safari serait suffisant.


Et surtout, l'objectif de DNT c'est d'empecher le tracage et pas just la publicitee ciblee. DoNotTarget c'est l'interpretation que les regies publicitaire ont adoptee et tente de faire passer pour le standard.
[message édité par Vincent t le 11/06/2012 à 17:39 ]
Inscrit le 24/04/2012
198 messages publiés
Un peu hors sujet, pour info AVG dans ça dernière MAJ (le week end dernier) vient d'intégrer DNT avec un petit plugin navigateur(désactiver par défaut, mais très voyant a coté de la barre url)
Bonne initiative !!!
Inscrit le 11/06/2012
2 messages publiés
Guillaume, le 11/06/2012 - 14:36

En bloquant par défaut les régies publicitaires qui souhaitent poser leurs cookies sur le navigateur de l'internaute, Microsoft miserait sur le fait que les utilisateurs accepteront de faire une exception au DNT pour accéder à ses propres services. Or une fois l'exception pour Microsoft acceptée, toutes les publicités ciblées gérées par Microsoft seraient autorisées. C'est la même logique avec les Adsense de Google. Les concurrents ne seront pas éliminés, mais fortement bridés dès lors qu'ils n'ont rien pour convaincre les internautes de laisser passer leurs cookies.

Lire la suite


Pour suivre le dossier de pres, je ne pense pas que cela soit la motivation de MSFT. La specification prevoit deja une API qui permet aux sites et aux fournisseurs de service de demander aux utilisateurs de leur fournire une exception. Le fait de fournir le navigateur ne devrait apporter qu'un faible (voire aucun)
avantage a Microsoft.
D'ailleur Google n'a pas l'intention de suivre une approche similair a ma connaissance.

Pour info, j'ai mentione un probleme similair ici: http://lists.w3.org/...12Jun/0114.html
[message édité par Vincent t le 11/06/2012 à 15:49 ]
Inscrit le 23/02/2009
259 messages publiés
"Microsoft miserait sur le fait que les utilisateurs accepteront de faire une exception au DNT pour accéder à ses propres services. Or une fois l'exception pour Microsoft acceptée, toutes les publicités ciblées gérées par Microsoft seraient autorisées. " si l'utilisateur n'accepte pas... microsoft l'a dans le baba.
moi je trouve que c'est un gros risque pour un publicitaire. il y a beaucoup plus de chance que le DNT d'IE10 soit tout simplement réglé par défaut pour accepter les pub de la régie microsoft.
Inscrit le 05/03/2008
922 messages publiés
Guillaume, le 11/06/2012 - 15:07

lildadou, le 11/06/2012 - 14:58
Le DNT ça dit juste au serveur "me fait pas de pub ciblé". ça n'interdit pas l'installation de cookies. De plus, un serveur peut parfaitement ignorer une requête DNT.


Je me suis posé la question en écrivant l'article. Mais si c'est pas de s'abstenir de l'envoi des cookies lorsqu'une balise DNT est envoyée en en tête, quel est l'effet concret du DNT? Sauf erreur de ma part les cookies sont le seul moyen d'identifier un internaute et de le tracer d'un site sur l'autre. Non ?

Je viens de lire la spec DNT en travers et je peux dire que le DNT n'impose aucune contraintes:
Le DNT n'empêche pas l'enregistrement de cookies.
Le DNT n'empêche pas la publicité ciblée.
La prise en compte d'une requête DNT dépend entièrement du bon vouloir des annonceurs.
HS: Prendre en compte le DNT a un coût côté annonceur... autant vous dire que sans lois, sans contraintes techniques, avec des coûts et avec une diminution des revenus de l'annonceur à la clef il n'y a aucune chance pour que le DNT fonctionne un jour.
C'est un peu nawak l'article de Zdnet (d'ailleurs les commentaires vont dans ce sens)
Inscrit le 27/01/2012
15 messages publiés
Y a pas d'effet concret du DNT.
Le flag DNT est juste ca, un flag, avec une semantique attachee qui indique que l'utilisateur ne souhaite pas etre tracke. De meme que, par exemple, la langue est aussi un simple champ qui renseigne sur ce que souhaite l'utilisateur, c'est a chaque site de decider ce qu'il en fait.

Savoir si le site en question va envoyer des cookies trackeurs, des third_party cookies, va stocker les clics de l'utilisateur pour ses propres besoins, tout ca concerne l'implementation et ne concerne pas la norme de DNT.

D'ou le fait que le flag DNT ou les extensions adblock ou autre, jouent a des niveaux differents. L'un s'interesse a la semantique, l'autre s'interesse a l'implementation.
Inscrit le 16/08/2010
1280 messages publiés
speed, le 11/06/2012 - 14:50
adblock , ghostery , better privacy et hop le pb du tracking et de la pub sont réglés une fois pour toutes . ça existe depuis plusieurs années et ça remplie bien sa fonction , alors leur DNT activé , activable, pas activé ,a finalement peu voire aucun interet je trouve

Il ne faut pas faire une confiance aveugle :
.
Adblock devient perméable si tu n'y fait pas gaffe (par défaut il laisse passer des pubs)
Ghostery a été racheté... par Evidon ... une régie de pub
Better Privacy et RequestPolicy pour l'instant sont cleans...
.
C'est le syndrome de l'antivirus : "je ne risque rien, j'ai un antivirus, je n'ai pas besoin de réfléchir car je suis protégé"...
.
J'utilise explorer 10 ou Google chrome, personne ne va me pister, même pas Google ou micro$oft.
Inscrit le 23/09/2008
1783 messages publiés
lildadou, le 11/06/2012 - 14:58
Le DNT ça dit juste au serveur "me fait pas de pub ciblé". ça n'interdit pas l'installation de cookies. De plus, un serveur peut parfaitement ignorer une requête DNT.


Je me suis posé la question en écrivant l'article. Mais si c'est pas de s'abstenir de l'envoi des cookies lorsqu'une balise DNT est envoyée en en tête, quel est l'effet concret du DNT? Sauf erreur de ma part les cookies sont le seul moyen d'identifier un internaute et de le tracer d'un site sur l'autre. Non ?


Ils peuvent aussi faire du profilage de navigateur, ça semble assez précis.

https://panopticlick.eff.org
Inscrit le 08/09/2008
768 messages publiés
La position de Mozilla n'est pas bonne honnêtement. Il s'agit de dire que le standard doit reposer sur le choix de l'utilisateur, afin que les éditeurs acceptent de s'y conformer. Sauf que, activé par défaut ou désactivé par défaut, le choix est le même, soit inexistant pour la très grande majorité des utilisateurs qui ne touchent pas à leurs options.

Et dans ce cas je vois deux options :
- l'activer par défaut pour protéger les utilisateurs qui n'y connaissent pas grand chose : les éditeurs refuseront alors de le respecter, puisqu'en fin de compte ils ne pourront plus pister personne ou presque
- obliger l'utilisateur à choisir à l'installation du logiciel, ou au grand minimum lui proposer le choix (dans ce second cas, s'il ne se décide pas, la désactivation par défaut est cohérente).
Inscrit le 09/02/2010
4 messages publiés

Je me suis posé la question en écrivant l'article. Mais si c'est pas de s'abstenir de l'envoi des cookies lorsqu'une balise DNT est envoyée en en tête, quel est l'effet concret du DNT? Sauf erreur de ma part les cookies sont le seul moyen d'identifier un internaute et de le tracer d'un site sur l'autre. Non ?


Non. L'adresse IP de l'internaute, parfois couplée aux informations de configuration du système d'exploitation et du navigateur peuvent être utilisés pour identifier un internaute de manière très fiable.

Peu d'information filtrent à ce sujet mais il est probable que de nombreuses régies publicitaires aient implémentées cette technique au sein de leurs algorithmes de traçage.

L'Electronic Frontier Foundation a d'ailleurs mis en place un site internet pour sensibiliser le public à cette technique :
https://panopticlick.eff.org/
(Note : Cet outil donne souvent des résultats impressionnants. Pourtant, il pourrait être encore plus puissant si il était couplé avec l'ip...)

Par ailleurs, l'avènement d'IPv6 devrait permettre la distribution massive d'adresses IP fixe, rendant encore plus facile l'identification des internautes sans utilisation des cookies.

DNT ? Une bonne idée ? Oui ! Mais pas beaucoup plus que ça...
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juin 2012
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
2 3 4 5 6 7 8