Dans la prochaine version de macOS, le blocage des cookies par Safari est bien plus visible. Problème : Google Analytics figure dans la liste. Est-ce que cela signifie forcément qu'il est bloqué ? Pas vraiment.

Année après année, Apple renforce la sécurité de son navigateur web Safari. Ces derniers temps, les ingénieurs de Cupertino se sont attardés sur la question des cookies et autres traqueurs publicitaires que l’on trouve sur les sites web. La technologie développée par Apple, nommée ITP pour Intelligent Tracking Protection, prétend être plutôt fine : l’idée n’est pas de bloquer tous les cookies pour protéger la vie privée des internautes, mais de déterminer avec précision quel cookie est trop envahissant. Et, in fine, ne bloquer que ce qui ne fait pas partie du bon fonctionnement d’un site web.

La notification de Safari sur les cookies // Source : Capture d’écran Numerama

Comment fonctionnent les protections de Safari

Problème : avec la sortie de macOS 11.0 Big Sur, Safari a été mis à jour avec un effort de transparence sur la fonction ITP et un vent de panique a soufflé sur les bêta-testeurs. En un clic, un utilisateur peut désormais voir quels cookies et traqueurs Safari a reconnus comme entrant potentiellement en ligne de mire. Et dans ces cookies listés dans le Privacy Report, on trouve le bien connu Google Analytics, essentiel à un site web pour connaître son audience. La première réaction a été de croire qu’Apple déclarait la guerre aux cookies d’analyse d’audience, ce qui aurait mis dans l’embarras un grand nombre de sites : du jour au lendemain, ils auraient perdu de manière erronée tous les utilisateurs Apple.

Heureusement, c’est une erreur de compréhension de l’Intelligent Tracking Protection — et peut-être, de communication de la part d’Apple. Car si le cookie Google Analytics est bien présent dans la liste prise en charge par le Privacy Report, il ne faut pas croire qu’il est forcément bloqué. Ce que l’ITP cherche en réalité, ce sont des cookies qui transmettent des informations de site en site. L’objectif est d’empêcher un Amazon de vous cibler sur Facebook (ou partout ailleurs sur le web) avec les produits que vous venez de regarder sur son site. Ces cookies, dits cookies tiers, sont massivement utilisés dans la publicité. Google Analytics n’en fait pas partie, mais pourrait avoir le même comportement pour quelques fonctionnalités — c’est ce qui explique sa mention dans le Privacy Report de macOS Big Sur.

Safari ne bloque heureusement pas les cookies qu’un site dépose pour un usage légitime

Et Safari ne bloque heureusement pas les cookies qu’un site dépose pour un usage légitime : ni l’utilisateur qui souhaite enregistrer sa session ni l’administrateur qui souhaite connaître l’usage de son site web n’auraient intérêt à ça. Dès lors, Google Analytics n’est absolument pas bloqué dans son usage principal : mesure l’audience de votre site. Comme le note Simo Ahava dans un long billet, Google Analytics est un cookie « first party  », c’est-à-dire qu’il est exécuté sur le site web et pour l’usage du site web et a toute sa légitimité.

En revanche, si des parties du cookie Analytics sont considérées comme fournissant des informations à un autre site ou récoltant des informations d’un autre site, elles seront bloquées. Plusieurs tests ont montré à ce sujet qu’aucune des fonctionnalités centrales d’Analytics, soit l’analyse d’audience, ne semble touchée par la mise à jour de Safari sur Big Sur. Ce sont bien plutôt les fonctionnalités tierces, liées au suivi des campagnes publicitaires ou au marketing, qui pourraient être bloquées.

Crédit photo de la une : Capture d'écran Numerama

Partager sur les réseaux sociaux