Dites bonjour à 2025 : vous serez suivi.
Mis à jour le 11 janvier avec de plus amples informations sur la nouvelle contestation de Google en matière de confidentialité mobile devant les tribunaux américains, et des parallèles avec ses empreintes digitales controversées qui font désormais leur retour.
Une prise de bec ironique cette semaine dans le monde de la big tech. Google a attaqué Microsoft pour « sa longue histoire d’astuces visant à semer la confusion chez les utilisateurs et à limiter les choix », moins de trois semaines après avoir été accusé de « réduire le choix et le contrôle des gens sur la manière dont leurs informations sont collectées », en réponse à son nouveau projet de digitalisation. Les appareils des utilisateurs d’empreintes digitales, pas seulement Android et Chrome – les cibles habituelles de telles critiques. Ce suivi n’est plus que dans six semaines.
Deux histoires sans rapport, distantes d’à peine quinze jours – et pourtant pas vraiment sans rapport du tout. Le thème commun est que les utilisateurs sont des pions, soumis aux caprices des écosystèmes incroyablement vastes dont ils dépendent chaque jour.
Google a critiqué Microsoft après que le fabricant de Windows ait été surpris en train de « usurper » la page d’accueil de Google lorsque les utilisateurs recherchaient Google sur Bing.com. Dernière version de Windows a été le premier à repérer la parodie et l’a décrite comme « une décision géniale pour vous empêcher d’accéder à la recherche Google ». Bing a déjà figuré dans les enjeux Microsoft contre Google sur les PC Windows, mais il s’agissait principalement de Chrome contre Edge. La recherche est la récompense, comme cela aurait dû être assez clair lorsque Apple est allé au tribunal pour aider Google à défendre sa place de recherche par défaut sur un milliard d’iPhones. Il n’y a pas trop de mois, iMaker publiait une vidéo inspirée du film d’Hitchcock Les oiseaux qui a essentiellement averti les utilisateurs d’iPhone d’éviter Chrome.
Il s’agissait « d’une tentative claire de Microsoft de faire ressembler Bing à Google pour cette requête de recherche spécifique », a rapporté Le bord. « Le résultat Google comprend une barre de recherche, une image qui ressemble beaucoup à un Google Doodle et même un petit texte sous la barre de recherche, tout comme le fait Google. Microsoft fait même automatiquement défiler légèrement la page pour masquer sa propre barre de recherche Bing qui apparaît en haut des résultats de recherche.
Chrome et la recherche Google ne sont pas une seule et même chose, même si tous deux comportent des risques en matière de confidentialité. Et c’est pourquoi ces utilisateurs d’iPhone utilisent mieux la recherche Google dans Safari que Chrome, même si cela devient beaucoup moins le cas si vous êtes connecté à un compte Google. Mais Chrome ne joue pas un rôle de premier plan dans le dernier avertissement de suivi de Google qui a défrayé la chronique juste avant les vacances. Néanmoins, Chrome a accaparé la majeure partie des gros titres de suivi de Google ces dernières années, les cookies, le mode incognito et son bac à sable de confidentialité jouant des rôles récurrents.
Le dernier problème a commencé lorsque Google a publié une mise à jour de son écosystème publicitaire. Les changements, il a ditont été motivés par « l’éventail plus large de surfaces sur lesquelles les publicités sont diffusées (telles que les téléviseurs connectés et les consoles de jeux) » et signifient qu’ils seront « moins prescriptifs envers les partenaires dans la manière dont ils ciblent et mesurent les publicités ».
Les empreintes digitales ne sont plus seulement un problème de navigateur.
“Il s’agit d’une prise d’empreintes digitales sur les appareils connectés”, Le régulateur britannique de l’information s’est empressé de le souligner. « Les empreintes digitales impliquent la collecte d’informations sur le logiciel ou le matériel d’un appareil, qui, lorsqu’elles sont combinées, peuvent identifier de manière unique un appareil et un utilisateur particuliers… Le point de vue de l’ICO est que les empreintes digitales ne sont pas un moyen équitable de suivre les utilisateurs en ligne, car elles sont susceptibles de réduire le choix et le contrôle des personnes sur la manière dont leurs informations sont collectées. Le changement de politique de Google signifie que les empreintes digitales pourraient désormais remplacer les fonctions des cookies tiers.
Et étant donné la nature de ces autres appareils et le fait que les utilisateurs ne se rendent pas compte de ce qui se passe, les implications sont sérieuses. Semaine de l’identité prévient que « les organisations utilisant la technologie publicitaire de Google peuvent mettre en œuvre la prise d’empreintes digitales sans violer les politiques de Google et se conformer aux exigences de la loi sur la protection des données… La prise d’empreintes digitales entrave tellement les attentes en matière de confidentialité car elle repose sur des signaux qui ne sont pas faciles à effacer. Même si les données sont supprimées « définitivement », la biométrie des empreintes digitales pourrait détecter et reconnaître votre identité.
Des parallèles intéressants entre le retour des empreintes digitales numériques – qui sont tristement difficiles à détecter pour un utilisateur – et une nouvelle fuite sans précédent de données de localisation des utilisateurs, qui expose également une vaste gamme d’applications collectant des données sur les appareils des utilisateurs. La fuite de Gravy Analytics met en évidence l’ampleur de l’industrie des données de localisation, un autre écosystème de suivi des utilisateurs qui se déroule dans les coulisses, est difficile à détecter et que la plupart des utilisateurs désactiveraient probablement s’ils le pouvaient.
Comme 404Médias le dit joliment, « le [Gravy Analytics] L’actualité est un moment décisif pour l’industrie des données de localisation. Pendant des années, les entreprises ont collecté des informations de localisation à partir de smartphones, soit via des applications ordinaires, soit via l’écosystème publicitaire, puis ont créé des produits basés sur ces données ou les ont vendues à d’autres. Dans de nombreux cas, ces clients incluent le gouvernement américain… Mais la collecte de ces données constitue une cible attrayante pour les pirates informatiques.
Ce qui, je pense, incitera les utilisateurs à s’asseoir et à prêter attention au-delà de l’ampleur de la fuite, c’est le nombre d’applications populaires qui fournissent les données en premier lieu. “Candy Crush, Tinder [and] MonFitnessPal », Filaire rapports, font partie « des milliers d’applications détournées pour espionner votre localisation… Certaines des applications les plus populaires au monde sont probablement cooptées par des membres voyous de l’industrie de la publicité pour récolter des données de localisation sensibles à grande échelle. »
Il existe divers listes de ces applications fait maintenant le tour – il suffit de dire que c’est vaste. Par Filaireil comprend « les sites de rencontres Tinder et Grindr ; des jeux massifs tels que Candy Crush, Temple Run, Subway Surfers et Harry Potter : Puzzles & Spells ; application de transport en commun Moovit ; My Period Calendar & Tracker, une application de suivi des règles avec plus de 10 millions de téléchargements ; l’application de fitness populaire MyFitnessPal ; réseau social Tumblr; Le client de messagerie de Yahoo ; L’application bureautique 365 de Microsoft ; et le suivi des vols Flightradar24… des applications à caractère religieux telles que les applications de prière musulmane et de Bible chrétienne, divers trackers de grossesse et de nombreuses applications VPN, que certains utilisateurs peuvent télécharger, ironiquement, pour tenter de protéger leur vie privée.
Les utilisateurs n’aiment pas être suivis dans les coulisses. C’est pourquoi la fuite de Gravy a fait la une des journaux et c’est pourquoi les empreintes digitales numériques font de même. Et il y a une autre nouvelle tournure rapportée par Reuters: “Google n’a pas réussi à convaincre un juge fédéral de rejeter un recours collectif en matière de protection de la vie privée, affirmant qu’il collectait des données personnelles sur les téléphones portables de personnes après que celles-ci aient désactivé un bouton pour arrêter le suivi.” Cela pourrait donner lieu à un procès cet été. Il suit celui de Google destruction de milliards de données l’année dernière, à la suite d’un procès similaire concernant la collecte de données lors de l’utilisation du mode incognito de Chrome.
Comme ArsTechnica explique, Google « prétend traiter les données des utilisateurs comme pseudonymes en créant un identifiant généré aléatoirement qui « permet à Google de reconnaître l’appareil particulier et son comportement ultérieur lié à la publicité… Google insiste sur le fait qu’il a créé des barrières techniques pour garantir, par (s )Utilisateurs sans WAA, ces données pseudonymes sont dissociées de l’identité d’un utilisateur en effectuant d’abord une « vérification du consentement » pour déterminer les paramètres WAA d’un utilisateur. La question de savoir si cela compte comme information personnelle au sens de la loi est une question réservée au jury, a écrit le juge.
Par CNBC« dans un Décision de 20 pages mardi, [Chief Judge Richard Seeborg of the federal court in San Francisco] a déclaré que des utilisateurs raisonnables pourraient considérer la conduite de Google comme « très offensante », car l’entreprise a collecté des données malgré les préoccupations de plusieurs employés et sachant que ses divulgations étaient ambiguës. Il a cité des communications internes suggérant que Google, une unité d’Alphabet, était intentionnellement vague dans la distinction entre les données collectées à l’intérieur et à l’extérieur des comptes Google, car les utilisateurs pourraient trouver la vérité “alarmante”.
Et donc cela revient à raisonnable attentes et quoi raisonnablement compris ou non, sur lequel il existe des parallèles assez clairs avec les empreintes digitales. Google affirme que « les progrès des technologies améliorant la confidentialité (PET), telles que le traitement sur l’appareil, les environnements d’exécution fiables et le calcul multipartite sécurisé, ouvrent de nouvelles façons pour les marques de gérer et d’activer leurs données en toute sécurité. Les PET donnent également aux gens les protections de confidentialité auxquelles ils s’attendent… Nous voyons une opportunité de fixer des normes élevées en matière de confidentialité pour l’utilisation de données telles que la propriété intellectuelle. Nous pouvons y parvenir en appliquant des protections préservant la confidentialité qui aident les entreprises à atteindre leurs clients sur ces nouvelles plateformes sans avoir besoin de les réidentifier.
Mais comme EFF dit à propos de ce type de suivi : « lorsqu’un individu utilise son appareil, un tracker tiers spécifique peut être chargé sur plusieurs applications installées ou sites visités. Cela permet à cette entreprise de suivre une personne dans son utilisation de plusieurs sites qu’elle visite ou des applications qu’elle a installées. Ces trackers obtiennent un aperçu sans précédent des activités quotidiennes de l’utilisateur, y compris des informations souvent suffisamment spécifiques pour savoir ce que fait un utilisateur à tout moment et même où il utilise son appareil… La prise d’empreintes digitales peut utiliser toutes sortes de détails apparemment banals. à propos de votre appareil ou de votre navigateur, comme la résolution de l’écran, votre fuseau horaire, la version du système d’exploitation, la durée de vie restante de la batterie, etc. La raison pour laquelle les empreintes digitales existent est de contourner les contrôles normaux dont disposent les utilisateurs qui leur permettent de contrôler leurs propres navigateurs. Afin de reprendre le contrôle de nos navigateurs et de nos appareils, nous devons utiliser des outils spéciaux qui résistent aux empreintes digitales.
Et donc, étant donné que ces empreintes digitales sont notoirement difficiles à détecter, que comprennent réellement les utilisateurs ? Et que peuvent-ils être raisonnablement censé comprendre ? Comme l’a noté le régulateur britannique de l’information dans sa réponse, « nous pensons que ce changement est irresponsable. Google lui-même a déjà déclaré que les empreintes digitales ne répondaient pas aux attentes des utilisateurs en matière de confidentialité, car les utilisateurs ne peuvent pas facilement y consentir comme ils le feraient pour les cookies. Cela signifie qu’ils ne peuvent pas contrôler la manière dont leurs informations sont collectées. Pour citer la propre position de Google sur les empreintes digitales de 2019 : « Nous pensons que cela détourne le choix de l’utilisateur et que c’est faux ». »
Pour sa part, Google affirme que « même si les technologies évoluent, nos principes de confidentialité restent les mêmes. Nous continuons à donner aux utilisateurs le choix en matière d’annonces personnalisées. Et nous continuons d’exiger des annonceurs et des éditeurs qu’ils soient totalement transparents envers les utilisateurs sur les données qu’ils collectent et sur la manière dont elles sont utilisées. Les politiques doivent s’adapter au rythme des progrès technologiques, en plaçant la confidentialité au cœur de leurs préoccupations. Avec cette mise à jour, nous pouvons aider les entreprises, grandes et petites, à saisir les opportunités du paysage numérique en évolution, tout en répondant aux attentes des utilisateurs en matière de confidentialité.
Un timing intéressant néanmoins, deux avertissements, une décision de justice et une fuite de données portant atteinte à la vie privée, le tout en quelques semaines. Les risques, bien sûr, incombent à tous ces millions et millions d’utilisateurs, que ce soit sur Chrome, Edge, Android, Windows ou tout ce qui précède. J’ai contacté Google et Microsoft pour tout commentaire sur les différents angles de tout cela – rien pour l’instant.
La prise d’empreintes digitales commence le 16 février ; en attendant, gardez tout cela à l’esprit.
