Précédent Acrimonie vidéoludique
Suivant Resident Evil 2 (2019)

Traque sur le web

Je constate de temps en temps une convergence des opinions dans mes lectures.

C'est le sentiment que j'ai aujourd'hui en parcourant des articles sur la thématique de la traque des utilisateurs sur le web et du constat plus général du caractère inutilisable vers lequel dérape le web moderne.

Revue de presse.

Expérience de navigation en 2019

Dans The modern web is becoming an unusable, user-hostile wasteland, l'auteur met l'accent sur le confinement des données puis dresse un constat très juste de son expérience de navigation en 2019.

Faites l'expérience vous même sur Medium avec cette satire : How to Design for the Modern Web.

Le confinement des données me rappelle un article de 2016 Why Tim Berners-Lee is no friend of Facebook :

Facebook is what we used to call a “walled garden” and now call a silo: a controlled space in which people are allowed to do things that will amuse them while enabling Facebook to monetise their data trails. One network to rule them all. If you wanted a vision of the opposite of the open web, then Facebook is it.

Depuis, Tim Berners-Lee a lancé un Contrat Pour Le Web et Solid pour tenter de décentraliser le web. Mais ces initiatives trouveront-elles un écho ?

Smartphones et traque des mouvements

Une enquête du New York Times révèle comment les mouvements de 12 millions d'américains ont pu être traqués et analysés : Twelve Million Phones, One Dataset, Zero Privacy.

Même si le style est sensationnel et un peu lourd à mon goût, il a le mérite de mettre quelques points en lumière :

  • à quel point il est facile d'obtenir un leak de données
  • à quel point il est facile de recouper des données de géolocalisation pour identifier des personnes
  • et surtout pourquoi stocker aussi longtemps ces données de géolocalisation ?

Quand j'autorise une application à utiliser mes données de positionnement, je n'ai pas l'impression de l'autoriser à stocker ces données ad vitam æternam !

Cookies tiers et orgie de pop-ins

Le protocole HTTP est stateless. La solution inventée pour conserver un état pendant une session est le cookie : un fichier texte de petite taille, stocké dans le navigateur et envoyé au serveur à chaque nouvelle requête.

Des problèmes de vie privée et de retargeting peuvent commencer à se poser à partir du moment où les cookies chargés sont de tierce partie : How tracking pixels work.

La dangerosité des cookies tiers a conduit à l'orgie de pop-ins de ces dernières années : Why every website wants you to accept its cookies.

La prolifération de ces alertes est en grande partie la conséquence de deux réglementations européennes : le règlement général sur la protection des données (RGPD) et la directive vie privée et communications électroniques.

Dommage collatéral : un pop-in inutile (de plus) avec un message vous demandant d'accepter les cookies dont la conséquence est pour le moins incertaine sinon sans effet.

We're back to 1999 all over again with pop-ups everywhere, and it's beyond annoying.

Le salut viendra du navigateur

En tout cas en ce qui concerne les cookies, car c'est bien le navigateur qui a le dernier mot sur les informations envoyées.

Et la situation actuelle me donne quelques raisons d'être optimiste car de plus en plus de navigateurs bloquent les cookies de tierce partie par défaut :

C'est une tendance de fond et un gros win de 2019 mais pourquoi aura-t-il fallu attendre plus de 20 ans pour les bloquer ?

Évidemment le bonheur des uns fait le malheur des autres : le marché publicitaire est secoué et cherche activement son prochain levier.