Google a lancé un programme pluriannuel visant à améliorer le niveau de intimité offerte aux utilisateurs de ses Android système opérateur.
Lors d’une conférence téléphonique animée par Anthony Chavez, qui dirige la division Android Security and Privacy, Tech Radar Pro a été informé du projet de l’entreprise d’étendre son projet Privacy Sandbox aux appareils Android.
L’objectif général est d’éliminer progressivement l’identifiant publicitaire, un système de suivi analogue aux cookies tiers, et d’évoluer vers des alternatives qui limitent le partage des données des utilisateurs avec des tiers et ne reposent pas sur le suivi inter-applications pour soutenir les efforts publicitaires.
Google testera ses propositions initiales au cours des prochains mois, avec une version bêta publique complète qui devrait arriver avant la fin de 2022. La société continuera à prendre en charge le système traditionnel pendant au moins deux ans supplémentaires pendant qu’elle résout les problèmes.
Bac à sable de confidentialité sur Android
Google a lancé pour la première fois l’initiative Privacy Sandbox en 2019, en reconnaissance du fait que le système qui sous-tend son activité publicitaire lucrative (alimenté par des cookies tiers qui suivent les personnes sur le Web) crée des opportunités d’atteinte à la vie privée.
Un nombre de navigateur Les fabricants ont décidé de bloquer purement et simplement les cookies tiers, mais Google soutient qu’il s’agit d’une approche irresponsable pour remédier au problème, car elle met en péril les modèles commerciaux qui rendent possibles les services et contenus gratuits disponibles en ligne.
Au lieu de cela, dans le cadre du programme Privacy Sandbox, Google tente de développer de nouvelles technologies qui améliorent le niveau de confidentialité des utilisateurs sans compromettre la capacité des annonceurs à créer des campagnes ciblées et des éditeurs à monétiser leur travail.
« Sur le Web, les cookies tiers ont été un outil précieux pour les éditeurs, les développeurs et les annonceurs. Sur Android, l’identifiant publicitaire joue un rôle similaire. Ces systèmes ont été construits il y a longtemps et ont réussi à prendre en charge les écosystèmes mobiles et Web », a expliqué Chavez.
« Mais comme pour de nombreuses autres technologies qui vieillissent avec le temps, il est essentiel que nous évoluions et développions de nouvelles approches qui répondent aux défis actuels. »
Cependant, Chavez a pris soin de noter que la création d’un système axé sur la confidentialité qui ne limite pas les efforts de publicité est « incroyablement complexe » et peut prendre plusieurs années. Il a également affirmé qu’une approche froide des technologies telles que les cookies et les identifiants publicitaires encourage des méthodes de suivi encore plus opaques, telles que les empreintes digitales des appareils et des navigateurs.
Avec sa proposition initiale de Privacy Sandbox pour Android, Google vise donc à établir un juste milieu.
Dans le cadre de ce programme, Android bénéficiera des API Privacy Sandbox existantes telles que FLEDGE et Les sujets, qui visent respectivement à localiser les enchères publicitaires et à regrouper les utilisateurs dans de larges groupes d’intérêt. L’idée est de minimiser la quantité de données personnelles circulant sur les serveurs publicitaires et de limiter la granularité des profils d’utilisateurs.
Entre-temps, seule Android est une technologie que Google appelle le SDK Runtime, qui est présenté comme un moyen plus sûr pour les applications de s’intégrer aux SDK publicitaires tiers, ce qui est censé réduire le potentiel de collecte de données secrètes.
Travail en cours
Comme toujours, les arguments de Google sont bien formulés et très convaincants. Cependant, si les propositions précédentes de Privacy Sandbox offrent une indication, les militants de la vie privée contesteront probablement au moins quelques éléments des plans Android une fois qu’ils auront eu la chance de digérer.
Par exemple, Google était critiqué récemment par la société derrière le navigateur Web centré sur la confidentialité Brave sur son API Topics. L’essentiel de l’argument était que Google n’est pas qualifié pour déterminer quelles données doivent être classées comme sensibles.
« Google dit qu’il veillera à ne partager que des intérêts ‘non sensibles’ avec les sites. Mais il n’existe pas de données catégoriquement non sensibles ; il n’y a pas de données qui soient toujours sûres et respectueuses à partager », a écrit Peter Snyder, directeur principal de la confidentialité chez Brave.
«Les choses qui peuvent être partagées en toute sécurité à propos d’une personne dans un contexte seront des secrets bien gardés pour une autre. Une vie privée significative est intrinsèquement spécifique à la fois au contexte et à la personne. Les gens devraient décider ce qu’ils considèrent comme sensible. Pas Google. »
Synder a poursuivi en affirmant que les sujets ne peuvent être considérés que comme une amélioration par rapport aux normes très basses établies par Google lui-même. Il soutient que Topics représente une violation grave de la vie privée selon toute autre définition, car il est conçu pour «partager des informations vous concernant avec des annonceurs et des organisations sans autorisation active».
Sans surprise, Google conteste cette caractérisation. Mais la société a également reconnu que la complexité du problème signifie que les premières propositions de Privacy Sandbox sont susceptibles d’être imparfaites, et accueillera donc les commentaires des régulateurs et des parties prenantes de l’industrie.
« C’est le début de notre voyage sur Android. Nous voulons partager avec vous ce que nous pensons, tout en étant transparent que nous n’avons peut-être pas les réponses à toutes vos questions », a déclaré Chavez.
«Mais fondamentalement, nous pensons qu’il existe une voie qui prend en charge à la fois la confidentialité des utilisateurs et un écosystème mondial de la santé. Pour atteindre cet objectif, nous devons créer de nouvelles technologies qui garantissent la confidentialité des utilisateurs par défaut, tout en prenant en charge les fonctionnalités publicitaires clés qui permettent aux développeurs et aux entreprises de réussir sur mobile.
- Voici notre liste des meilleurs services VPN autour