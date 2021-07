Le remplacement des cookies tiers dans Chrome pour empêcher le suivi des utilisateurs en ligne s’avère plus difficile qu’on ne le pensait initialement pour Google, car l’entreprise continue de travailler sur son Privacy Sandbox.

Comme le rapporte The Register, le Privacy Sandbox du géant de la recherche est un ensemble de technologies conçues pour diffuser des publicités personnalisées tout en rendant beaucoup plus difficile le suivi des utilisateurs en ligne.

Toutes les propositions de technologies Web incluses dans Privacy Sandbox de Google portent des noms sur le thème des oiseaux et bien que nous ayons beaucoup entendu parler de l’ingénieur logiciel principal FLoC (Federated Learning of Cohorts) chez Microsoft, John Mooring a récemment créé une attaque conceptuelle qui pourrait être utilisée pour target FLEDGE qui signifie First Locally-Executed Decision over Groups Experiment.

Alors que FLoC suit les utilisateurs sur le Web en les regroupant au lieu de le faire individuellement, FLEDGE est une proposition de remarketing qui sera utilisée pour atteindre les utilisateurs sur d’autres sites après qu’ils aient déjà visité le site Web d’une entreprise.

Dans un problème récemment ouvert dans le référentiel GitHub pour Turtledove, désormais connu sous le nom de FLEDGE, Mooring a décrit une attaque conceptuelle qui permettrait à un attaquant de créer du code sur des pages Web afin d’utiliser la proposition technologique de Google pour suivre les utilisateurs sur différents sites.

Ceci est particulièrement préoccupant car Google a conçu FLEDGE pour permettre le remarketing sans suivre les visiteurs du site à l’aide d’identifiants personnels. Le mathématicien de Google Michael Kleber a répondu au problème de Mooring en reconnaissant que son exemple de code pouvait être abusé pour créer un identifiant dans des situations où il n’y a pas de concurrence publicitaire, en disant :

“C’est en effet le problème naturel d’empreintes digitales associé à la fuite d’un bit, contre laquelle FLEDGE devra se protéger d’une manière ou d’une autre. Nous avons certainement besoin d’une certaine approche de ce problème avant la suppression des cookies tiers dans Chrome.”

Avant que Google ne mette en œuvre son plan de suppression progressive de la prise en charge des cookies tiers en 2023, ce problème de fuite d’un bit devra certainement être résolu pour assurer le succès de son initiative Privacy Sandbox.

