Les géants du web se battent pour imposer leur système de publicité sans cookies et censé être plus respectueux de la vie privée. D'un côté, Apple a développé un système maison baptisé Private Click Measurement (PCM) qui est intégré à Safari depuis le printemps 2021. De l'autre, Mozilla et Meta planchent conjointement sur Interoperable Private Attribution (IPA), qui a été présenté en début d'année. Enfin, Google a misé sur des « Topics » pour remplacer les cookies tiers.
Dans un billet de blog publié dans l'été, Mozilla a tenté de défendre son beurre en critiquant le système de Cupertino. L'ingénieur Martin Thomson explique avoir procédé à une analyse et conclu que le PCM d'Apple est « un mauvais compromis entre le respect de la vie privée des utilisateurs et son intérêt pour les publicitaires ». Il affirme que si ce système empêche bien les sites d'effectuer un suivi de masse, elle leur permet néanmoins de suivre un petit nombre d'utilisateurs. Et d'ajouter :
Les capacités de mesure offertes par la PCM sont limitées par rapport aux pratiques actuellement employées par les annonceurs, les défauts les plus évidents étant les longs délais et le nombre insuffisant d'identifiants pour les campagnes.
Martin Thomson affirme que les choix de conception d'Apple visant à protéger la vie privée « n'offrent pas une protection suffisante » et rendent l'API moins utile pour les mesures. Pire, l'ingénieur explique qu'introduire PCM dans Firefox pourrait en réduire la sécurité, étant donné que certains sites pourraient l'utiliser pour suivre les utilisateurs.
Le système d'Apple (activé par défaut) permet de mesurer le nombre de clics sur les publicités ainsi que leur taux de conversion. En théorie, plusieurs mesures permettent d'éviter l'identification d'un individu précis ou les risques pour la vie privée. Les identifiants sont courts pour empêcher un suivi au détail, la communication est limitée à deux acteurs et toutes les données sont traitées sur l'appareil.
En face, le système de Mozilla et Meta (IPA) n'en est toujours qu'au stade de brouillon. Il promet évidemment de respecter la confidentialité en empêchant de pouvoir suivre le comportement de l'internaute et en se basant sur des résultats qui ne sont pas liés à des utilisateurs individuels.
