Le Wall Street Journal fait ce jour une révélation fracassante : Jonathan Mayer, chercheur à Stanford, a remarqué que les publicités de Google (ainsi que de plus petites régies comme Vibrant Media, Media Innovation Group et Gannett PointRoll) contournaient les paramètres de Safari et Safari Mobile pour installer des cookies à l'insu de l'utilisateur.
Le paramètre "Do Not Track", instauré dans tous les navigateurs (à l'exception notable de Google Chrome) depuis l'été dernier, permet à l'utilisateur d'exiger que son navigateur empêche l'installation de cookies publicitaires, qui permettent aux annonceurs notamment de suivre son historique de navigation. Apple a été plus loin encore que les autres navigateurs en activant par défaut ce paramètre dans les préférences de Safari et de Safari Mobile.
Selon le rapport du Wall Street Journal, Les publicités en cause détectent que le navigateur est Safari ou Safari Mobile, et chargent un formulaire invisible pour faire croire au navigateur d'Apple que l'utilisateur a interagi volontairement, ce qui permet l'installation d'un cookie.
Google avait d'ailleurs indiqué dans ses directives de confidentialité que les utilisateurs de Safari n'avaient rien à faire pour empêcher l'installation de cookies publicitaires, une précision qui a mystérieusement disparu depuis la publication de l'article du WSJ.
Ce contournement pour le moins surprenant a été constaté sur un tiers des sites du Top 100 (dont YouTube, Aol, About.com, Comcast, NYTimes, YellowPages.com, Match.com et Fandango).
Michael Balmoris, porte parole d'AT&T (la maison mère de YellowPages.com) a déclaré que sa société « n'était pas au courant de ces comportements et ne les cautionnerait jamais »
Un responsable d'Apple a indiqué au WSJ que la société travaillait à mettre un terme à ces contournements.
Google en revanche a protesté contre le compte-rendu du Wall Street Journal, en lui reprochant de « déformer le pourquoi et le comment des faits. Nous utilisons un comportement connu de Safari pour fournir des fonctionnalités que les utilisateurs enregistrés de Google ont activées. Il est important de souligner que ces cookies publicitaires ne collectent aucune information personnelle. » Encore faut-il s'entendre sur ce qu'est une donnée personnelle : d'aucuns pourraient penser que leur historique de navigation fait partie de leurs données privées.
Malgré ses dénégations, Google a semble-t-il désactivé d'elle-même ce contournement des paramètres de Safari suite aux questions du Wall Street Journal.
De son côté Vibrant Media, également mise en cause pour le même type de comportement, a déclaré qu'il s'agissait d'un contournement pour « faire en sorte que Safari fonctionne comme tous les autres navigateurs », qui ne bloquent pas par défaut ces cookies (mais qui permettent malgré tout de le faire si l'utilisateur le décide).
Facebook se rend coupable des mêmes faits, et va même jusqu'à indiquer ce contournement pour Safari, dans sa page de recommandations aux développeurs de tierce partie, en donnant un lien dans vers le site d'Anant Garg, l'ingénieur qui l'a rendu public pour la première fois en 2010
Google a déjà eu maille à partir avec la Federal Trade Commission pour sa façon de traiter les données privées de ses utilisateurs : l'année dernière, le géant du web s'est engagé à ne plus "dénaturer" la manière dont elle présentait ses pratiques de confidentialité auprès des utilisateurs, sous peine d'indemnités journalières de 16 000 dollars.
Le paramètre "Do Not Track", instauré dans tous les navigateurs (à l'exception notable de Google Chrome) depuis l'été dernier, permet à l'utilisateur d'exiger que son navigateur empêche l'installation de cookies publicitaires, qui permettent aux annonceurs notamment de suivre son historique de navigation. Apple a été plus loin encore que les autres navigateurs en activant par défaut ce paramètre dans les préférences de Safari et de Safari Mobile.
Selon le rapport du Wall Street Journal, Les publicités en cause détectent que le navigateur est Safari ou Safari Mobile, et chargent un formulaire invisible pour faire croire au navigateur d'Apple que l'utilisateur a interagi volontairement, ce qui permet l'installation d'un cookie.
Google avait d'ailleurs indiqué dans ses directives de confidentialité que les utilisateurs de Safari n'avaient rien à faire pour empêcher l'installation de cookies publicitaires, une précision qui a mystérieusement disparu depuis la publication de l'article du WSJ.
Ce contournement pour le moins surprenant a été constaté sur un tiers des sites du Top 100 (dont YouTube, Aol, About.com, Comcast, NYTimes, YellowPages.com, Match.com et Fandango).
Michael Balmoris, porte parole d'AT&T (la maison mère de YellowPages.com) a déclaré que sa société « n'était pas au courant de ces comportements et ne les cautionnerait jamais »
Un responsable d'Apple a indiqué au WSJ que la société travaillait à mettre un terme à ces contournements.
Google en revanche a protesté contre le compte-rendu du Wall Street Journal, en lui reprochant de « déformer le pourquoi et le comment des faits. Nous utilisons un comportement connu de Safari pour fournir des fonctionnalités que les utilisateurs enregistrés de Google ont activées. Il est important de souligner que ces cookies publicitaires ne collectent aucune information personnelle. » Encore faut-il s'entendre sur ce qu'est une donnée personnelle : d'aucuns pourraient penser que leur historique de navigation fait partie de leurs données privées.
Malgré ses dénégations, Google a semble-t-il désactivé d'elle-même ce contournement des paramètres de Safari suite aux questions du Wall Street Journal.
De son côté Vibrant Media, également mise en cause pour le même type de comportement, a déclaré qu'il s'agissait d'un contournement pour « faire en sorte que Safari fonctionne comme tous les autres navigateurs », qui ne bloquent pas par défaut ces cookies (mais qui permettent malgré tout de le faire si l'utilisateur le décide).
Facebook se rend coupable des mêmes faits, et va même jusqu'à indiquer ce contournement pour Safari, dans sa page de recommandations aux développeurs de tierce partie, en donnant un lien dans vers le site d'Anant Garg, l'ingénieur qui l'a rendu public pour la première fois en 2010
Google a déjà eu maille à partir avec la Federal Trade Commission pour sa façon de traiter les données privées de ses utilisateurs : l'année dernière, le géant du web s'est engagé à ne plus "dénaturer" la manière dont elle présentait ses pratiques de confidentialité auprès des utilisateurs, sous peine d'indemnités journalières de 16 000 dollars.
