Le tracking sans cookies: une violation des principes du Web selon le consortium W3C

août 18, 2015

640px-Cookies_1Le « fingerprinting » ou « supercookie » est en train de détruire la confiance des utilisateurs dans Internet. Cette affirmation vient du consortium W3C dans un rapport publié par le Technical Architecture Group (TAG) au sujet des technologies et des techniques de ciblage et de suivi des internautes, que ceux-ci ont du mal à maîtriser.

Le document fait la part des choses entre les méthodes que le consortium juge légitimes et celles qui ne le sont pas. Les premières – dont les cookies en couvrent l’essentiel – sont nécessaires pour définir les préférences de navigation mais aussi pour permettre le financement des éditeurs sur le web. De plus, elles fournissent désormais des manières explicites pour l’utilisateur de les maîtriser et de les limiter.

432px-Fingerprint_picture.svgLe souci, poursuit le document, est qu’il y a des sites « qui suivent l’activité de l’utilisateur en-dehors de ces mécanismes bien définis » à travers les actions suivantes:

– le fingerprinting du navigateur, qui « se sert de légères variations dans la configuration et mise en place de votre navigateur de manière à l’identifier de manière unique et le relier à votre activité »;

– le recours aux dits « supercookies » qui permettent de « continuer de vous identifier et de vous relier à votre activité même lorsque vous effacez vos cookies »;

– l’enrichissement des headers, une technique qui permet de révéler l’identité des utilisateurs aux sites qu’ils sont en train de visiter.

« Le fait de disposer de données personnelles est important pour beaucoup de gens, parce que les données au sujet d’une personne – et en particulier au sujet de son activité dans le web – peuvent être utilisées pour comprendre comment elle pense, travaille et vit. Les utilisateurs s’attendent à ce que leurs informations de navigation soient maintenues relativement protégées. Cette confiance et le fait que les utilisateurs peuvent contrôler leur expérience de navigation est une partie essentielle du fonctionnement du web », poursuit l’article.

De plus, vu les enjeux financiers que de telles informations peuvent représenter, celui qui ne respecte pas ces règles du jeu peut être vu comme imposant une transaction abusive, défend le consortium. « Par ailleurs, le fait de suivre l’activité des utilisateurs sans leur consentement ou sans qu’ils soient au courant représente une flagrante violation du droit humain au respect de la vie privée. »

A travers cette étude, le consortium défend et prône la mise en place de législations pour en finir avec ces méthodes de suivi et de tracking, des solutions techniques ne pouvant pas seules les combattre selon lui.

Cliquez ici pour accéder au document.

W3C open

LUL