Journal Do Not Track

Posté par . Licence CC by-sa
16
20
juin
2012

L'option Do Not Track est un nouveau champ des entête HTTP en cours de standardisation par le W3C et qui a pour objectif d'indiquer à quiconque sur le web que l'on ne veux pas que notre navigation soit tracé par les annonceurs. Cette sécurité basé sur la confiance (sic) semble avoir un succès grandissant avec l'inclusion progressive dans tout les gros navigateurs (Opera, Firefox, Safari, Chrome et Internet Explorer). Les publicitaires du web ont fait savoir qu'ils ne joueraient le jeu que si l'option n'était pas activé par défaut (opt-out). Le W3C compte dans la spécification intégrer cette demande.

Et là coup de théâtre c'est notre ami Microsoft habitué du non respect des normes qui indique qu'il ne respectera pas cette indication et activera l'option par défaut à fin de protéger ses utilisateurs (non non ce n'est pas pour embêter des concurrents comme Google).

Si on fait un petit récapitulatif du support de cette option dans les navigateurs :

Je n'ai pas trouvé d'infos pour konqueror, epiphany, uzbl, luakit, surf, links et lynx.

Pour avoir plus d'informations sur Do Not Track Mozilla a une page plutôt bien foutue : http://www.mozilla.org/en-US/dnt/

Source : http://www.developpez.com/actu/45095/Dot-Not-Track-ne-doit-pas-etre-active-par-defaut-pour-le-W3C-Microsoft-campe-sur-sa-position-et-maintient-son-activation-dans-IE-10/

  • # non respect des normes ou respect de la vie privée ?

    Posté par (page perso) . Évalué à  5 .

    Et si MS avait une position qui se défend mieux que la position du W3C ?

    • [^] # Re: non respect des normes ou respect de la vie privée ?

      Posté par . Évalué à  8 .

      C'est le cas ! Moi je serais MS, je dirais au W3C :

      Ok on ne l'active pas par défaut, on va juste mettre au premier démarrage un écran explicatif pour laisser l'utilisateur choisir.

      Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

      • [^] # Re: non respect des normes ou respect de la vie privée ?

        Posté par . Évalué à  4 .

        Les publicitaires ne tiendront dans ce cas pas compte de l'avis DNT pour les IE.

        La loi sur les cookies dont on parlait il y a qq semaines, pourrait revenir à respecter ce flag.

        "La liberté de tout dire, n'a d'ennemis, que ceux qui veulent se réserver, le droit de tout faire"

    • [^] # Re: non respect des normes ou respect de la vie privée ?

      Posté par (page perso) . Évalué à  7 .

      Je pense que MS se fout royalement de la vie privée de ses utilisateurs.
      C'est un coup pour l'image, ils sont gagnants un peu, ou gagnants beaucoup:

      -si les publicitaires (Google en tête) ne réagissent pas et continuent à respecter le do-not-track, alors MS devient le chevalier blanc qui protège pour de vrai alors que les autres sont hypocrites: il faut activer une option obscure à laquelle personne ne comprend rien pour que ça marche
      -si les publicitaires décident de ne pas respecter le do-not-track, ils sont encore plus gagnants: les archi-chevaliers blancs face aux hordes de publicitaires sans scrupules qui ne reculent devant aucune règle

      MS joue au héros de Western qui laisse traîner un pistolet par terre en espérant que le stupide mec en face le ramasse pour le flinguer!

      • [^] # Re: non respect des normes ou respect de la vie privée ?

        Posté par . Évalué à  5 .

        Que MSFT s'en fiche de la vie privée de ses utilisateurs on s'en fout, en l'état, désactivé par défaut, le DNT n'a aucun intérêt, les seules personnes qui iront l'activer sont celles qui ont déjà des adblock, privproxy, et autres, des gens qui de toute façon n'existent pas pour les agences de pub.

        Depending on the time of day, the French go either way.

      • [^] # Re: non respect des normes ou respect de la vie privée ?

        Posté par (page perso) . Évalué à  1 .

        Ce qui est perturbant, c'est que Microsoft est lui même un très gros publicitaire.

      • [^] # Re: non respect des normes ou respect de la vie privée ?

        Posté par . Évalué à  5 .

        Je pense que MS se fout royalement de la vie privée de ses utilisateurs.
        C'est un coup pour l'image, ils sont gagnants un peu, ou gagnants beaucoup:

        Ça va faire un peu philo de comptoir, mais :

        Je ne pense pas que le "coeur" du business model de Microsoft soit la publicité. Ils font partie de cette "vieille" industrie du logiciel qui gagne des sous en vendant des licences (à la marge, en vendant des licences BOX, et principalement via l'OEM), et via le maintien d'un écosystème qui leur assure le monopole. Ils s'en foutent de brader des licences pour le système éducatif, ou de perdre du fric sur certains services (il me semble que la division qui gère leurs services MSN est déficitaire), si le premier choix leur assure des futurs adultes habitués à acheter du "PC Windows" pendant 50 ans, et si le deuxième choix leur assure une barrière supplémentaire au changement d'OS ("MSN marche mal sous Linux, je retourne sous Windows").

        Du coup, taper sur le ciblage publicitaire du Web, c'est coup double pour eux : premièrement, ça leur permet de gêner la concurrence bien plus que ça ne les gêne eux-mêmes. Deuxièmement, ça participe un peu à leur donner une bonne image, à une époque où le Web intrusif fait bien plus peur que des éventuelles backdoor dans Windows. La "publicité" de Microsoft, c'est les PC tous sous Windows en grande surface, c'est les progiciels "Windows only", c'est l'omniprésence de Windows dans le système éducatif. C'est ça leur force.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: non respect des normes ou respect de la vie privée ?

          Posté par . Évalué à  4 .

          D'ailleurs, en y repensant : mes données et ma vie privée sont-ils mieux protégés, en gérant mes documents avec Microsoft Office sous Microsoft Windows, sur mon PC personnel, avec paraît-il Windows qui envoie des infos dans mon dos quand j'utilise la fonction "rechercher des fichiers", ou bien stockés chez Google Doc, avec Gmail qui me bombarde de publicité liée au contenu de mes documents chaque fois que j'en partage un avec quelqu'un ?

          Vous avez 4H :P

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # pas crédible

    Posté par . Évalué à  10 .

    la sécurité basée sur la confiance avec des enjeux financiers, ce n'est juste pas crédible.

    • [^] # Re: pas crédible

      Posté par . Évalué à  5 .

      Plus simplement la sécurité basé sur la confiance n'a pas de sens.

      Par contre si des lois font appliquer ce système peut être que ça peut avoir un effet sur les gros (Google&co).

      Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

    • [^] # Re: pas crédible

      Posté par . Évalué à  2 .

      À moins d'avoir une maîtrise totale de toute la chaîne informatique (maîtrise du code du logiciel exécuté, du compilateur, du processeur…), la sécurité repose nécessairement sur la confiance.

      Do not track a autant à voir avec la sécurité qu'une porte grande ouverte avec un message épinglé à l'entrée, du genre « ne rentrez pas ».

  • # Poop up

    Posté par . Évalué à  1 .

    Les pop up sur les navigateurs, par défaut ils sont activés ou désactivés ? Pourquoi ça serait différent avec ça? Que la MoFo se contorsionne, pour trouver des excuses pour ne pas avoir cette option active par défaut, alors que c’est elle qui est a l’origine du bousin, me rends un peu triste, en fait non, je comprends très bien, il faut payer le loyer, et ça ne me dérangerait pas s’ils ne se la jouaient pas donneurs de leçons.

    Depending on the time of day, the French go either way.

    • [^] # Re: Poop up

      Posté par . Évalué à  5 . Dernière modification : le 20/06/12 à 18:28

      C'est fou cette agressivité envers probablement LE navigateur qui met le plus en avant la vie privée (projets DNT, Privacy icons…).

      Et le seul "gros" qui n'est pas un produit d'une société privée…

      • [^] # Re: Poop up

        Posté par (page perso) . Évalué à  1 .

        Ah bah non c'est pas du tout le produit d'une entreprise financée à 85% par Google…

        J'aime bien Gecko mais faut pas abuser non plus.

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Poop up

          Posté par . Évalué à  2 .

          Ils ont étaient dans les premiers à intégrer DNT alors même que Google s'y refusaient.

          Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

      • [^] # Re: Poop up

        Posté par . Évalué à  0 .

        C'est fou cette agressivité

        Please, tu vas me faire verser une larme…

        envers probablement LE navigateur qui met le plus en avant la vie privée (projets DNT, Privacy icons…)

        Oui, et Safari rejette les cookies tiers depuis sa première version, a été le premier navigateur à avoir le private browsing, etc. Et Opera a certainement été précurseur sur plein d’innovations liées à la vie privée, mais comme c’est Opera, personne n’est au courant.

        Mais le DNT c'est typiquement le truc qui s’il n’est pas activé par défaut, et derrière soutenu par une loi IRL, est inutile.

        Et le seul "gros" qui n'est pas un produit d'une société privée…

        OSB

        Depending on the time of day, the French go either way.

        • [^] # Re: Poop up

          Posté par . Évalué à  2 .

          Oui, et Safari rejette les cookies tiers depuis sa première version, a été le premier navigateur à avoir le private browsing, etc. Et Opera a certainement été précurseur sur plein d’innovations liées à la vie privée, mais comme c’est Opera, personne n’est au courant.

          Toi aussi tu va nous faire pleurer.

          Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

          • [^] # Re: Poop up

            Posté par . Évalué à  -1 .

            Si je fais verser une larme sur le sort de ces malheureux dev d’Opera qui vont peut être, finir chez Facebook vendre de la pub, pourquoi pas. Mais ce n’était pas le but.
            Plus ou moins tous les éditeurs de navigateurs essayent d’assurer du côté vie privée de leurs utilisateurs.

            Depending on the time of day, the French go either way.

  • # et pourtant c'est si simple

    Posté par . Évalué à  5 .

    Si les publicitaires ne veulent pas que l'option soit activée par défaut, il suffit lors du premier lancement de poser la question "voulez vous être pisté afin de cibler les offres publicitaire selon votre profile"
    avec un oui/non en dessous (et évidement la possibilité de changer la conf ensuite.

    Cela aura au moins le mérite de contenter tout le monde.

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: et pourtant c'est si simple

      Posté par . Évalué à  1 .

      Et tant qu’on y est on en profite pour demander aux gens s’ils veulent interdire les pop up, les cookies de sites tiers, si l’on veut javascript, le chargement des images, et on en profite pour ressusciter les warnings sur je sais plus quoi, parce que je ne le lisais jamais.
      Ou plus simplement on pond une loi qui dit que le tracking doit se faire sur l’opt in, et puis c’est tout.

      Depending on the time of day, the French go either way.

      • [^] # Re: et pourtant c'est si simple

        Posté par . Évalué à  3 .

        là on a des gens qui disent que si on ne met pas en opt out, ils n'en tiendront pas compte; Tu as donc le choix de jouer au psycho rigide et ne pas les écouter (et ils ne sont pas dupes, personne ou presque n'activera cette option) ou tu peux avoir une fenêtre explicative (3 lignes pas plus) pour laisser l'utilisateur choisir.

        Dans le premier cas tu as rajouté une option pour faire joli que personne ne regarde, dans l'autre tu as le comportement désiré, et les publicitaires qui ne respecteront pas ce choix seront mal vu.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: et pourtant c'est si simple

          Posté par . Évalué à  2 .

          Ou bien on a une troisième option, où on légifère sur ce point et l’on rend obligatoire le respect de cette option, que l’on active par défaut.

          Depending on the time of day, the French go either way.

          • [^] # Re: et pourtant c'est si simple

            Posté par (page perso) . Évalué à  2 .

            Et comment en verifie tu l'application ?

            • [^] # Re: et pourtant c'est si simple

              Posté par . Évalué à  2 .

              On attend que quelqu'un vienne se plaindre. Mais le but n’est pas d’en arriver la, juste de faire rentrer dans le rang les gros. Au bout d’un certain temps, ça rentrera dans les habitudes.

              Depending on the time of day, the French go either way.

              • [^] # Re: et pourtant c'est si simple

                Posté par . Évalué à  1 .

                Au bout d’un certain temps, ça rentrera dans les habitudes.

                Ou ils iront juste se baser au Luxembourg, à Monaco, aux iles Samoa ou n'importe quel zone de peu de droit du web. Plutôt que de légiférer à tout va, tu peux aussi accepter le dialogue.

                Avoir une boite de dialogue avec case à cocher ou décocher au premier lancement du navigateur c'est pas la mort, sinon tu peux faire plus simple avec un slider qui indique quel niveau de vie privé tu souhaites.

                J'ai l'impression qu'on prend de plus en plus les utilisateur comme de crétins incapable de faire le moindre choix. Cette gnomisation de l'informatique me déplait au plus haut point.

                Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: et pourtant c'est si simple

            Posté par (page perso) . Évalué à  3 .

            Hum, je suis pas certain de vouloir la même chose que toi. La publicité répond au besoin de financements de beaucoup de sites. Ce besoin ne va probablement pas disparaitre, et je vois deux possibilités :

            • pub
            • paiement de la visite, que ce soit par abonnement où à l'unité

            Il y a bien-sûr des sites non marchands, mais beaucoup de marchand aussi et je me vois mal de demander de travailler gratuitement à ceux produisant le contenu de ces sites.

            Le paiement à un gros défaut : il devient difficile d'être indexé, et donc d'avoir des visiteurs, et donc des paiements, et là tout s’enchaîne. Les sites qui peuvent se permettre de ne fonctionner que par abonnement se comptent sur les doigts de la main, et suppose souvent une très forte image de marque ou un coté militant (Je pense à arrêt sur images et mediapart, pas mal d'abonnés aussi pour le soutien). Bref, même en cas d'abonnement on a souvent un modèle avec d'un coté de la pub et de l'autre un abonnement.

            A partir de là, on peut regarder ce qui se fait comme pub.
            - Du pas ciblé. Très difficile en fait de gagner de l'argent avec, les gens en font complètement abstraction, ne clique pas dessus, bref faut multiplier les affichages pour avoir un effet, ça réduit le montant que les gens sont prêt à payer pour que leurs pubs soient vues, et donc l'argent reçu par les sites.
            - Du très ciblé, ça marche relativement bien, les gens arrivent à gagner de l'argent avec. Ça implique souvent un certain tracking, qu'on peut imaginer anonyme. Les gens sont prêt à payer bien plus cher leur affichage s'ils peuvent le cibler.
            - Du bloquant. L'exemple type est la pub Youtube, elle bloque pendant la navigation, est souvent assez chiante mais rapporte pas mal parce que les visiteurs sont obligés d'y porter un peu d'attention. On voit aussi apparaître des sites t'affichant carrément directement le site cible pendant quelques secondes.
            - De l'arnaque, style bandeau avec écrit en gros "Download" sur les sites où on est convaincu

            J'ai donc un peu peur qu'une interdiction du tracking fasse prospérer les pubs bloquantes. Faut voir aussi que le DNT risque d'avoir assez peu d'effet sur les gros. Google va te suivre sur tes recherches ou via d'autres méthodes (mais voyons, ce cookie n'est pas pour vous tracker, c'est pour vous identifier plus facilement sur nos services et améliorer nos résultats de recherches !) et aboutir au final à une plus forte concentration, et donc des bases de données plus grosses.

            Cette concentration à un autre effet négatif, c'est que le tracking devient hyper croisable avec d'autres données. Ces gros sites ont souvent beaucoup plus d'infos, genre noms/prénoms/date de naissance/mails/whatever. Le tracking peut être anonyme par exemple, on est juste identifié comme unicité: on est identifié comme une personne qui est allé sur cette liste de site, pas comme M. Durand, durand@mega-mail.com, intéressé par les ponts en bois, qui est allé sur tels et tels site.

    • [^] # Re: et pourtant c'est si simple

      Posté par . Évalué à  6 .

      Ou mettre dans le cluf : "en acceptant ce cluf vous acceptez qu'on mette ça comme option, vous pouvez le changer dans les options" à la ligne 4242. Ce sera de l'opt-in vue que l'utilisateur accepte le cluf.

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Konqueror

    Posté par . Évalué à  3 .

    Je n'ai pas trouvé d'infos pour konqueror

    Konqueror le gère depuis quelques versions maintenant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.