Accéder au contenu

Privacy Sandbox pour le Web

La Privacy Sandbox pour le Web éliminera progressivement les Cookies tiers Un "cookie" est un petit bloc de données stocké dans le navigateur lorsqu'un utilisateur visite un site Web. Les cookies tiers sont stockés par un service actif sur plusieurs sites différents. Par exemple, une plate-forme publicitaire peut stocker un cookie lorsque vous visitez un site d'information. Les cookies propriétaires sont stockés par le site Web visité lui-même. grâce aux techniques les plus récentes de protection de la confidentialité, telles que la Confidentialité différentielle Système pour partager des informations sur un ensemble de données afin de dégager des comportements types sans révéler d'informations privées sur les individus ni leur appartenance à l'ensemble de données analysé. , le K-anonymat Mesure de l'anonymat dans un ensemble de données. Si vous avez k=1000 d'anonymat, il est impossible de vous distinguer des 999 autres individus de l'ensemble de données dont vous faites partie. et le Traitement sur l'appareil Les opérations informatiques sont effectuées localement sur un appareil (par exemple, votre téléphone ou votre ordinateur) sans être communiquées à des serveurs externes.

La Privacy Sandbox contribue également à lutter contre d'autres formes de suivi, comme le Fingerprinting Informations concernant les logiciels et le matériel d'un utilisateur, recueillies à des fins d'identification. , en limitant la quantité d'informations auxquelles les sites peuvent accéder afin que vos informations restent privées, sûres et sécurisées.

Un globe qui représente le Web ouvert, entouré d'icônes de services Internet.

Le calendrier de la Privacy Sandbox pour le Web

Les propositions de la Privacy Sandbox se trouvent à différents stades de leur développement. Ce calendrier indique les dates auxquelles nous estimons que les API et autres technologies protégeant la confidentialité seront prêtes à prendre en charge les principaux cas d'utilisation, permettant à Chrome de supprimer de façon responsable le recours aux cookies tiers. Ces informations peuvent évoluer et seront mises à jour chaque mois. Les propositions sont développées par l'intermédiaire de forums publics, en collaboration avec les acteurs du secteur. Nous continuons également de travailler avec la CMA (Competition and Markets Authority) du Royaume-Uni, conformément aux engagements que nous avons pris dans le cadre de l'initiative Privacy Sandbox pour le Web. Les commentaires que nous recevons orientent le développement des propositions, et nous encourageons la participation par le biais de nombreux canaux publics. Les personnes concernées peuvent également utiliser ce formulaire pour transmettre directement leurs commentaires à Chrome. Dernière mise à jour : avril 2024

La Privacy Sandbox inclut aussi des initiatives visant à lutter contre le suivi dissimulé. Elles comprennent, par exemple, des propositions portant sur des techniques spécifiques de suivi dissimulé, telles que le fingerprinting et le suivi au niveau des réseaux.

Avant d'être mises en développement, les propositions passent par une première phase d'incubation.
Ces propositions sont actuellement en cours de développement et/ou de test. Pour obtenir des informations détaillées sur l'implémentation de chaque proposition, cliquez sur les liens ci-dessous.
Ces propositions sont disponibles par défaut dans la version stable de Chrome. Pour obtenir des informations détaillées sur l'implémentation de chaque proposition, cliquez sur les liens ci-dessous.

Les propositions de la Privacy Sandbox pour le Web

  • Jetons d'état privés

    Les jetons d'état privés aideront les sites Web à distinguer les utilisateurs réels des robots et des acteurs malveillants. En fonction de votre comportement sur un site, par exemple si vous vous connectez régulièrement à un compte, ce site pourra fournir un jeton d'état privé à votre navigateur. Le jeton peut alors être vérifié par d'autres sites afin de confirmer que vous êtes un humain et non un robot. Les jetons d'état privé sont chiffrés et ne permettent pas d'identifier un individu ni de relier des instances fiables et non fiables afin de découvrir votre identité.

  • API Topics

    Les Topics (thèmes) sont des catégories identifiables que le navigateur déduit en fonction des pages visitées. Avec Topics, les sites spécifiques que vous avez visités ne sont plus partagés sur le Web, comme ils auraient pu l'être avec des cookies tiers. Dans Chrome, l'utilisateur pourra voir ces thèmes, supprimer ceux qui ne l'intéressent pas et même les désactiver complètement depuis ses paramètres.

  • API FLoC

    FLoC était une proposition de la Privacy Sandbox conçue pour regrouper des internautes aux habitudes de navigation similaires en larges groupes, ou "cohortes". Cette approche visait à "faire fondre" les individus dans la masse d'une population partageant des centres d'intérêt similaires. Le développement de FLoC a été arrêté en 2021.

  • API Protected Audience

    L'API Protected Audience est une nouvelle approche du remarketing (le rappel de sites ou de produits pour lesquels vous avez montré un intérêt) qui ne s'appuie pas sur les cookies tiers. Lorsque vous naviguez sur Internet, les sites d'annonceurs que vous consultez peuvent signaler à votre navigateur qu'ils souhaitent vous présenter des annonces par la suite. Ils peuvent aussi directement partager des informations avec votre navigateur concernant les annonces spécifiques qui seraient diffusées, et le prix que ces sites seraient prêts à payer pour vous les présenter. Ensuite, lorsque vous consultez un site Web avec un espace publicitaire, un algorithme de votre navigateur contribue à déterminer les annonces pouvant s'afficher.

  • API Attribution Reporting

    Les marketeurs emploient des cookies tiers pour collecter des données sur l'activité de navigation des utilisateurs et la façon dont ils réagissent aux annonces. Afin de permettre aux annonceurs de présenter de la publicité pertinente et d'en étudier l'efficacité sans compromettre la confidentialité, la Privacy Sandbox remplacera les cookies tiers par de nouveaux outils de mesure et de reporting qui empêcheront l'identification intersites des utilisateurs. Cette initiative regroupe plusieurs propositions connexes.

  • Ensembles de sites Web associés

    Les tentatives actuelles de limiter le suivi intersites échouent à pallier un scénario courant : une même organisation peut disposer de sites connexes hébergés sous différents noms de domaine, et avoir besoin de charger des ressources, comme des vidéos, ou d'effectuer d'autres activités transversales sur ces différents sites.

    Cette proposition de la Privacy Sandbox permet aux domaines appartenant à la même entité de se déclarer comme "ensemble de sites Web associés". Pour préserver la confidentialité des utilisateurs, l'échange d'informations hors de l'ensemble de sites Web associés reste limité.

  • API Shared Storage

    Afin de prévenir le suivi intersites, les navigateurs commencent à séparer les différentes formes de stockage (caches, stockage local, etc.). Il existe cependant de nombreux cas légitimes nécessitant un stockage partagé. Cette proposition vise à leur apporter une solution. Elle propose un "stockage partagé" non partitionné tout en garantissant que les données qu'il contient ne peuvent être lues que dans un environnement sécurisé.

  • CHIPS

    Certains services intégrés, comme les widgets de chat ou les cartes intégrées, ont besoin de connaître votre activité sur le site concerné pour fonctionner correctement. La Privacy Sandbox introduit le concept de CHIPS (Cookies Having Independent Partitioned State). Ces cookies partitionnés indiqueront aux navigateurs que le cookie nécessaire est autorisé à fonctionner de façon "intersites", mais seulement entre le site concerné et le widget intégré.

  • API Fenced Frames

    Les Fenced Frames sont un type de frame intégré, comme un iFrame, qui ne peut pas communiquer avec la page hôte. Ces frames cloisonnés n'étant pas en mesure de joindre leur identifiant à celui du site qui les entoure, ils peuvent accéder au stockage non partitionné sans risque.

  • Federated Credential Management

    Federated Credential Management (gestion fédérée des identifiants) vise à combler le fossé pour les modèles d'identité fédérée qui dépendent de cookies tiers. L'API fournit les primitives nécessaires à la gestion des identités fédérées lorsque celles-ci ont besoin de cookies tiers, de la connexion à la déconnexion et la révocation.

  • Hints client user-agent

    La chaîne user-agent fournit des informations sur le navigateur et l'appareil que vous utilisez pour permettre aux sites visités de s'afficher et de fonctionner correctement. Elle présente cependant une vulnérabilité significative aux techniques de fingerprinting passif. L'API Client Hints permet aux sites de solliciter directement les informations nécessaires. Cela contribuera à réduire les détails contenus dans la chaîne user-agent, et ainsi à limiter les informations partagées en ligne vous concernant.

  • Réduction user-agent

    Les efforts de réduction de la chaîne user-agent (UA) visent à minimiser la quantité d'informations permettant l'identification personnelle partagées dans la chaîne et susceptibles d'être utilisées pour le fingerprinting passif.

  • DNS-over-HTTPS

    DNS-over-HTTPS est un protocole qui chiffre les requêtes DNS (Domain Name System) et les réponses correspondantes en les encodant dans des messages HTTPS. Cela empêche les pirates informatiques de savoir quels sites vous consultez et de vous envoyer vers des sites Web d'hameçonnage.

  • Protection de l'adresse IP

    La protection de l'adresse IP est une proposition de la Privacy Sandbox dont l'objectif est de masquer votre adresse IP, afin d'empêcher des tiers de l'utiliser pour vous suivre sur différents sites.

  • Privacy Budget

    La proposition Privacy Budget limitait la quantité d'informations permettant l'identification personnelle auxquelles un site pouvait accéder, afin de contribuer à empêcher qu'un utilisateur soit identifiable personnellement. Privacy Budget ne fait plus partie des propositions actives en janvier 2024.

  • Storage Partitioning

    Le Storage Partitioning (partitionnement du stockage) vise à isoler certaines API de plates-formes Web servant au stockage ou à la communication si celles-ci sont utilisées par un service intégré sur le site (c'est-à-dire, dans le contexte tiers). Cette approche doit contribuer à renforcer la confidentialité et la sécurité sur le Web tout en maintenant au mieux la compatibilité avec les sites existants.

  • Network State Partitioning

    Les ressources réseau d'un navigateur (connexions, cache DNS et données de services alternatifs) sont généralement partagées de façon globale. Le Network State Partitioning (partitionnement de l'état du réseau) partitionnera l'essentiel de l'état concerné afin d'empêcher ces ressources d'être partagées entre différents contextes first party. Pour ce faire, chaque requête sera associée à une "clé de partition réseau" supplémentaire, et seules les clés correspondantes pourront réutiliser les ressources.

    Cette clé supplémentaire protégera la confidentialité des utilisateurs en empêchant les sites d'accéder aux ressources partagées et aux métadonnées issues du chargement d'autres sites.

  • Mesures d'atténuation du suivi des rebonds

    Les mesures d'atténuation du suivi des rebonds limitent ou suppriment la capacité à suivre les rebonds pour reconnaître des personnes dans des contextes différents, sans interférer avec les cas d'utilisation importants pour l'utilisateur et implémentés à l'aide de redirections avec état.

Questions fréquentes

Le calendrier sera mis à jour chaque mois.

Pas forcément. La priorité de Chrome est de mettre au point des propositions adaptées aux principaux cas d'utilisation. Les propositions pour chaque cas d'utilisation (par exemple, l'affichage de publicités et de contenus pertinents) peuvent changer et évoluer au fil du temps, suite aux tests et en réponse aux commentaires de la communauté Web. Les API présentées sur le calendrier reflètent les projections actuelles et sont susceptibles de changer.

La suppression planifiée des cookies tiers au cours du second semestre 2024 est en bonne voie. Les testeurs participant à la phase d'évaluation et les commentaires de nombreuses personnes concernées nous confortent dans la confiance que nous accordons aux nouvelles API que nous mettrons à la disposition de tous, comme prévu. Le calendrier actuel permet aux entreprises de continuer à nous faire part de leurs commentaires, à tester ces API et à les adopter à grande échelle pour de nombreux cas d'utilisation avant l'abandon des cookies tiers. De plus, les tests réalisés sur Chrome qui débuteront au quatrième trimestre 2023 donneront aux sites un véritable aperçu de ce qu'implique le fonctionnement sans cookies tiers. En attendant l'abandon des cookies tiers au second semestre 2024, nous continuons de collaborer étroitement avec l'autorité britannique de la concurrence et des marchés, conformément à nos engagements et au calendrier établi.

Vous pouvez lire une annonce concernant ce changement sur le blog The Keyword.

Le calendrier porte spécifiquement sur les principaux cas d'utilisation liés au premier objectif de Chrome, à savoir l'élimination progressive des cookies tiers. Les technologies permettant d'atteindre le deuxième objectif de l'initiative Privacy Sandbox (empêcher le suivi dissimulé) suivront des calendriers distincts, comme indiqué ci-dessus.

Les phases d'évaluation sont l'une des méthodes existantes pour tester de nouvelles technologies Web dans Chrome. Ces libellés désignent les phases d'évaluation de Chrome annoncées, en cours ou terminées. Nous ajouterons de nouvelles phases d'évaluation (ainsi que d'autres formes de tests disponibles) au calendrier dans le cadre des actualisations mensuelles.

La page d'inscription aux phases d'évaluation de Chrome vous indique les phases en cours et celles qui démarreront prochainement. Cliquez sur le bouton "S'inscrire" d'une phase d'évaluation active afin d'en afficher les dates de début et de fin prévues. Sachez qu'il arrive fréquemment que des phases d'évaluation soient prolongées lorsque des tests supplémentaires sont nécessaires. Il est également normal que certaines technologies passent par de multiples phases d'évaluation au fil de leur amélioration progressive.

L'étape "Disponibilité générale" reflète les prévisions de Chrome pour la prise en charge globale d'un cas d'utilisation donné. Il arrive souvent que les tests commencent avec une population limitée, puis s'étendent progressivement. Nous nous engageons à mettre toutes les technologies de la Privacy Sandbox à la disposition d'utilisateurs souhaitant les tester avant leur lancement, dans le monde entier.

Ce calendrier reflète les cas d'utilisation pour lesquels Chrome prévoit de développer une technologie avant de procéder à la suppression progressive des cookies tiers. Un grand nombre des technologies proposées figurant sur le calendrier intègrent des concepts et des commentaires venant des acteurs clés de l'écosystème et du secteur. Nous continuerons à en discuter publiquement et à examiner d'autres propositions afin de déterminer la meilleure réponse à apporter pour les cas d'utilisation essentiels à l'écosystème du Web ouvert.

Lorsque des fonctionnalités sont en cours de développement, elles sont souvent mises à disposition avec un ou plusieurs commutateurs temporaires. Ils sont désactivés par défaut, mais permettent d'activer les fonctionnalités et de configurer leur comportement à des fins de test local par les développeurs. Cette configuration peut s'effectuer par le biais d'indicateurs de ligne de commande devant être transmis au lancement de Chrome, ou d'options dans l'interface du navigateur chrome://flags.

Lorsqu'une fonctionnalité entre en phase de test (généralement par l'intermédiaire d'un commutateur de fonctionnalité), ces tests étudient principalement la qualité fonctionnelle. La stabilité et le format de la fonctionnalité peuvent donc évoluer rapidement pendant cette période. À mesure que le développement progresse et que la fonctionnalité se stabilise, l'attention se tourne vers l'efficacité à plus grande échelle, notamment au travers de phases d'évaluation qui analysent sa performance à grande échelle dans les cas d'utilisation prévus. Les tests fonctionnels et les tests d'efficacité seront menés conformément à nos engagements envers la CMA. Plus spécifiquement, nos engagements définissent les critères de développement et d'implémentation selon lesquels l'efficacité des technologies de la Privacy Sandbox doit être évaluée. Découvrez comment nous collaborons avec les personnes concernées afin de discuter, tester et adopter les technologies protégeant la confidentialité.

Pour développer et tester les technologies de la Privacy Sandbox, Chrome collabore avec de nombreux acteurs de l'écosystème Web, parmi lesquels des navigateurs, des éditeurs en ligne, des entreprises de technologie publicitaire, des annonceurs, des développeurs et des utilisateurs. De plus, Chrome continue de collaborer avec des régulateurs tels que la Competition and Markets Authority (CMA) du Royaume-Uni, conformément aux engagements de l'initiative Privacy Sandbox pour le Web.

Nous ne sommes pas en mesure de vous fournir de conseils juridiques, mais nous pouvons partager nos réponses aux questions fréquentes et donner des informations sur les API susceptibles d'aider les personnes devant prendre des décisions liées à la protection de la confidentialité.

  • Ce calendrier prévisionnel reflète les estimations de Chrome en date de avril 2024 concernant les principaux cas d'utilisation de la Privacy Sandbox. Elles incluent la mise en disponibilité des phases d'évaluation, l'aptitude à l'adoption à grande échelle des API listées et l'abandon des cookies tiers.
  • Ce calendrier liste les cas d'utilisation que Chrome compte traiter avant la phase de transition : lutter contre le spam et la fraude sur le Web, mesurer la publicité numérique, afficher des annonces et des contenus pertinents, et renforcer les barrières de confidentialité intersites. Les API associées à chacun de ces cas illustrent les propositions actuelles de Chrome pour répondre à chaque situation. Les API spécifiques sont susceptibles d'évoluer.
  • La mise en disponibilité générale commencera lorsque les API retenues pour tous les cas d'utilisation seront prêtes pour une adoption à grande échelle.