Jump to Content
La Privacy Sandbox pour le Web vise à réduire le suivi intersites tout en
contribuant à maintenir la gratuité des contenus et services en ligne pour
tous.
La Privacy Sandbox contribue également à lutter contre d'autres formes de
suivi, comme le
fingerprinting
fingerprinting
Informations concernant les logiciels et le matériel d'un utilisateur,
recueillies à des fins d'identification. , en limitant la quantité d'informations auxquelles les sites peuvent accéder
afin que vos informations restent privées, sûres et sécurisées.
Les propositions de la Privacy Sandbox se trouvent à différents stades de leur développement. Ce calendrier indique les dates auxquelles nous estimons que les API et autres technologies protégeant la confidentialité seront prêtes à prendre en charge les principaux cas d'utilisation, permettant à Chrome de supprimer de façon responsable le recours aux cookies tiers. Ces informations peuvent évoluer et seront mises à jour chaque mois.
Les propositions sont développées par l'intermédiaire de forums publics, en collaboration avec les acteurs du secteur. Nous continuons également de travailler avec la CMA (Competition and Markets Authority) du Royaume-Uni, conformément aux engagements que nous avons pris dans le cadre de l'initiative Privacy Sandbox pour le Web. Les commentaires que nous recevons orientent le développement des propositions, et nous encourageons la participation par le biais de nombreux canaux publics. Les personnes concernées peuvent également utiliser ce formulaire pour transmettre directement leurs commentaires à Chrome.
Dernière mise à jour : Décembre 2024
Modification du calendrier en attente
Veuillez prendre connaissance de notre annonce de juillet 2024 contenant une information importante sur les cookies tiers dans Chrome.
Modification du calendrier en attente
Veuillez prendre connaissance de notre annonce de juillet 2024 contenant une information importante sur les cookies tiers dans Chrome.
* Sous réserve de répondre aux dernières préoccupations de l'autorité britannique de la concurrence et des marchés.
La Privacy Sandbox inclut aussi des initiatives visant à lutter contre le suivi dissimulé. Elles comprennent, par exemple, des propositions portant sur des techniques spécifiques de suivi dissimulé, telles que le fingerprinting et le suivi au niveau des réseaux.
Les jetons d'état privés aideront les sites Web à distinguer les utilisateurs réels des robots et des acteurs malveillants. En fonction de votre comportement sur un site, par exemple si vous vous connectez régulièrement à un compte, ce site pourra fournir un jeton d'état privé à votre navigateur. Le jeton peut alors être vérifié par d'autres sites afin de confirmer que vous êtes un humain et non un robot. Les jetons d'état privé sont chiffrés et ne permettent pas d'identifier un individu ni de relier des instances fiables et non fiables afin de découvrir votre identité.
Les Topics (thèmes) sont des catégories identifiables que le navigateur déduit en fonction des pages visitées. Avec Topics, les sites spécifiques que vous avez visités ne sont plus partagés sur le Web, comme ils auraient pu l'être avec des cookies tiers. Dans Chrome, l'utilisateur pourra voir ces thèmes, supprimer ceux qui ne l'intéressent pas et même les désactiver complètement depuis ses paramètres.
FLoC était une proposition de la Privacy Sandbox conçue pour regrouper des internautes aux habitudes de navigation similaires en larges groupes, ou "cohortes". Cette approche visait à "faire fondre" les individus dans la masse d'une population partageant des centres d'intérêt similaires. Le développement de FLoC a été arrêté en 2021.
L'API Protected Audience est une nouvelle approche du remarketing (le rappel de sites ou de produits pour lesquels vous avez montré un intérêt) qui ne s'appuie pas sur les cookies tiers. Lorsque vous naviguez sur Internet, les sites d'annonceurs que vous consultez peuvent signaler à votre navigateur qu'ils souhaitent vous présenter des annonces par la suite. Ils peuvent aussi directement partager des informations avec votre navigateur concernant les annonces spécifiques qui seraient diffusées, et le prix que ces sites seraient prêts à payer pour vous les présenter. Ensuite, lorsque vous consultez un site Web avec un espace publicitaire, un algorithme de votre navigateur contribue à déterminer les annonces pouvant s'afficher.
Les marketeurs emploient des cookies tiers pour collecter des données sur l'activité de navigation des utilisateurs et la façon dont ils réagissent aux annonces. Afin de permettre aux annonceurs de présenter de la publicité pertinente et d'en étudier l'efficacité sans compromettre la confidentialité, la Privacy Sandbox remplacera les cookies tiers par de nouveaux outils de mesure et de reporting qui empêcheront l'identification intersites des utilisateurs. Cette initiative regroupe plusieurs propositions connexes.
Les tentatives actuelles de limiter le suivi intersites échouent à pallier un scénario courant : une même organisation peut disposer de sites connexes hébergés sous différents noms de domaine, et avoir besoin de charger des ressources, comme des vidéos, ou d'effectuer d'autres activités transversales sur ces différents sites.
Cette proposition de la Privacy Sandbox permet aux domaines appartenant à la même entité de se déclarer comme "ensemble de sites Web associés". Pour préserver la confidentialité des utilisateurs, l'échange d'informations hors de l'ensemble de sites Web associés reste limité.
Afin de prévenir le suivi intersites, les navigateurs commencent à séparer les différentes formes de stockage (caches, stockage local, etc.). Il existe cependant de nombreux cas légitimes nécessitant un stockage partagé. Cette proposition vise à leur apporter une solution. Elle propose un "stockage partagé" non partitionné tout en garantissant que les données qu'il contient ne peuvent être lues que dans un environnement sécurisé.
Certains services intégrés, comme les widgets de chat ou les cartes intégrées, ont besoin de connaître votre activité sur le site concerné pour fonctionner correctement. La Privacy Sandbox introduit le concept de CHIPS (Cookies Having Independent Partitioned State). Ces cookies partitionnés indiqueront aux navigateurs que le cookie nécessaire est autorisé à fonctionner de façon "intersites", mais seulement entre le site concerné et le widget intégré.
Les Fenced Frames sont un type de frame intégré, comme un iFrame, qui ne peut pas communiquer avec la page hôte. Ces frames cloisonnés n'étant pas en mesure de joindre leur identifiant à celui du site qui les entoure, ils peuvent accéder au stockage non partitionné sans risque.
Federated Credential Management (gestion fédérée des identifiants) vise à combler le fossé pour les modèles d'identité fédérée qui dépendent de cookies tiers. L'API fournit les primitives nécessaires à la gestion des identités fédérées lorsque celles-ci ont besoin de cookies tiers, de la connexion à la déconnexion et la révocation.
La chaîne user-agent fournit des informations sur le navigateur et l'appareil que vous utilisez pour permettre aux sites visités de s'afficher et de fonctionner correctement. Elle présente cependant une vulnérabilité significative aux techniques de fingerprinting passif. L'API Client Hints permet aux sites de solliciter directement les informations nécessaires. Cela contribuera à réduire les détails contenus dans la chaîne user-agent, et ainsi à limiter les informations partagées en ligne vous concernant.
Les efforts de réduction de la chaîne user-agent (UA) visent à minimiser la quantité d'informations permettant l'identification personnelle partagées dans la chaîne et susceptibles d'être utilisées pour le fingerprinting passif.
DNS-over-HTTPS est un protocole qui chiffre les requêtes DNS (Domain Name System) et les réponses correspondantes en les encodant dans des messages HTTPS. Cela empêche les pirates informatiques de savoir quels sites vous consultez et de vous envoyer vers des sites Web d'hameçonnage.
La protection de l'adresse IP est une proposition de la Privacy Sandbox dont l'objectif est de masquer votre adresse IP, afin d'empêcher des tiers de l'utiliser pour vous suivre sur différents sites.
La proposition Privacy Budget limitait la quantité d'informations permettant l'identification personnelle auxquelles un site pouvait accéder, afin de contribuer à empêcher qu'un utilisateur soit identifiable personnellement. Privacy Budget ne fait plus partie des propositions actives en janvier 2024.
Le Storage Partitioning (partitionnement du stockage) vise à isoler certaines API de plates-formes Web servant au stockage ou à la communication si celles-ci sont utilisées par un service intégré sur le site (c'est-à-dire, dans le contexte tiers). Cette approche doit contribuer à renforcer la confidentialité et la sécurité sur le Web tout en maintenant au mieux la compatibilité avec les sites existants.
Les ressources réseau d'un navigateur (connexions, cache DNS et données de services alternatifs) sont généralement partagées de façon globale. Le Network State Partitioning (partitionnement de l'état du réseau) partitionnera l'essentiel de l'état concerné afin d'empêcher ces ressources d'être partagées entre différents contextes first party. Pour ce faire, chaque requête sera associée à une "clé de partition réseau" supplémentaire, et seules les clés correspondantes pourront réutiliser les ressources.
Cette clé supplémentaire protégera la confidentialité des utilisateurs en empêchant les sites d'accéder aux ressources partagées et aux métadonnées issues du chargement d'autres sites.
Les mesures d'atténuation du suivi des rebonds limitent ou suppriment la capacité à suivre les rebonds pour reconnaître des personnes dans des contextes différents, sans interférer avec les cas d'utilisation importants pour l'utilisateur et implémentés à l'aide de redirections avec état.
En savoir plus sur les mesures d'atténuation du suivi des rebonds
Lisez des études de cas sur des entreprises qui contribuent à façonner l'avenir de la confidentialité en ligne, ou découvrez plus en détail les technologies de la Privacy Sandbox dans notre documentation pour les développeurs.
Pas forcément. La priorité de Chrome est de mettre au point des propositions adaptées aux principaux cas d'utilisation. Les propositions pour chaque cas d'utilisation (par exemple, l'affichage de publicités et de contenus pertinents) peuvent changer et évoluer au fil du temps, suite aux tests et en réponse aux commentaires de la communauté Web. Les API présentées sur le calendrier reflètent les projections actuelles et sont susceptibles de changer.
Le calendrier porte spécifiquement sur les principaux cas d'utilisation liés au premier objectif de Chrome, à savoir l'élimination progressive des cookies tiers. Les technologies permettant d'atteindre le deuxième objectif de l'initiative Privacy Sandbox (empêcher le suivi dissimulé) suivront des calendriers distincts, comme indiqué ci-dessus.
Les phases d'évaluation sont l'une des méthodes existantes pour tester de nouvelles technologies Web dans Chrome. Ces libellés désignent les phases d'évaluation de Chrome annoncées, en cours ou terminées. Nous ajouterons de nouvelles phases d'évaluation (ainsi que d'autres formes de tests disponibles) au calendrier dans le cadre des actualisations mensuelles.
La page d'inscription aux phases d'évaluation de Chrome vous indique les phases en cours et celles qui démarreront prochainement. Cliquez sur le bouton "S'inscrire" d'une phase d'évaluation active afin d'en afficher les dates de début et de fin prévues. Sachez qu'il arrive fréquemment que des phases d'évaluation soient prolongées lorsque des tests supplémentaires sont nécessaires. Il est également normal que certaines technologies passent par de multiples phases d'évaluation au fil de leur amélioration progressive.
L'étape "Disponibilité générale" reflète les prévisions de Chrome pour la prise en charge globale d'un cas d'utilisation donné. Il arrive souvent que les tests commencent avec une population limitée, puis s'étendent progressivement. Nous nous engageons à mettre toutes les technologies de la Privacy Sandbox à la disposition d'utilisateurs souhaitant les tester avant leur lancement, dans le monde entier.
Ce calendrier reflète les cas d'utilisation pour lesquels Chrome prévoit de développer une technologie avant de procéder à la suppression progressive des cookies tiers. Un grand nombre des technologies proposées figurant sur le calendrier intègrent des concepts et des commentaires venant des acteurs clés de l'écosystème et du secteur. Nous continuerons à en discuter publiquement et à examiner d'autres propositions afin de déterminer la meilleure réponse à apporter pour les cas d'utilisation essentiels à l'écosystème du Web ouvert.
Lorsque des fonctionnalités sont en cours de développement, elles sont souvent mises à disposition avec un ou plusieurs commutateurs temporaires. Ils sont désactivés par défaut, mais permettent d'activer les fonctionnalités et de configurer leur comportement à des fins de test local par les développeurs. Cette configuration peut s'effectuer par le biais d' indicateurs de ligne de commande devant être transmis au lancement de Chrome, ou d'options dans l'interface du navigateur chrome://flags.
Lorsqu'une fonctionnalité entre en phase de test (généralement par l'intermédiaire d'un commutateur de fonctionnalité), ces tests étudient principalement la qualité fonctionnelle. La stabilité et le format de la fonctionnalité peuvent donc évoluer rapidement pendant cette période. À mesure que le développement progresse et que la fonctionnalité se stabilise, l'attention se tourne vers l'efficacité à plus grande échelle, notamment au travers de phases d'évaluation qui analysent sa performance à grande échelle dans les cas d'utilisation prévus. Les tests fonctionnels et les tests d'efficacité seront menés conformément à nos engagements envers la CMA. Plus spécifiquement, nos engagements définissent les critères de développement et d'implémentation selon lesquels l'efficacité des technologies de la Privacy Sandbox doit être évaluée. Découvrez comment nous collaborons avec les personnes concernées afin de discuter, tester et adopter les technologies protégeant la confidentialité.
Pour développer et tester les technologies de la Privacy Sandbox, Chrome collabore avec de nombreux acteurs de l'écosystème Web, parmi lesquels des navigateurs, des éditeurs en ligne, des entreprises de technologie publicitaire, des annonceurs, des développeurs et des utilisateurs. De plus, Chrome continue de collaborer avec des régulateurs tels que la Competition and Markets Authority (CMA) du Royaume-Uni, conformément aux engagements de l'initiative Privacy Sandbox pour le Web.
Nous ne sommes pas en mesure de vous fournir de conseils juridiques, mais nous pouvons partager nos réponses aux questions fréquentes et donner des informations sur les API susceptibles d'aider les personnes devant prendre des décisions liées à la protection de la confidentialité.
