Privacy Sandbox pour le Web
La Privacy Sandbox pour le Web vise à réduire le suivi intersites tout en contribuant à maintenir la gratuité des contenus et services en ligne pour tous.
La Privacy Sandbox contribue également à lutter contre d'autres formes de suivi, comme le
fingerprinting
fingerprinting
Informations concernant les logiciels et le matériel d'un utilisateur, recueillies à des fins d'identification.
, en limitant la quantité d'informations auxquelles les sites peuvent accéder afin que vos informations restent privées, sûres et sécurisées.
Le calendrier de la Privacy Sandbox pour le Web
Les propositions de la Privacy Sandbox se trouvent à différents stades de leur développement. Ce calendrier indique les dates auxquelles nous estimons que les API et autres technologies protégeant la confidentialité seront prêtes à prendre en charge les principaux cas d'utilisation, permettant à Chrome de supprimer de façon responsable le recours aux cookies tiers. Ces informations peuvent évoluer et seront mises à jour chaque mois.
Les propositions sont développées par l'intermédiaire de forums publics, en collaboration avec les acteurs du secteur. Nous continuons également de travailler avec la CMA (Competition and Markets Authority) du Royaume-Uni, conformément aux engagements que nous avons pris dans le cadre de l'initiative Privacy Sandbox pour le Web. Les commentaires que nous recevons orientent le développement des propositions, et nous encourageons la participation par le biais de nombreux canaux publics. Les personnes concernées peuvent également utiliser ce formulaire pour transmettre directement leurs commentaires à Chrome.
Dernière mise à jour : Octobre 2024
Cookies Tiers et Tests
-
Chrome fournira aux développeurs un libellé de test pour effectuer des simulations et tests indépendants de l'abandon des cookies tiers.
-
Chrome abandonnera les cookies tiers pour 1 % des utilisateurs de Chrome dans le monde.
-
Nous prévoyons de commencer à abandonner les cookies tiers à partir de début 2025, sous réserve de répondre aux dernières préoccupations de l'autorité britannique de la concurrence et des marchés.
* Sous réserve de répondre aux dernières préoccupations de l'autorité britannique de la concurrence et des marchés.
API Privacy Sandbox
-
Les technologies et leurs prototypes font l'objet de discussions dans des forums tels que GitHub ou les groupes du W3C. Des tests limités de solutions peuvent avoir lieu à ce stade pour faciliter les discussions.
-
Les technologies correspondant à chaque cas d'utilisation sont disponibles pour être testées via les phases d'évaluation de Chrome ou avec d'autres méthodes de pré-lancement. Des modifications peuvent être apportées en fonction des résultats des tests et des commentaires des acteurs de l'écosystème.
-
Les technologies correspondant à chaque cas d'utilisation sont lancées et disponibles pour 100 % du trafic Chrome. Des améliorations et des optimisations sont attendues après les tests et l'utilisation des API par un nombre croissant d'entreprises.
-
OT STARTEDPhase d'Evaluation démarrée
-
OT CLOSEDPhase d'Evaluation terminée
-
FEATURE FLAGCommutateur de fonctionnalité
- OT STARTED API Private State Tokens : la phase d'évaluation est ouverte depuis le 3ᵉ trimestre 2020. S'inscrire
- OT CLOSED API Private State Tokens : la phase d'évaluation pour l'API Private State Tokens s'est déroulée sur les version 84 à 101 de Chrome.
- OT STARTED API Topics : la phase d'évaluation pour l'API Topics a été annoncée au 1ᵉʳ trimestre 2022 et a démarré en avril 2022. S'inscrire
- OT CLOSED API Topics : la phase d'évaluation de l'API Topics a duré de Chrome 101 à 115.
- FEATURE FLAG API Protected Audience : le flag de fonctionnalité est disponible depuis la version 91 de Chrome. Lire la suite
- OT STARTED API Protected Audience : la phase d'évaluation pour l'API Protected Audience a été annoncée au premier trimestre 2022 et a commencé en avril 2022. S'inscrire
- OT CLOSED API Protected Audience : la phase d'évaluation de l'API Protected Audience a duré de Chrome 101 à 115.
- OT STARTED
- OT CLOSED API Attribution Reporting : la première phase d'évaluation pour l'API Attribution Reporting a pris fin le 25 janvier 2022. Lire la suite
- OT STARTED API Attribution Reporting : la 2ᵉ phase d'évaluation pour l'API Attribution Reporting, qui comprend la prise en charge des mesures agrégées et des conversions après affichage, a été annoncée au 1ᵉʳ trimestre 2022 et démarrée en avril 2022. S'inscrire
- OT CLOSED API Attribution Reporting : la phase d'évaluation de l'API Attribution Reporting a duré de Chrome 101 à 115.
- FEATURE FLAG API Related Website Sets : le commutateur de fonctionnalité est disponible depuis la version 89 de Chrome. Lire la suite
- OT STARTED
- OT CLOSED API Related Website Sets : la phase d'évaluation pour l'API FPS s'est déroulée sur les versions 89 à 93 de Chrome.
- FEATURE FLAG API Related Website Sets : le flag de fonctionnalité est disponible depuis la version 108 de Chrome. Lire la suite
- OT STARTED API Shared Storage : la phase d'évaluation est ouverte depuis le 2ᵉ trimestre 2022. S'inscrire
- OT CLOSED API Shared Storage : la phase d'évaluation de l'API Shared Storage a duré de Chrome 101 à 115.
- OT STARTED API CHIPS : la phase d'évaluation est ouverte depuis le 1ᵉʳ trimestre 2022. S'inscrire
- OT CLOSED La phase d'évaluation de CHIPS s'est terminée avec la version 106 de Chrome. Le déploiement de CHIPS sur la version stable de Chrome débutera en février 2023.
- OT STARTED API Fenced Frames : la phase d'évaluation est ouverte depuis le 2ᵉ trimestre 2022. S'inscrire
- OT CLOSED API Fenced Frames : la phase d'évaluation de l'API Fenced Frames a duré de Chrome 101 à 115.
- OT STARTED API Federated Credential Management : la phase d'évaluation est ouverte depuis le 2ᵉ trimestre 2022. S'inscrire
- OT CLOSED API Federated Credential Management : la phase d'évaluation était ouverte pendant les versions 101 à 107 de Chrome. L'API Federated Credential Management est désormais déployée à 100 %. Lire la suite
La Privacy Sandbox inclut aussi des initiatives visant à lutter contre le suivi dissimulé. Elles comprennent, par exemple, des propositions portant sur des techniques spécifiques de suivi dissimulé, telles que le fingerprinting et le suivi au niveau des réseaux.
Les propositions de la Privacy Sandbox pour le Web
Jetons d'état privés
Les jetons d'état privés aideront les sites Web à distinguer les utilisateurs réels des robots et des acteurs malveillants. En fonction de votre comportement sur un site, par exemple si vous vous connectez régulièrement à un compte, ce site pourra fournir un jeton d'état privé à votre navigateur. Le jeton peut alors être vérifié par d'autres sites afin de confirmer que vous êtes un humain et non un robot. Les jetons d'état privé sont chiffrés et ne permettent pas d'identifier un individu ni de relier des instances fiables et non fiables afin de découvrir votre identité.
API Topics
Les Topics (thèmes) sont des catégories identifiables que le navigateur déduit en fonction des pages visitées. Avec Topics, les sites spécifiques que vous avez visités ne sont plus partagés sur le Web, comme ils auraient pu l'être avec des cookies tiers. Dans Chrome, l'utilisateur pourra voir ces thèmes, supprimer ceux qui ne l'intéressent pas et même les désactiver complètement depuis ses paramètres.
API FLoC
FLoC était une proposition de la Privacy Sandbox conçue pour regrouper des internautes aux habitudes de navigation similaires en larges groupes, ou "cohortes". Cette approche visait à "faire fondre" les individus dans la masse d'une population partageant des centres d'intérêt similaires. Le développement de FLoC a été arrêté en 2021.
API Protected Audience
L'API Protected Audience est une nouvelle approche du remarketing (le rappel de sites ou de produits pour lesquels vous avez montré un intérêt) qui ne s'appuie pas sur les cookies tiers. Lorsque vous naviguez sur Internet, les sites d'annonceurs que vous consultez peuvent signaler à votre navigateur qu'ils souhaitent vous présenter des annonces par la suite. Ils peuvent aussi directement partager des informations avec votre navigateur concernant les annonces spécifiques qui seraient diffusées, et le prix que ces sites seraient prêts à payer pour vous les présenter. Ensuite, lorsque vous consultez un site Web avec un espace publicitaire, un algorithme de votre navigateur contribue à déterminer les annonces pouvant s'afficher.
API Attribution Reporting
Les marketeurs emploient des cookies tiers pour collecter des données sur l'activité de navigation des utilisateurs et la façon dont ils réagissent aux annonces. Afin de permettre aux annonceurs de présenter de la publicité pertinente et d'en étudier l'efficacité sans compromettre la confidentialité, la Privacy Sandbox remplacera les cookies tiers par de nouveaux outils de mesure et de reporting qui empêcheront l'identification intersites des utilisateurs. Cette initiative regroupe plusieurs propositions connexes.
Ensembles de sites Web associés
Les tentatives actuelles de limiter le suivi intersites échouent à pallier un scénario courant : une même organisation peut disposer de sites connexes hébergés sous différents noms de domaine, et avoir besoin de charger des ressources, comme des vidéos, ou d'effectuer d'autres activités transversales sur ces différents sites.
Cette proposition de la Privacy Sandbox permet aux domaines appartenant à la même entité de se déclarer comme "ensemble de sites Web associés". Pour préserver la confidentialité des utilisateurs, l'échange d'informations hors de l'ensemble de sites Web associés reste limité.
API Shared Storage
Afin de prévenir le suivi intersites, les navigateurs commencent à séparer les différentes formes de stockage (caches, stockage local, etc.). Il existe cependant de nombreux cas légitimes nécessitant un stockage partagé. Cette proposition vise à leur apporter une solution. Elle propose un "stockage partagé" non partitionné tout en garantissant que les données qu'il contient ne peuvent être lues que dans un environnement sécurisé.
CHIPS
Certains services intégrés, comme les widgets de chat ou les cartes intégrées, ont besoin de connaître votre activité sur le site concerné pour fonctionner correctement. La Privacy Sandbox introduit le concept de CHIPS (Cookies Having Independent Partitioned State). Ces cookies partitionnés indiqueront aux navigateurs que le cookie nécessaire est autorisé à fonctionner de façon "intersites", mais seulement entre le site concerné et le widget intégré.
API Fenced Frames
Les Fenced Frames sont un type de frame intégré, comme un iFrame, qui ne peut pas communiquer avec la page hôte. Ces frames cloisonnés n'étant pas en mesure de joindre leur identifiant à celui du site qui les entoure, ils peuvent accéder au stockage non partitionné sans risque.
Federated Credential Management
Federated Credential Management (gestion fédérée des identifiants) vise à combler le fossé pour les modèles d'identité fédérée qui dépendent de cookies tiers. L'API fournit les primitives nécessaires à la gestion des identités fédérées lorsque celles-ci ont besoin de cookies tiers, de la connexion à la déconnexion et la révocation.
Hints client user-agent
La chaîne user-agent fournit des informations sur le navigateur et l'appareil que vous utilisez pour permettre aux sites visités de s'afficher et de fonctionner correctement. Elle présente cependant une vulnérabilité significative aux techniques de fingerprinting passif. L'API Client Hints permet aux sites de solliciter directement les informations nécessaires. Cela contribuera à réduire les détails contenus dans la chaîne user-agent, et ainsi à limiter les informations partagées en ligne vous concernant.
Réduction user-agent
Les efforts de réduction de la chaîne user-agent (UA) visent à minimiser la quantité d'informations permettant l'identification personnelle partagées dans la chaîne et susceptibles d'être utilisées pour le fingerprinting passif.
DNS-over-HTTPS
DNS-over-HTTPS est un protocole qui chiffre les requêtes DNS (Domain Name System) et les réponses correspondantes en les encodant dans des messages HTTPS. Cela empêche les pirates informatiques de savoir quels sites vous consultez et de vous envoyer vers des sites Web d'hameçonnage.
Protection de l'adresse IP
La protection de l'adresse IP est une proposition de la Privacy Sandbox dont l'objectif est de masquer votre adresse IP, afin d'empêcher des tiers de l'utiliser pour vous suivre sur différents sites.
Privacy Budget
La proposition Privacy Budget limitait la quantité d'informations permettant l'identification personnelle auxquelles un site pouvait accéder, afin de contribuer à empêcher qu'un utilisateur soit identifiable personnellement. Privacy Budget ne fait plus partie des propositions actives en janvier 2024.
Storage Partitioning
Le Storage Partitioning (partitionnement du stockage) vise à isoler certaines API de plates-formes Web servant au stockage ou à la communication si celles-ci sont utilisées par un service intégré sur le site (c'est-à-dire, dans le contexte tiers). Cette approche doit contribuer à renforcer la confidentialité et la sécurité sur le Web tout en maintenant au mieux la compatibilité avec les sites existants.
Network State Partitioning
Les ressources réseau d'un navigateur (connexions, cache DNS et données de services alternatifs) sont généralement partagées de façon globale. Le Network State Partitioning (partitionnement de l'état du réseau) partitionnera l'essentiel de l'état concerné afin d'empêcher ces ressources d'être partagées entre différents contextes first party. Pour ce faire, chaque requête sera associée à une "clé de partition réseau" supplémentaire, et seules les clés correspondantes pourront réutiliser les ressources.
Cette clé supplémentaire protégera la confidentialité des utilisateurs en empêchant les sites d'accéder aux ressources partagées et aux métadonnées issues du chargement d'autres sites.
Mesures d'atténuation du suivi des rebonds
Les mesures d'atténuation du suivi des rebonds limitent ou suppriment la capacité à suivre les rebonds pour reconnaître des personnes dans des contextes différents, sans interférer avec les cas d'utilisation importants pour l'utilisateur et implémentés à l'aide de redirections avec état.
En savoir plus sur les mesures d'atténuation du suivi des rebonds
Questions fréquentes
Pas forcément. La priorité de Chrome est de mettre au point des propositions adaptées aux principaux cas d'utilisation. Les propositions pour chaque cas d'utilisation (par exemple, l'affichage de publicités et de contenus pertinents) peuvent changer et évoluer au fil du temps, suite aux tests et en réponse aux commentaires de la communauté Web. Les API présentées sur le calendrier reflètent les projections actuelles et sont susceptibles de changer.
Le calendrier porte spécifiquement sur les principaux cas d'utilisation liés au premier objectif de Chrome, à savoir l'élimination progressive des cookies tiers. Les technologies permettant d'atteindre le deuxième objectif de l'initiative Privacy Sandbox (empêcher le suivi dissimulé) suivront des calendriers distincts, comme indiqué ci-dessus.
Les phases d'évaluation sont l'une des méthodes existantes pour tester de nouvelles technologies Web dans Chrome. Ces libellés désignent les phases d'évaluation de Chrome annoncées, en cours ou terminées. Nous ajouterons de nouvelles phases d'évaluation (ainsi que d'autres formes de tests disponibles) au calendrier dans le cadre des actualisations mensuelles.
La page d'inscription aux phases d'évaluation de Chrome vous indique les phases en cours et celles qui démarreront prochainement. Cliquez sur le bouton "S'inscrire" d'une phase d'évaluation active afin d'en afficher les dates de début et de fin prévues. Sachez qu'il arrive fréquemment que des phases d'évaluation soient prolongées lorsque des tests supplémentaires sont nécessaires. Il est également normal que certaines technologies passent par de multiples phases d'évaluation au fil de leur amélioration progressive.
L'étape "Disponibilité générale" reflète les prévisions de Chrome pour la prise en charge globale d'un cas d'utilisation donné. Il arrive souvent que les tests commencent avec une population limitée, puis s'étendent progressivement. Nous nous engageons à mettre toutes les technologies de la Privacy Sandbox à la disposition d'utilisateurs souhaitant les tester avant leur lancement, dans le monde entier.
Ce calendrier reflète les cas d'utilisation pour lesquels Chrome prévoit de développer une technologie avant de procéder à la suppression progressive des cookies tiers. Un grand nombre des technologies proposées figurant sur le calendrier intègrent des concepts et des commentaires venant des acteurs clés de l'écosystème et du secteur. Nous continuerons à en discuter publiquement et à examiner d'autres propositions afin de déterminer la meilleure réponse à apporter pour les cas d'utilisation essentiels à l'écosystème du Web ouvert.
Lorsque des fonctionnalités sont en cours de développement, elles sont souvent mises à disposition avec un ou plusieurs commutateurs temporaires. Ils sont désactivés par défaut, mais permettent d'activer les fonctionnalités et de configurer leur comportement à des fins de test local par les développeurs. Cette configuration peut s'effectuer par le biais d' indicateurs de ligne de commande devant être transmis au lancement de Chrome, ou d'options dans l'interface du navigateur chrome://flags.
Lorsqu'une fonctionnalité entre en phase de test (généralement par l'intermédiaire d'un commutateur de fonctionnalité), ces tests étudient principalement la qualité fonctionnelle. La stabilité et le format de la fonctionnalité peuvent donc évoluer rapidement pendant cette période. À mesure que le développement progresse et que la fonctionnalité se stabilise, l'attention se tourne vers l'efficacité à plus grande échelle, notamment au travers de phases d'évaluation qui analysent sa performance à grande échelle dans les cas d'utilisation prévus. Les tests fonctionnels et les tests d'efficacité seront menés conformément à nos engagements envers la CMA. Plus spécifiquement, nos engagements définissent les critères de développement et d'implémentation selon lesquels l'efficacité des technologies de la Privacy Sandbox doit être évaluée. Découvrez comment nous collaborons avec les personnes concernées afin de discuter, tester et adopter les technologies protégeant la confidentialité.
Pour développer et tester les technologies de la Privacy Sandbox, Chrome collabore avec de nombreux acteurs de l'écosystème Web, parmi lesquels des navigateurs, des éditeurs en ligne, des entreprises de technologie publicitaire, des annonceurs, des développeurs et des utilisateurs. De plus, Chrome continue de collaborer avec des régulateurs tels que la Competition and Markets Authority (CMA) du Royaume-Uni, conformément aux engagements de l'initiative Privacy Sandbox pour le Web.
Nous ne sommes pas en mesure de vous fournir de conseils juridiques, mais nous pouvons partager nos réponses aux questions fréquentes et donner des informations sur les API susceptibles d'aider les personnes devant prendre des décisions liées à la protection de la confidentialité.
- Ce calendrier prévisionnel reflète les estimations de Chrome en date de Octobre 2024 concernant les principaux cas d'utilisation de la Privacy Sandbox. Elles incluent la mise en disponibilité des phases d'évaluation, l'aptitude à l'adoption à grande échelle des API listées et l'abandon des cookies tiers.
- La mise en disponibilité générale commencera lorsque les API retenues pour tous les cas d'utilisation seront prêtes pour une adoption à grande échelle.
- Ce calendrier liste les cas d'utilisation que Chrome compte traiter avant la phase de transition : lutter contre le spam et la fraude sur le Web, mesurer la publicité numérique, afficher des annonces et des contenus pertinents, et renforcer les barrières de confidentialité intersites. Les API associées à chacun de ces cas illustrent les propositions actuelles de Chrome pour répondre à chaque situation. Les API spécifiques sont susceptibles d'évoluer.