Une enquête menée par la société webXray révèle que Google, Microsoft et Meta ignorent fréquemment les demandes de confidentialité des internautes californiens. Malgré l'utilisation de signaux de refus comme le Global Privacy Control, ces géants du numérique continuent d'installer des cookies publicitaires sans le consentement requis par la loi. L'étude souligne que les plateformes de gestion du consentement, censées protéger les utilisateurs, échouent massivement à bloquer ce suivi intrusif. Cette étude suggère que les amendes actuelles sont perçues par ces firmes comme de simples coûts opérationnels plutôt que comme de véritables mesures dissuasives.Un moteur de recherche axé sur la confidentialité, appelé webXray, a mené un audit du trafic Web de Microsoft, Meta et Google. Selon le rapport de l'étude, webXray a vérifié spécifiquement la présence de cookies publicitaires déposés sur des appareils ayant déjà désactivé le suivi par cookies. Le rapport révèle une nouvelle choquante, mais sans surprise pour les professionnels de la cybersécurité et ceux qui ont suivi l’actualité ces dernières années.
Cet audit de confidentialité a analysé le trafic Web sur plus de 7 000 sites populaires en Californie au cours du mois de mars et a constaté que la plupart des entreprises technologiques ignorent les demandes des utilisateurs souhaitant refuser le suivi par cookies. Les données du rapport indiquent que 55 % des sites Web contrôlés installaient des cookies publicitaires dans le navigateur des utilisateurs, même lorsque ces derniers avaient refusé le suivi.
Chaque entreprise a contesté cette étude, Google affirmant qu'elle reposait sur une « incompréhension fondamentale » du fonctionnement de son produit. Ce constat pose la question suivante : à quoi servent les lois californiennes sur la protection de la vie privée si les géants de la tech les ignorent ?
Un constat d'échec massif pour la protection de la vie privée
La Californie dispose d'une législation stricte et bien définie en matière de protection de la vie privée grâce à sa loi sur la protection de la vie privée des consommateurs californiens (CCPA). Elle permet notamment aux utilisateurs de refuser la vente de leurs données personnelles. Il existe un système appelé « Global Privacy Control » (GPC), qui comprend une extension de navigateur indiquant à un site Web lorsqu'un utilisateur souhaite refuser le suivi.
La situation décrite par webXray place potentiellement ces entreprises en infraction directe avec la loi californienne CCPA. L'audit de sécurité s'est particulièrement penché sur le mécanisme GCP. Les résultats se révèlent nettement défavorables à Google, qui ne respecte pas ce signal dans 87 % des cas analysés. Lorsqu'un navigateur utilisant GPC se connecte aux serveurs de Google, il encode le signal de désinscription en envoyant le code « sec-gpc: 1 ».
« Cela signifie que Google ne devrait pas renvoyer de cookies. Cependant, lorsque le serveur de Google répond à une requête réseau avec le signal de désactivation, il répond explicitement par une commande visant à créer un cookie publicitaire nommé IDE à l’aide de la commande « set-cookie ». Cette non-conformité est facile à repérer, car elle se cache à la vue de tous », indique le rapport de l'audit. Meta, connu pour son suivi, n'est pas loin derrière.
Le taux d’échec de Meta était de 69 % et un peu plus généralisé. « Meta demande aux éditeurs d’installer le code de suivi suivant sur leurs sites Web. Ce code ne contient aucune vérification des signaux de désactivation standardisés sur le plan mondial : il se charge sans condition, déclenche un événement de suivi et installe un cookie indépendamment des préférences de confidentialité du consommateur », explique le rapport de l'audit.
Il a présenté une copie des données de suivi de Meta qui ne contiennent aucune vérification GPC. Pour finir, le rapport indique que Microsoft ne respectait pas les demandes de désactivation de la même manière et affichait un taux d'échec d'environ 50 % dans le trafic Web analysé par webXray.
Une...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.