DoNotTrack activé par défaut dans Internet Explorer

[Hinault Romaric]

Dot Not Track ne doit pas être activé par défaut pour le W3C
Microsoft campe sur sa position et maintient l'activation de la fonction dans IE 10

Mise à jour du 20/06/2012


Microsoft a opté pour Internet Explorer 10 d’activer par défaut de la fonctionnalité Dot Not Track (DNT).



Le but étant de protéger la vie prive des utilisateurs, la fonction Dot Not Track rajoute dans entête HTTP visant à désactiver le suivi des utilisateurs par les applications web, utile pour effectuer de la publicité ciblée.

Le choix opérer par Microsoft a entrainé une vague de critiques des annonceurs, qui menaçaient de ne pas respecter l'en-tête DNT, rappelant qu'ils avaient accepté de ne pas tracer les utilisateurs à condition que le DNT ne soit pas activé par défaut.

Un nouveau brouillon proposé récemment par le W3C qui travaille actuellement sur une spécification DNT, s’aligne avec la position des annonceurs.

Dans le document publié par l’organisme, le choix de l’activation de la fonction DNT doit être laissé à l’utilisateur qui doit décider d’être tracé ou pas.

Une position que ne partage pas pour autant Microsoft qui campe sur sa position, en prétextant qu’il préfère s’aligner du côté de la sécurité de la vie privée que des annonceurs.

« Nous sommes d’accord avec ceux qui disent que c’est une question de choix de l’utilisateur » a déclaré Brendon Lynch, responsable de la confidentialité chez Microsoft. « Toutefois, nous sommes respectueusement en désaccord avec ceux qui prétendent que le paramètre par défaut de DNT devrait favoriser le suivi, par opposition à la vie privée ».

En décidant de garder DNT activé par défaut, IE 10 devient ainsi un navigateur non conforme à la norme. Un motif qui pourrait être utilisé par les annonceurs pour ignorer l’en-tête DNT ? Microsoft souligne cependant que le standard du W3C n’est pas encore finalisé.



Source : Microsoft, brouillon du W3C (en PDF)


Et vous ?

Que pensez-vous de la justification de Microsoft ? Selon vous la fonction DNT devrait-elle être activée par défaut ?

[alex_vino]

Citation:

Envoyé par Hinault Romaric

Et vous ?

Que pensez-vous de la justification de Microsoft ? Selon vous la fonction DNT devrait-elle être activée par défaut ?

Il y a polémique pour des raisons exclusivement monétaires, un navigateur aujourd'hui n'est meme plus capable de définir ses options par défaut.

Par ailleurs est-ce que quelqu'un pourrait me dire comment ca se fait que les annonceurs peuvent légalement faire de la publicité ciblé?
Je n'ai jamais coché aucune case les autorisant a utiliser mes données pour m'afficher des publicités, a moins que ce soit dissimulé dans toutes les conditions générales des services et que si tu ne veux pas etre ciblé tu ne peux utiliser aucun service.

Par exemple l'autre jour j'ai gagné un bon d'achat, je me connecte au site en question car je ne connaissait pas le nom et il se trouve que c'est un site de vente de sous-vetements. Je n'ai fait qu'accéder a la page d'accueil, mais maintenant sur la plupart des pages que je consulte il y a des femmes en petit souvetement... pas cool quand tu dois montrer quelque chose a ta femme ou collegues.

[tontonnux]

Citation:

Envoyé par Hinault Romaric

Dans le document publié par l’organisme, le choix de l’activation de la fonction DNT doit être laissé à l’utilisateur qui doit décider d’être tracé ou pas.

Certes, mais est-ce que le document précise bien qu'il devrait être désactivé par défaut ? Par ce que le fait d'activer DNT par défaut n'est absolument pas en contradiction avec le fait de laisser le choix à l'utilisateur selon moi.

Mais la meilleure solution, ne serait-ce pas de NE PAS avoir de réglage par défaut et que l'utilisateur soit obligé de faire son choix à la première utilisation du navigateur ? Non seulement, on laisse l'utilisateur totalement libre, mais en plus, on gagne une importante occasion d'expliquer aux gens.
La plupart des mauvais comportements concernant la vie privée des gens étant justement dus au fait qu'ils n'ont que trop rarement conscience de l'importance de ce type de choix.
Il nous arrive souvent, avec une certaine ironie de dire qu'il faudrait un "permis d'utilisation d'internet".
Explications et pédagogie sont pour moi les seuls réelles solutions à terme.

[unknow0]

microsoft pourait etre un peu plus fin, genre metre une fenetre "voulez vous etre fliquer par les sites internet?" oui/non, et hop se n'est plus actier par defaut mais resulte d'un choix utilisateur (meme si tous les utilisateur risque fortement de cliquer non)

[Neko]

Citation:

Envoyé par tontonnux

Certes, mais est-ce que le document précise bien qu'il devrait être désactivé par défaut ? Par ce que le fait d'activer DNT par défaut n'est absolument pas en contradiction avec le fait de laisser le choix à l'utilisateur selon moi.

Mais la meilleure solution, ne serait-ce pas de NE PAS avoir de réglage par défaut et que l'utilisateur soit obligé de faire son choix à la première utilisation du navigateur ? Non seulement, on laisse l'utilisateur totalement libre, mais en plus, on gagne une importante occasion d'expliquer aux gens.
La plupart des mauvais comportements concernant la vie privée des gens étant justement dus au fait qu'ils n'ont que trop rarement conscience de l'importance de ce type de choix.
Il nous arrive souvent, avec une certaine ironie de dire qu'il faudrait un "permis d'utilisation d'internet".
Explications et pédagogie sont pour moi les seuls réelles solutions à terme.

Ça ne ferait qu'alourdir l'installation ou le premier démarrage. En plus les gens ne lisent pas, ils ne font qu'appuyer sur "suivant" en évitant le plus possible de poser les yeux sur une ligne de texte.

[Hellwing]

Citation:

Envoyé par Hinault Romaric

Et vous ?

Que pensez-vous de la justification de Microsoft ? Selon vous la fonction DNT devrait-elle être activée par défaut ?

Microsoft a pris une décision dangereuse. Pour qu'elle soit efficace, il faut que les annonceurs acceptent de respecter les règles du DNT. Or si la fonctionnalité est activée par défaut, il est évident qu'aucun d'entre eux ne respecteraient cette politique (dans la mesure où aucune de leurs publicités ne passeraient chez la plupart des gens)

Il vaut mieux les caresser dans le sens du poil pour l'instant, ça serait plus efficace sur le long terme.

[Neko]

Citation:

Envoyé par Hellwing

Microsoft a pris une décision dangereuse. Pour qu'elle soit efficace, il faut que les annonceurs acceptent de respecter les règles du DNT. Or si la fonctionnalité est activée par défaut, il est évident qu'aucun d'entre eux ne respecteraient cette politique (dans la mesure où aucune de leurs publicités ne passeraient chez la plupart des gens)

Il vaut mieux les caresser dans le sens du poil pour l'instant, ça serait plus efficace sur le long terme.

Non DNT enlève simplement le traçage/ciblage des pubs, mais pas les pubs en elles-même.

[Hellwing]

Citation:

Envoyé par Neko

Non DNT enlève simplement le traçage/ciblage des pubs, mais pas les pubs en elles-même.

Exact, j'ai écris trop vite, je voulais parler de l'alimentation de leur base de données, pas des pubs.

[GCSX_]

Je ne comprends pas pourquoi on leur laisse le choix.
Je pense que DNT devrait plutôt ressembler à la fonction baptisé InPrivate dans IE7 qui bloquait purement et simplement tout ce qu'on lui disait de bloquer.

Cette fonction éxiste toujours dans IE9 (ce sont les Listes de protection contre le tracking ou TPL qui sont accessible sous Paramètres -> Sécurité -> Protection contre le tracking) mais elle a été bridée : Dans IE7, on pouvait ajouter librement des règles de blocages à la liste (celle de l'image en PJ est celle d'IE 9). A partir d'IE 8, on ne peut plus (certainement à cause des annonceurs qui ont du se faire entendre auprès de MS).

Si je ne veux pas être traqué, je trouve totalement abhérant de devoir "demander gentiment" aux annonceur de ne pas le faire et d'espérer qu'ils respectent mon choix.
Pour moi, DoNotTrack ça devrai être ça : Je veux que les annonceurs soient obligés de respecter mon choix. Ce que les TPL de Microsoft permettent, mais je veux aussi pouvoir ajouter des sites qui ne figurent pas das les listes si j'estime qu'ils me traquent.
Le tout étant évidemment activé par défaut et préchargé avec une liste des traqueurs les plus aggressifs.

[alex_vino]

J'aime bien l'idée de la demande de tracage ou pas lors de l'installation.
Sous forme d'une case a coché tout le monde lirait (les gens lisent les cases a cocher lors des installations en générale).

Par contre est-ce que quelqu'un saurait réponre a ma question: Comment cela se fait-il qu'ils peuvnt légalement stocker et utiliser toutes les informations nous concernant, meme s'il n'y a rien pour nous identifier personnellement (enfin c'est pas dur pour eux, d'ailleurs ils le font).
Est-ce quelque part dans des conditions générales de quelque chose ou bien il n'y a pas de réglementation a ce propos?
Dans ce cas pourquoi il n'y aurait aucun veto de la CNIL?

[Uther]

Je dis peut-être une betise, mais il me semble que la CNIL ne s'interesse qu'aux informations personnelles. Si la technique de traçage ne permet pas de remonter jusqu'à ton identité, je ne suis pas sur que ce soit de leur domaine.

Et puis de toute façon, les capacité d'action de la CNIL à l'international sont quasi nulles.

[poppy313]

Citation:

Microsoft a pris une décision dangereuse. Pour qu'elle soit efficace, il faut que les annonceurs acceptent de respecter les règles du DNT. Or si la fonctionnalité est activée par défaut, il est évident qu'aucun d'entre eux ne respecteraient cette politique

tu as tout à fait raison car une pub ciblée est 40% plus cliquée, si ce n'est pas plus (je n'ai plus la source), donc n'oubliez pas que beaucoup de site vit de la pub ! ce qui permet d'avoir un service gratuit.

la question à se poser c'est est-ce-que vous êtes prêt à payer des services comme facebook, twitter, developpez.com, Google, etc.. ?

il faut savoir que le traçage des pubs est plus ou moins anonyme car il n'y a pas de lien entre une personne et ce qu'elle voit (bien sûr facebook, google et autre service ont votre identité) mais les adservers du type SmartAdServer n'ont aucune information personnelle vous concernant, pour ces services vous êtes juste un numéro dans un cookie à qui on attribut des choses, donc il est impossible de savoir que ce num dfg5fd5dg2dgf22fghgf correspond à telle ou telle personne.

je suis pour le traçage non nominatif !

il faut aussi savoir que chaque page vue sur n'importe quel site est enregistrée dans les logs du serveur http donc il est tout à fait possible que le site en question utilise ces logs pour savoir ce que telle ou telle IP aime comme produit ou article par exemple, donc le DNT devrait en toute logique interdire le log http par exemple

ps: ça me fait rire les personnes qui veulent protéger leur identité alors qu'elles sont inscrites sur Google et Facebook !

[goomazio]

Citation:

Envoyé par poppy313

la question à se poser c'est est-ce-que vous êtes prêt à payer des services comme facebook, twitter, developpez.com, Google, etc.. ?

Combien de projets sont partis de rien et se sont transformés en multinationales ?
Une évolution rapide, et la certitude d'être le meilleur, ça se monnaye. Mais a-t-on besoin de ces 2 caractéristiques ?


Combien de personnes seraient prêtes à refaire un service de A à Z qui aurait disparu à cause de manque de moyens ou de mauvaise gestion ?

Diaspora ("équivalent" Facebook), c'est loin d'être l'exception qui confirme une règle, il me semble.

[Hinault Romaric]

IE 10 : l’activation par défaut de Do Not Track maintenue
malgré les menaces des annonceurs de ne pas respecter l'en-tête HTTP

Mise à jour du 08/08/2012

La dernière préversion de Windows 8 embarquait une version d’Internet Explorer 10 dont la fonction de protection de la vie privée des utilisateurs Do Not Track était activée par défaut.



Ce choix de la firme de Redmond avait créé de vives critiques de la part des annonceurs publicitaires qui menaçaient de ne pas respecter l’entête HTTP envoyée par le navigateur pour signaler que l’utilisateur ne souhaitait pas le traçage de ses activités en ligne.

Le W3C qui travaille actuellement sur la normalisation de Do Not Track avait publié un brouillon dans lequel l’organisme révélait que le choix de l’activation de la fonction DNT devrait être laissé à l’utilisateur qui pouvait décider s’il souhaitait être tracé ou pas.

Windows 8 est en train d’être expédié depuis le premier août aux constructeurs pour intégration dans leurs dispositifs. La question que l'on se pose actuellement est de savoir si Microsoft a maintenu l’activation par défaut de cette fonctionnalité dans la version finale de l’OS.

Dans un billet de blog de la firme, Brendon Lynch, responsable de la confidentialité chez Microsoft, vient de confirmer que la fonction était activée par défaut dans Windows 8 RTM, soit dans la version finale de l’OS.

Microsoft signe et persiste donc sur l’activation par défaut de cette option, malgré les menaces des annonceurs. La firme a choisi de s’aligner du côté de la sécurité de la vie privée des utilisateurs qui, selon la société, ont majoritairement opté pour l’activation par défaut de DNT suite à un sondage.

L’option sera disponible dans les « Paramètres Express », et les utilisateurs pourront la désactiver à partir de cette fenêtre. Lors de la configuration de Windows 8, les utilisateurs auront le choix entre le mode de configuration Express ou personnalisée. « Les paramètres express recommandés ont été conçus pour accélérer et simplifier le processus et en cas d'activation, ils amélioreront généralement la vie privée, la sécurité et l'expérience de l’utilisateur sur le dispositif » explique Microsoft.

La version finale d’Internet Explorer 10 sera disponible avec la version finale de Windows 8 le 26 octobre prochain.


Source : Microsoft

[LSMetag]

Bon, ben maintenant il faut créer une loi pour obliger les annonceurs à respecter cet entête.

Ca peut être sympa à priori de la part de Microsoft, seulement ça rends la technologie caduque puisque ça incite à ne pas la respecter.

[hotcryx]

La dernière préversion perverssion de Windows 8 embarquait une version d’Internet Explorer 10 dont la fonction de protection de la vie privée des utilisateurs Do Not Track était activée par défaut

[Freem]

Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?

Bah, de toute façon, la plupart ne le respectent déjà pas alors...

Moi, mon DNT perso, c'est:
_ interdire les cookie qui ne viennent pas du site que je visite
_ vider les cookies quand je ferme le navigateur (sauf ceux de certains sites)
_ désactiver la géolocalisation
_ désactiver les plugin sauf si je le demande
_ ghostery
_ ne pas informer de quelle page je viens
_ utiliser un moteur de recherche qui chiffre les données et ne stocke pas d'infos
_ interdire le stockage de données des "applis html5"

Oh, je me doute que je ne suis pas tranquille, il reste des infos pour savoir qui je suis (faut que je pense à virer par exemple le nom du navigateur et vider les différents caches en sortant et désactiver javascript) mais avec ça je pense que c'est déjà plus délicat pour me tracer.
Accessoirement, sur certains sites (rares) je réactive certains éléments, selon les besoins, surtout au sujet des cookies, d'ailleurs. (Et sur UN autre site j'ai besoin de réactiver le transfert de la page d'où je viens, question de sécurité qu'ils disent)

Ce que je trouve dommage, c'est qu'aucun de ces réglages n'est présent par défaut, au final.
J'imagine que c'est pareil pour IE10?

Conclusion personnelle: j'ai toujours pensé que le DNT n'est qu'une vaste fumisterie, que microsoft et/ou les annonceurs (dont microsoft fait partie ) fassent semblant de respecter les accords à ce sujet ou pas ne m'importe pas plus d'une demi seconde.
DNT, c'est de la poudre aux yeux, et ça l'a toujours été. Je ne comprend pas pourquoi on en fait un fromage...

[Kiiwi]

Citation:

Envoyé par GCSX_

Je pense que DNT devrait plutôt ressembler à la fonction baptisé InPrivate dans IE7 qui bloquait purement et simplement tout ce qu'on lui disait de bloquer.

Cette fonction éxiste toujours dans IE9 (ce sont les Listes de protection contre le tracking ou TPL qui sont accessible sous Paramètres -> Sécurité -> Protection contre le tracking) mais elle a été bridée : Dans IE7, on pouvait ajouter librement des règles de blocages à la liste (celle de l'image en PJ est celle d'IE 9). A partir d'IE 8, on ne peut plus (certainement à cause des annonceurs qui ont du se faire entendre auprès de MS).

IE8 avait un fonctionnement similaire à celui d'Opera. On lui donnait une petite liste personnelle de ce qu'il devait bloquer.
Avec IE9, y a des listes toutes faites. Mais je pense qu'on peut quand même faire sa propre liste (je sais pas comment, mais c'est possible, puisque sur internet on trouve quelques listes faites par certains sites spécialisés). Mais c'est sûr que ça a été rendu plus compliqué.

[wokerm]

Citation:

Envoyé par alex_vino

Il y a polémique pour des raisons exclusivement monétaires, un navigateur aujourd'hui n'est meme plus capable de définir ses options par défaut.

Par ailleurs est-ce que quelqu'un pourrait me dire comment ca se fait que les annonceurs peuvent légalement faire de la publicité ciblé?
Je n'ai jamais coché aucune case les autorisant a utiliser mes données pour m'afficher des publicités, a moins que ce soit dissimulé dans toutes les conditions générales des services et que si tu ne veux pas etre ciblé tu ne peux utiliser aucun service.

Par exemple l'autre jour j'ai gagné un bon d'achat, je me connecte au site en question car je ne connaissait pas le nom et il se trouve que c'est un site de vente de sous-vetements. Je n'ai fait qu'accéder a la page d'accueil, mais maintenant sur la plupart des pages que je consulte il y a des femmes en petit souvetement... pas cool quand tu dois montrer quelque chose a ta femme ou collegues.

contrairement a iexplorer qui a pour bute de recentrer les développeurs vers les technologies de la maison mère et qui n'a pas besoin de publicité pour son financement , les autres on ont besoin il peuvent pas survire qu'avec des dons, chrome la pub c'est la politique même de la maison mère mozilla aussi , opéra...etc

[Hinault Romaric]

Le serveur Web Apache modifie les paramètres d’Internet Explorer 10 pour ignorer Do Not Track
et autoriser le traçage des utilisateurs

La fondation Apache via son célèbre serveur Web choisit d’ignorer les entêtes Do Not Track venant d’Internet Explorer.

Do Not Track est une mesure de sécurisation de la vie privée des internautes qui envoie via HTTP une entête particulière aux annonceurs, informant ceux-ci que l’utilisateur ne souhaite pas que son activité en ligne soit tracée pour de la publicité ciblée.

Implémentée au sein du navigateur Internet Explorer 10, Microsoft avait activé par défaut cette option lors de la sortie de la Consumer Preview de Windows 8 en mai dernier, s’attirant la colère des annonceurs qui avaient menacé de ne pas respecter l’entête Do Not Track.

Pour ceux-ci, le choix de l’activation de DNT doit être laissé à l’utilisateur. Une position qui avait également été soutenue par le W3C dans l’un de ses brouillons sur la normalisation de DNT.

Sauf que, Microsoft a livré la version RTM de Windows 8 aux constructeurs en maintenant cette fonctionnalité activée par défaut dans un mode Express ou modifiable via un mode personnalisé lors de la configuration de Windows 8.

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

« La raison pour laquelle Do Not Track existe, c’est de rester une option, et non une fonction par défaut. C’est tout ce qu’il fait » écrit Fielding sur GitHub. « Il ne protège pas la vie privée de quiconque, à moins que le destinataire pense que cela a été mis en place par un humain, avec une réelle volonté de privilégier sa vie privée par rapport à la personnalisation. »

Pour Fielding, en maintenant DNT activée par défaut, Microsoft a délibérément violé les règles du standard, qui doit laisser le choix à l’utilisateur sur le contrôle du suivi de ses actions en ligne.

Compte tenu des privilèges des commits de Fielding (ancien président de la fondation Apache), il est fort probable que ce patch soit inclus dans la prochaine version du serveur Apache.

Fielding se pose donc en tant que régulateur, pour forcer Microsoft à obligatoirement se plier à une norme qui n’est encore qu’au stade de brouillon.



Source : Le patch sur GitHub


Et vous ?

Que pensez-vous de ce patch pour le serveur Apache ? Bonne ou mauvaise idée ?