Discussion :

[Bill Fassinou]

Le W3C rejette la proposition de Google de traiter plusieurs domaines comme appartenant à la même organisation
déclarant que cela est nuisible à l'architecture d'origine du Web

Une proposition de Google permettant à un navigateur Web de traiter un groupe de domaines comme un seul pour des raisons de confidentialité et de sécurité a été contrée par le groupe d'architecture technique (TAG) du W3C, First Party Sets (FPS). Google a conçu la technologie pour permettre aux noms de domaine apparentés de se déclarer comme appartenant à la même entité (première partie) et de définir un framework pour la politique du navigateur concernant les noms déclarés qui seront traités comme le même site dans les mécanismes de confidentialité. Toutefois, le W3C pense que FPS est nuisible à l'architecture Web dans sa forme actuelle.

First Party Sets : en quoi consiste la proposition de Google ?

Le concept de First Party Sets (FPS) de Google concerne la manière dont les navigateurs Web déterminent si un cookie ou une autre ressource provient du même site vers lequel l'utilisateur a navigué ou d'un autre site. Le navigateur est susceptible de les traiter différemment, un exemple évident étant le projet de blocage des cookies tiers. La proposition suggère que lorsque plusieurs domaines appartiennent à la même entité, comme google.com, google.co.uk et youtube.com, ils pourraient être regroupés en ensembles qui « permettent à des noms de domaine apparentés de se déclarer comme étant la même première partie ».

L'idée permet aux sites de déclarer leurs propres ensembles au moyen d'un manifeste dans un emplacement connu. En d'autres termes, le mécanisme permet aux organisations de déclarer chacune leur propre liste de domaines, qui est ensuite acceptée par un navigateur si l'ensemble est conforme à sa politique. Google indique également que « le fournisseur du navigateur pourrait tenir à jour une liste des domaines qui répondent à sa politique d'UA [agent utilisateur] et l'envoyer au navigateur ». Selon les experts, ce que propose la firme de Mountain View partage des similitudes avec un service que Firefox propose déjà.

Firefox fournit en effet une liste d'entités qui définit des listes de domaines appartenant à la même organisation.

First Party Sets : les cas d'utilisation cités par Google

Selon le géant de la recherche en ligne, à l'appui des divers modèles de confidentialité des navigateurs, les fonctionnalités des plateformes Web peuvent utiliser FPS pour déterminer si le contenu intégré peut ou non accéder à son propre état. À titre d'exemple, les sites peuvent annoter les cookies individuels à envoyer dans des contextes de même partie et interdomaines en utilisant l'attribut de cookie "SameParty" proposé. Il peut aussi être raisonnable d'utiliser FPS pour partitionner les caches du réseau, dans les cas où une isolation plus stricte basée sur l'origine est trop coûteuse.

Toutefois, Google met en garde que les fonctionnalités des plateformes Web ne doivent pas utiliser FPS pour rendre l'état d'une origine directement accessible à une autre origine de l'ensemble. FPS ne doit contrôler que le moment où le contenu intégré peut accéder à son propre état. En d'autres termes, si a.example et b.example se trouvent dans le même ensemble d'origine, la politique d'origine commune doit toujours empêcher a.example d'accéder aux bases de données IndexedDB de b.example.

Cependant, l'entreprise estime qu'il peut être raisonnable d'autoriser un iframe b.example dans a.example à accéder aux bases de données b.example. Voici comment Google récapitule la chose :

Objectifs

FPS a été mis au point pour :

• permettre aux noms de domaine apparentés de se déclarer comme étant la même première partie ;
• définir un framework pour la politique du navigateur concernant les noms déclarés qui seront traités comme le même site dans les mécanismes de confidentialité.

Non-objectifs

Le service n'est pas conçu pour autoriser :

• la connexion d'un tiers entre des sites non liés ;
• l'échange d'informations entre sites non liés pour le ciblage publicitaire ou la mesure de la conversion ;
• d'autres cas d'utilisation impliquant des sites non liés.

Après analyse, le W3C (TAG) rejette la proposition de Google

En février 2019, Mike West, ingénieur logiciel chez Google, a demandé un examen par le groupe d'architecture technique (TAG – Technical Architecture Group) et les commentaires sur la proposition ont été publiés jeudi. « La planche architecturale de l'origine est restée relativement stable au cours des 10 dernières années, malgré des changements majeurs dans la technologie Web. Nous sommes préoccupés par le fait que cette proposition affaiblit le concept d'origine sans tenir compte de toutes les implications de cette action », a écrit le groupe dans les conclusions de son analyse.

Le groupe a identifié un certain flou dans la proposition, notamment sur la question de savoir si FPS s'applique aux autorisations telles que l'accès au microphone et à la caméra. Un responsable de l'ingénierie de Google Chrome a déclaré : « Non, nous ne proposons pas de modifier la portée des autorisations. Le champ d'application actuel de FPS doit uniquement être traité comme une limite de confidentialité lorsque les navigateurs imposent des limitations de suivi intersites ». Mais le TAG estime que le champ d'application précis de FPS devrait être défini dans la proposition.

Une deuxième préoccupation concerne la suggestion que les fournisseurs de navigateurs proposent leurs propres listes. « Cela pourrait conduire à ce que davantage de développeurs d'applications ciblent des navigateurs spécifiques et qu'ils écrivent des applications Web qui ne fonctionnent que sur ces navigateurs (ou sont limitées à ceux-ci), ce qui n'est pas un résultat souhaitable », a déclaré le TAG. Selon le groupe, les valeurs par défaut ont un "effet puissant" et de telles choses peuvent aujourd'hui considérablement limiter les choix de l'utilisateur ou impacter sur son expérience.

Selon le TAG, il est facile d'imaginer, par exemple, que Google livre son navigateur Chrome, qui domine le marché, avec une liste indiquant que youtube.com et google.co.uk sont le même site du point de vue de la protection de la vie privée, alors que l'utilisateur peut vouloir les distinguer, mais ne sait pas forcément comment modifier ce paramètre ou en être conscient. « FPS pourrait laisser un agent utilisateur ou un navigateur approuver des sites en tant qu'ensemble dans l'intérêt de ces sites ou des émetteurs de cookies (comme les annonceurs), plutôt que dans l'intérêt de l'utilisateur », a mis en garde le TAG.

FPS : la proposition d'un bac à sable préoccupe le TAG

Dans son analyse, le TAG était particulièrement préoccupé par FPS dans le contexte de la proposition distincte de Google pour un "privacy sandbox". Selon le TAG, FPS « cherche à redéfinir ce que signifie un cookie tiers », ce qui remet en question "l'efficacité du privacy sandbox". Du point de vue de Google, FPS est répertorié comme l'un des éléments constitutifs de la technologie "privacy sandbox". Le groupe s'est également opposé à la façon dont FPS ajoute une couche de configuration complexe au Web et a noté "de fortes objections de la part d'autres fournisseurs", notamment Mozilla et Apple.

Le responsable WebKit d'Apple, Maciej Stachowiak, par exemple, s'est inquiété des "réclamations de mauvaise foi", déclarant : « Comment empêcher les domaines qui ne sont pas réellement détenus et contrôlés par la même partie de prétendre être liés ? Par exemple, un réseau publicitaire pourrait inciter ses principaux éditeurs à s'associer pour retrouver un certain niveau de pouvoir de suivi ». « Nous considérons que la proposition First Party Sets est nuisible au Web dans sa forme actuelle. Cette proposition sape le concept d'origine, et nous considérons l'origine comme un pilier structurel porteur de l'architecture Web », a déclaré le TAG.

« Il est probable que cette proposition ne profite qu'aux grandes entités puissantes qui contrôlent à la fois une mise en œuvre et des services », a ajouté le TAG, tout en laissant au lecteur le soin de trouver des exemples de telles entités. Enfin, le TAG met en garde contre les demandes de nouvelles fonctionnalités qui « dépendent de FPS », notant qu'une telle fonctionnalité, SameParty Cookies, a déjà été soumise à examen. Il y a des mots forts dans cet examen, et il est également intéressant de noter que les membres du TAG comprennent Tim Berners-Lee, l'inventeur du Web.

Google a déjà mis en œuvre FPS et SameParty Cookies dans Chrome 89, la version actuelle, où ils sont inclus en tant que "test d'origine" pour permettre aux développeurs d'essayer de nouvelles fonctionnalités et de donner leur avis. Les essais d'origine sont désactivés par défaut, mais peuvent être activés par les développeurs pour un site spécifique après inscription, ou par l'utilisateur dans les paramètres de Chrome.

Sources : Google First Party Sets, Commentaires du TAG, SameParty Cookies

Et vous ?

Que pensez de la proposition First Party Sets de Google ?
Comme le TAG, pensez-vous que cette technologie est nuisible au Web ?
Quelles limites trouvez-vous à FPS ? Pensez-vous qu'il est motivé par la création de monopoles ?

Voir aussi

L'approche de Google dans le remplacement des cookies tiers à des fins publicitaires attire l'attention des régulateurs antitrust qui cherchent à savoir comment le secteur de la pub en sera affecté

Google présente l'évolution de ses travaux sur l'alternative aux cookies tiers à des fins publicitaires dans Chrome, FLoC propose de rassembler les profils utilisateurs par centres d'intérêt

Pourquoi l'approche de Google dans le remplacement des cookies tiers à des fins publicitaires suscite l'attention des régulateurs ? Quelques éléments de réponses

Google teste FLoC dans Chrome, sa technologie controversée visant à remplacer les cookies publicitaires. Le défenseur des droits numériques EFF tire la sonnette d'alarme

Le FLoC de Google est une idée terrible, affirme l'EFF, la nouvelle méthode de pistage visant à remplacer les cookies tiers créerait de nouveaux risques pour la vie privée

[kain_tn]

Que pensez de la proposition First Party Sets de Google ?

Que le seul gagnant dans l'affaire est Google, pas l'utilisateur final: ils ne sont motivés que par leur cœur de métier qui est la vente de données, et donc de toujours plus identifier les gens et récolter de la donnée quel que soit le biais. Là, ils se heurtent à une limitation technique et ils essayent de la contourner en la faisant changer.

Le danger c'est qu'ils sont derrière Chrome et Android, et qu'ils ont donc suffisamment de parts de marché.

Comme le TAG, pensez-vous que cette technologie est nuisible au Web ?

Nuisible au web ET à ses utilisateurs. On se retrouve avec un manifest qui peut changer du jour au lendemain et donc on a une perte de contrôle sur la vie privée et sur ce que l'on veut autoriser. Et je doute que les gens commencent à regarder le manifest d'un site web AVANT de l'afficher et donc de donner accès à tous leurs cookies.

Et ça c'est sans compter les problèmes de sécurité engendrés. On peut imaginer des attaques similaires à du XSS.

Pensez-vous qu'il est motivé par la création de monopoles ?

Oui, évidemment.