Vie privée : Google accusé de tracer les utilisateurs
Vie Privée : Google répond en mettant en cause Internet Explorer
Et un protocole obsolette, et accuse Microsoft d'écrire des billets "fallacieux"
Edit du 22/02/012 : Suite à la parution hier, d'un billet de blog de Microsoft accusant Google de mauvaises pratiques concernant le respect de la vie privée des internautes, Google nous a contacté pour donner sa réponse et sa version des faits. La voici en résumé.
Pour Google « Microsoft a omis des informations importantes dans son billet ».
La première est que Microsoft utilise un protocole d'auto-déclaration (le fameux "P3P") qui date de 2002. Un protocole aujourd’hui uniquement utilisé par Internet Explorer et qui serait, en substance, largement périmé.
Avec ce protocole, Microsoft demande aux sites de déclarer eux-mêmes leurs pratiques concernant le respect de la vie privée dans une forme compréhensible pour une machine. En fonction de ces réponses (« que font vos cookies, etc. ») IE certifie qu'un site est sûr ou non.
« Mais, et même Microsoft le sait, cette requête sous cette forme est incompatible avec les fonctionnalités des sites modernes », accuse Google qui contre-attaque en affirmant que le protocole P3P ne peut pas comprendre les nouvelles fonctionnalités du Web qui s'appuient sur les cookies « comme le bouton "Like" ou la possibilité de se connecter à des services webs avec son identifiant Google ».
Preuve avancée de cette obsolescence, 11.000 sites ne donneraient pas de réponses valides et contourneraient le protocole P3P. Même ceux de Microsoft - Live.com et MSN.com.
En passant outre le protocole P3P, Google ne piraterait ou n'espionnerait donc pas (NDR : ou en tout cas pas plus) la vie privée des utilisateurs. Il contournerait en fait comme tout le monde (Microsoft y compris) une technologie dépassée que seule IE utilise.
Deuxième point souligné par Google, qui enfonce le clou en citant le New-York Times, « dès 2010, on savait que des navigateurs comme Chrome, Firefox et Safari ont des paramètres de sécurité plus simples. Au lieu de vérifier globalement la politique de confidentialité d'un site, ces navigateurs laissent aux utilisateurs le choix de bloquer tous les cookies, seulement ceux de tiers particuliers, ou aucun ».
Autrement dit, il n'y a pas besoin de P3P avec ces trois navigateurs. Le problème ne serait donc pas son contournement, mais Internet Explorer.
Google, qui a contacté Developpez.com par mail, se demande pourquoi Microsoft n'a pas fait allusion aux déficiences de cette technologie qui expliquent que les acteurs du web passent outre.
Autre interrogation formulée dans ce mail : pourquoi Microsoft s'offusque-t-il de ce contournement dans le cas de Google et pas pour Facebook ou Amazon ? Ou pour Live.com et MSN.com ?
Troisième point de sa réponse, Google (ré)explique noir sur blanc, et dans le détail, sa pratique par rapport au P3P pour jouer la clarté. Il souligne par ailleurs que cette « affaire » n’a strictement rien à voir avec celle de Safari (lire ci-avant).
Et d'inviter Microsoft à s'occuper d'IE et de son implémentation du P3P « au lieu d'écrire des billets "disingenuous" » (que l'on peut traduire par : fallacieux ou malhonnêtes).
NB : Cette réponse n'est pas une analyse de la rédaction mais un résumé de celle que Google nous a transmise. Par souci d’objectivité nous publierons bien évidemment celle de Microsoft.
Maj de Gordon Fowler
Vie privée : Google accusé de tracer les utilisateurs
en contournant les paramètres de confidentialité de Safari et IE9
Les méthodes de gestion de la confidentialité et de la sécurité de la vie privée des utilisateurs chez Google semblent être de plus en plus pointées du doigt
Après la controverse créée par la nouvelle politique de confidentialité de Google qui va entrer en vigueur dès le mois prochain, la firme revient encore au devant de la scène dans une autre affaire concernant la vie privée des internautes.
Selon un récent article du Wall Street Journal, Google et certaines agences de publicité auraient implanté un code dans des millions d’iPhone pour suivre le comportement des utilisateurs.
Le code en question aurait contourné les paramètres de confidentialité de Safari, et installé un cookie de tracking qui est exploité à des fins publicitaires. La découverte a été faite par Jonathan Mayer, un chercheur de l’université de Stanford.
Google, dans un communiqué adressé au magasine, a déclaré que les cookies n’avaient pas pour but de tracer les utilisateurs à des fins publicitaires et qu’il n’avait pas prévu que les cookies générés par le bouton Google + pouvaient contenir autant d’informations sur l’activité des internautes. La firme dit également avoir supprimé les cookies incriminés.
Cependant, il s’avérait que des méthodes similaires soient également utilisées par le géant de la recherche pour passer les mécanismes de protection de la vie privée des utilisateurs et tracer ceux-ci sur Internet Explorer.
Dans un billet blog, Dean Hachamovitch, vice-président de Microsoft en charge d’Internet Explorer accuse Google de ne pas respecter la norme P3P (Platform for Privacy Preferences) du navigateur qui oblige les sites à spécifier les informations qui sont collectées par les cookies. Google aurait contourné cette norme afin de placer des cookies pour collecter discrètement des informations sur les utilisateurs.
Google n’a pas tardé pour répondre aux attaques de Microsoft, et a déclaré ne pas être la seule entreprise à contourner le système P3P. Parmi celles-ci, figurent Amazon ou encore Facebook qui n’ont pas été ciblées volontairement par Microsoft.
Selon la firme, Microsoft avait été alerté en 2010 sur une faille de P3P qui aurait autorisé plus de 11 000 sites Web non conformes à P3P.
Mauvaise foi de la part de Google ou erreur imprévue dans ses services ? Quoiqu’il en soit, Microsoft ne rate pas de pareilles occasions pour critiquer Google et promouvoir à la place ses services.
Source : WSJ, Blog IE
Et vous ?
:fleche: Trouvez-vous les justifications de Google acceptables ?
Réponse de Google sur IE9
Vie Privée : Google répond en mettant en cause Internet Explorer
Et un protocole obsolète, et accuse Microsoft d'écrire des billets "fallacieux"
Edit : Suite à la parution hier, d'un billet de blog de Microsoft accusant Google de mauvaises pratiques concernant le respect de la vie privée des internautes, Google nous a contacté pour donner sa réponse et sa version des faits. La voici en résumé :
Pour Google « Microsoft a omis des informations importantes dans son billet ».
La première est que Microsoft utilise un protocole d'auto-déclaration (le fameux "P3P") qui date de 2002. Un protocole aujourd’hui uniquement utilisé par Internet Explorer et qui serait, en substance, largement périmé.
Avec ce protocole, Microsoft demande aux sites de déclarer eux-mêmes leurs pratiques concernant le respect de la vie privée dans une forme compréhensible pour une machine. En fonction de ces réponses (« que font vos cookies, etc. ») IE certifie qu'un site est sûr ou non.
« Mais, et même Microsoft le sait, cette requête sous cette forme est incompatible avec les fonctionnalités des sites modernes », accuse Google qui contre-attaque en affirmant que le protocole P3P ne peut pas comprendre les nouvelles fonctionnalités du Web qui s'appuient sur les cookies « comme le bouton "Like" ou la possibilité de se connecter à des services webs avec son identifiant Google ».
Preuve avancée de cette obsolescence, 11.000 sites ne donneraient pas de réponses valides et contourneraient le protocole P3P. Même ceux de Microsoft - Live.com et MSN.com.
En passant outre le protocole P3P, Google ne piraterait ou n'espionnerait donc pas (NDR : ou en tout cas pas plus) la vie privée des utilisateurs. Il contournerait en fait comme tout le monde (Microsoft y compris) une technologie dépassée que seule IE utilise.
Deuxième point souligné par Google, qui enfonce le clou en citant le New-York Times, « dès 2010, on savait que des navigateurs comme Chrome, Firefox et Safari ont des paramètres de sécurité plus simples. Au lieu de vérifier globalement la politique de confidentialité d'un site, ces navigateurs laissent aux utilisateurs le choix de bloquer tous les cookies, seulement ceux de tiers particuliers, ou aucun ».
Autrement dit, il n'y a pas besoin de P3P avec ces trois navigateurs. Le problème ne serait donc pas son contournement, mais Internet Explorer.
Google, qui a contacté Developpez.com par mail, se demande pourquoi Microsoft n'a pas fait allusion aux déficiences de cette technologie qui expliquent que les acteurs du web passent outre.
Autre interrogation formulée dans ce mail : pourquoi Microsoft s'offusque-t-il de ce contournement dans le cas de Google et pas pour Facebook ou Amazon ? Ou pour Live.com et MSN.com ?
Troisième point de sa réponse, Google (ré)explique noir sur blanc, et dans le détail, sa pratique par rapport au P3P pour jouer la clarté. Il souligne par ailleurs que cette « affaire » n’a strictement rien à voir avec celle de Safari (lire ci-avant).
Et d'inviter Microsoft à s'occuper d'IE et de son implémentation du P3P « au lieu d'écrire des billets "disingenuous" » (que l'on peut traduire par : fallacieux ou malhonnêtes).
NB : Cette réponse n'est pas une analyse de la rédaction mais un résumé de celle que Google nous a transmise. Par souci d’objectivité nous publierons bien évidemment celle de Microsoft.
Royaume-Uni : les utilisateurs de Safari peuvent porter plainte contre Google
Royaume-Uni : les utilisateurs de Safari peuvent porter plainte contre Google,
pour violation de la vie privée
Cette affaire remonte à 2011 – 2012 lorsque le numéro un de la recherche gardait un œil sur la navigation des internautes qui utilisaient Safari. Il se trouvait qu’il enfreignait les paramètres de confidentialité du navigateur sur iOS et Mac OS X, qui rejette par défaut les cookies tiers, afin de pouvoir collecter des données personnelles à l’insu des utilisateurs et leur proposer des publicités plus ciblées. L’affaire a été portée devant une cour du Royaume-Uni qui a estimé que les utilisateurs de Safari sont en droit de déposer une plainte pour violation de vie privée.
« C’est une victoire de David contre Goliath», a déclaré Marc Bradshaw, l'une des trois personnes qui a trainé le puissant Google devant la cour dans la capitale britannique. « La Cour d'appel s’est assuré que Google ne puisse pas utiliser les vastes ressources qui sont à sa disposition pour échapper à la justice anglaise. Les utilisateurs lambda d’ordinateurs comme moi auront désormais le droit de demander des comptes à ce géant devant les tribunaux pour ses actions inacceptables, immorales et injustes », a déclaré Judith Vidal-Hall, l’une des deux autres personnes.
Safari peut être configuré pour rejeter les cookies d’un site web à moins qu’il n’y ait une interaction avec la page (par exemple Safari va accepter un cookie de connexion dans le cas où l’utilisateur s’authentifie sur un forum en entrant son nom d’utilisateur et son mot de passe). Pour contourner ce contrôle de la vie privée, Google aurait initialisé un formulaire d’authentification factice lorsque le navigateur venait à visiter une page dont le serveur était géré par Google, incitant ainsi Safari à accepter les cookies qui permettent d’identifier l’utilisateur. C’est Jonathan Mayer, un chercheur de l’université de Stanford, qui a découvert l’utilisation de cette technique par Google ainsi que d’autres régies publicitaires et qui a conduit à l’ouverture d’une enquête par la FTC ainsi qu’à des poursuites judiciaires aux États-Unis et au Royaume-Uni.
Google, qui s’est dit « déçu par le verdict de la cour », a tenté en vain d’empêcher cette action, prétextant que le système judiciaire du Royaume-Uni n’a pas de compétences pour statuer sur cette affaire sans compter le fait qu’il n’y avait pas matière à y donner suite dans le sens où aucun utilisateur n’a subi de préjudice financier.
« Ces allégations soulèvent des questions importantes qui méritent un procès », a estimé la Cour d’appel qui a reconnu que les « faits allégués sont le traçage et la collation secrète d'informations, souvent de nature très privée (…) associée à l’usage d’internet des plaignants et l’utilisation ultérieure de ces informations durant environ neuf mois » et qui constitue pour le tribunal une « intrusion », source d’un réel préjudice. Cette décision de justice ouvre la voie à une compétence des tribunaux britanniques pour juger la société américaine.
En d’autres termes, les internautes qui ont utilisé un Mac, iPhone, iPad ou iPod entre l'été 2011 et le printemps 2012 sont en droit d’intenter un procès à Mountain View pour violation de la vie privée. « Google, une entreprise qui fait des milliards grâce à son savoir-faire en matière de publicité, affirme qu'il ne savait pas qu’il pistait secrètement des utilisateurs d'Apple sur une période de neuf mois et a fait valoir qu'aucun dommage n’a été fait parce que la question était triviale dans le sens où les consommateurs n’avaient rien perdu financièrement parlant » a résumé Dan Tench, avocat du cabinet Olswang, défendeur des plaignants. « La Cour d’Appel a vu ces arguments pour ce qu’ils sont : une violation des droits civils des consommateurs pouvant donner lieu à une action devant la justice anglaise » s’est-il réjouit.
Source : BBC