Depuis près d’une décennie, la fonctionnalité Do Not Track agite le monde des navigateurs. Supposée protéger l’internaute des cookies, celle-ci reposait pourtant sur la bonne volonté des sites et des développeurs. Alors quand il s’avère que DNT peut lui-même servir à traquer la navigation, Apple prend les choses en main.
Fin janvier, le groupe de travail du W3C se penchait sur le paramètre de confidentialité Do Not Track. Pour mémoire celui-ci consiste, lorsque activé, à demander aux sites web de ne pas suivre l’internaute. Une simple requête que les annonceurs et autres déposeurs de cookies peuvent très bien choisir de ne pas suivre. Néanmoins, le W3C soulevait quelques autres soucis posés par DNT…
« En stockant l'état de la configuration côté client et en fournissant une fonctionnalité conservant ces informations pour un usage ultérieur, l'API des exceptions octroyées par l'utilisateur peut faciliter le fingerprinting et le suivi de l'utilisateur » écrivait le groupe de travail. En d’autres termes, l’outil anti-tracking est susceptible de servir de tracker. On peut savourer l’ironie de la chose. DuckDuckGo a récemment réalisé une étude sur le sujet, concluant qu’il existe « une énorme différence entre le nom du paramètre et ce qu'il fait réellement. C’est intrinsèquement trompeur ».
Do Not Track l’inutile
Ainsi, selon DuckDuckGo, « la plupart des grandes entreprises de technologie, notamment Google, Facebook et Twitter, ne respectent pas le paramètre Ne pas suivre lorsque vous visitez et utilisez leurs sites »… quand bien même l’internaute se croit protégé par DNT. Dès Firefox 4, Mozilla se faisait le promoteur de DNT, suivi par Internet Explorer et Safari.
A l’époque déjà, Opera reprochait à cette fonctionnalité de « donner une fausse image de sécurité ». Et voilà que la marque à la pomme décide finalement de l’en chasser. Dans la liste des changements apportés au navigateur par la version 12.1, Cupertino indique « supprimer la prise en charge de la norme Do Not Track expirée afin d'empêcher toute utilisation potentielle en tant que variable d'empreinte numérique ».
Apple lui préfère un système de tracking « intelligent » qui ne revêt pas la dimension « volontariste » de DNT. Activé par défaut sur Safari, le « Intelligent Tracking Prevention » classe et partitionne les cookies, chassant les trackers dotés de fonctionnalités de suivi intersite et purgeant les cookies non pertinents pour l’utilisateur au bout d’un certain temps, tout en ajustant son comportement à la navigation de l’internaute (en ne supprimant pas par exemple les cookies utilisés pour maintenir une session).