Le cookie tiers est en voie de disparition, Google ayant annoncé en août 2019 qu'il éliminerait les cookies tiers de son navigateur Chrome sur une période de trois mois, commençant à la mi-2023 et se terminant à la fin de 2023. Cette feuille de route a laissé les annonceurs numériques, les éditeurs et Google lui-même se démener pour trouver une alternative.
Les cookies tiers suivent depuis longtemps l'activité des utilisateurs sur le Web, principalement pour collecter des données et suivre les utilisateurs à des fins de publicité en ligne.
Mais les inquiétudes croissantes d’un public averti sur Internet ont conduit à leur disparition, Firefox et Safari bloquant déjà les cookies tiers de leurs offres de navigateur.
Les cookies tiers jouant un rôle essentiel dans le secteur des technologies publicitaires, qu’est-ce qui les remplacera ?
Google étudie plusieurs nouvelles technologies qui permettront de cibler la publicité tout en protégeant l'anonymat des utilisateurs. L'une d'entre elles est entrée dans la phase d'essai initiale et l'a achevée. Elle s'appelle Federated Learning of Cohorts (FLoC) et fait déjà l'objet d'un examen minutieux.
Cet article examine la mort des cookies tiers et la manière dont FLoC peut fonctionner pour fournir un remplacement adéquat à l'industrie Ad Tech .
La mort des cookies tiers
Les cookies tiers ont été la source de nombreux débats dans le secteur des technologies publicitaires, avec des préoccupations croissantes en matière de confidentialité autour du ciblage publicitaire.
Le suivi des cookies est devenu de plus en plus invasif au fil du temps. Des outils de suivi intégrés et de grande portée, appelés cookies tiers, sont utilisés pour la publicité comportementale et l'utilisation omniprésente du reciblage publicitaire où les utilisateurs sont « traqués » sur le net par des sites Web avec lesquels ils ont déjà interagi.
Les commentaires des acteurs du secteur ne laissent aucun doute quant au fait qu’il est temps de bloquer les cookies tiers et de trouver une alternative adaptée. Cette alternative doit répondre aux préoccupations en matière de confidentialité et continuer à permettre aux annonceurs en ligne de servir le secteur de la publicité.
L'apprentissage fédéré des cohortes est une de ces alternatives. Cependant, il n'échappe pas à l'examen minutieux de l'industrie. Bennett Cyphers de l'Electronic Frontier Foundation a qualifié le FLoC d'idée « terrible » , déclarant :
« Cette technologie permettra d'éviter les risques liés aux cookies tiers, mais elle en créera de nouveaux », écrit Cyphers . « Elle pourrait également exacerber de nombreux problèmes non liés à la confidentialité liés aux publicités comportementales, notamment la discrimination et le ciblage prédateur. »
Malgré la critique acerbe de Cypher, FLoC n'est peut-être pas aussi mauvais qu'il y paraît. Regardons de plus près FLoC et comment il prévoit de remplacer la publicité basée sur les cookies.
Google FLoC – Apprentissage fédéré des cohortes
Lorsque Google a annoncé son Privacy Sandbox en 2019, l'initiative a détaillé son objectif de créer plus de confidentialité pour les utilisateurs du Web. Cependant, en fin de compte, la plupart des éditeurs cherchent à générer des revenus à partir de leurs sites en vendant des inventaires publicitaires.
Le site Internet Privacy Sandbox indique qu'il développe actuellement des alternatives innovantes et axées sur la confidentialité pour les principaux besoins des entreprises en ligne, notamment la diffusion de publicités pertinentes. L'une des propositions de Privacy Sandbox est la Federated Cohort of Learnings (FLoC).
FLoC vise à continuer à offrir aux annonceurs un moyen de cibler les publicités sans exposer les détails des utilisateurs individuels, agissant essentiellement pour remplacer les cookies tiers.
FLoC est une proposition de norme de navigateur qui permettra la « publicité ciblée par centres d'intérêt sur le Web » tout en protégeant la vie privée des utilisateurs. Au lieu d'exposer l'identité personnelle d'un utilisateur, celui-ci sera associé à une « cohorte » de personnes ayant des habitudes de navigation et des centres d'intérêt similaires, suffisamment petite pour permettre le ciblage publicitaire mais suffisamment grande pour préserver la confidentialité de l'identité d'un individu.
Bien que le côté technique de cette nouvelle technologie de suivi puisse être assez complexe, voici un résumé de base.
Les navigateurs Chrome utilisent des algorithmes (apprentissage fédéré) pour créer un grand nombre de cohortes. Google Chrome examine ensuite l'historique de navigation général d'un individu et attribue l'utilisateur à une cohorte particulière en fonction de son comportement d'utilisateur. Cet algorithme d'attribution de cohorte préserve la confidentialité de l'historique Web d'une personne, de sorte que les fournisseurs de technologies publicitaires ne peuvent jamais identifier individuellement les utilisateurs.
Lorsque les utilisateurs de Chrome visitent un site Web, Chrome informe le site que l'utilisateur fait partie de la cohorte n° 123. Il appartient alors au site Web de savoir que la cohorte n° 123 s'intéresse, par exemple, aux chaussures de course et aux aliments biologiques.
Les utilisateurs avec l'identifiant FLoC #123 seront placés dans un groupe avec des milliers d'autres gourmets marathoniens dans le but de protéger les données des utilisateurs.
Chrome n'utilisera pas l'apprentissage fédéré pour fournir aux sites Web des étiquettes de contenu pour ces FLoC. Il appartiendra plutôt au secteur des technologies publicitaires de le découvrir lui-même.
Il est également important de noter que l’affectation à une cohorte particulière n’est pas fixe mais change continuellement pour refléter le comportement de navigation.
Comme l'explique Ginny Marvin, responsable des produits publicitaires chez Google:
« Les cohortes sont dynamiques et seront mises à jour tous les sept jours pendant l’essai initial.
À mesure que le comportement de navigation d'une personne change, son navigateur l'affectera à une cohorte FLoC différente qui reflète ces intérêts.
Par exemple, à un moment donné, ils pourraient faire partie d’une cohorte FLoC avec des milliers d’autres personnes qui ont également récemment visité des sites Web sur le jardinage et les voyages à l’étranger, puis à un autre moment, ils pourraient faire partie d’un groupe de personnes qui ont récemment visité des sites sur les fournitures d’art et la cuisine. »
Admissibilité de la cohorte – Qui peut être suivi ?
Les cohortes qui incluent un historique de visites fréquentes de sites traitant de sujets sensibles ne pourront pas bénéficier de publicités. Cela est conforme à la politique actuelle de Google sur la publicité personnalisée , qui stipule :
« Lorsque vous utilisez des données sur le comportement ou les centres d'intérêt des utilisateurs pour proposer un contenu publicitaire plus pertinent, il est important de gérer ces informations de manière appropriée. Nous reconnaissons que certains centres d'intérêt sont sensibles et que le ciblage basé sur ceux-ci pourrait avoir un impact négatif sur l'expérience utilisateur. »
Par conséquent, les éditeurs ne pourront pas accéder ni faire de publicité auprès des cohortes qui entrent dans les catégories sensibles suivantes :
Accès aux opportunités : les publicités ne doivent pas limiter l’accès aux opportunités en fonction de préjugés sociétaux.
Identité et croyance : les publicités ne doivent pas cibler les utilisateurs en fonction de catégories sujettes à une discrimination systémique ou à des stigmates injustes.
Intérêt sexuel : les publicités ne peuvent pas cibler les utilisateurs en fonction de leurs préférences ou expériences sexuelles.
Difficultés personnelles : les publicités ne doivent pas cibler les utilisateurs en fonction de leurs difficultés ou de leurs difficultés personnelles.
Préoccupations relatives à la confidentialité des nouveaux utilisateurs
L'apprentissage fédéré des cohortes a été conçu pour proposer des publicités personnalisées tout en évoluant vers un avenir où la confidentialité est préservée pour le Web libre et ouvert. Cependant, la conception de base de FLoC signifie que des informations nouvelles et différentes seront partagées avec les annonceurs, ce qui implique inévitablement des risques de confidentialité nouveaux et différents.
Empreinte digitale du navigateur
Le premier problème de confidentialité concerne l'empreinte digitale. L'empreinte digitale du navigateur consiste à collecter des informations à partir du navigateur d'un utilisateur pour créer un identifiant unique et stable pour ce navigateur. En fait, plus un navigateur se présente ou se comporte différemment, plus il devient identifiable. Cette empreinte digitale numérique comprend toute une série de données sensibles, notamment le navigateur de l'utilisateur, sa configuration matérielle et l'emplacement des sites Web qu'il visite. Elle comprend également des données apparemment insignifiantes collectées par des scripts de suivi, telles que la résolution de l'écran et les polices de caractères. Ces informations sont ensuite assemblées pour créer l'empreinte digitale unique d'un utilisateur.
Bien que Google ait déclaré que les utilisateurs seraient placés dans des cohortes composées de milliers de personnes, protégeant ainsi leur vie privée, en réalité, les empreintes digitales seront plus susceptibles que jamais d'identifier les utilisateurs.
En théorie, les cohortes FLoC contiendront en effet plusieurs bits d'entropie, jusqu'à 8 bits dans le cadre de l'essai de démonstration de Google. Comme il est peu probable que ces informations soient corrélées avec d'autres informations exposées par le navigateur, il semblera beaucoup plus facile pour les traqueurs de constituer une empreinte digitale unique pour les utilisateurs FLoC.
Bien que Google ait reconnu ce risque, il s'est engagé à le résoudre dans le cadre du plan plus vaste « Budget de confidentialité » qu'il doit mettre en place pour gérer le footprinting à long terme. Cependant, il est bien connu que l'atténuation du footprinting implique généralement de restreindre les sources d'entropie inutiles. Étant donné que c'est ce qu'est le FLoC, les défenseurs de la vie privée et les spécialistes du secteur craignent que Google ne s'attaque aux risques existants de footprinting avant d'en introduire de nouveaux dans l'écosystème Web.
Exposition à des contextes croisés
Le deuxième problème de confidentialité concernant FLoC est un peu plus complexe. Les navigateurs compatibles FLoC partageront de nouvelles données personnelles d’utilisateur avec des trackers qui sont déjà en mesure d’identifier cet utilisateur. Pour que FLoC soit utile aux annonceurs, il doit révéler un certain nombre d’informations sur le comportement des cohortes d’utilisateurs.
La page GitHub du projet FLoC ne cache pas cela en le déclarant d'emblée :
Cette API démocratise l'accès à certaines informations sur l'historique de navigation général d'un individu (et donc, ses intérêts généraux) à tout site qui y consent. … Les sites qui connaissent les informations personnelles d'une personne (par exemple, lorsque les personnes se connectent à l'aide de leur adresse e-mail) pourraient enregistrer et révéler leur cohorte. Cela signifie que les informations sur les intérêts d'un individu peuvent éventuellement devenir publiques.
Ainsi, même si une cohorte en elle-même ne fonctionnera pas comme un identifiant individuel, toute entreprise capable d'identifier les utilisateurs d'une autre manière (via l'option « Se connecter avec Facebook », par exemple) pourra lier les informations qu'elle apprend de FLoC au profil d'un utilisateur.
Deux types d’informations peuvent être exposés de cette manière :
- Les trackers peuvent être en mesure de procéder à une rétro-ingénierie de l'algorithme de cohorte pour déterminer qu'un utilisateur est probablement ou certainement visité des sites spécifiques.
- Informations générales sur la démographie
Ce que cela signifie pour les entreprises de technologie publicitaire
Les premiers essais d'origine FLoC ont discrètement terminé leur phase de test à la mi-juillet 2021, avec l'ingénieur logiciel senior de Google, Josh Karlin, annonçant sur le forum du groupe de développeurs Blink de Chromium :
« Nous avons décidé de ne pas prolonger cet essai initial sur l'origine. Au lieu de cela, nous travaillons d'arrache-pied à l'amélioration de FLoC pour intégrer les commentaires que nous avons reçus de la communauté avant de passer à d'autres tests sur l'écosystème. »
De plus, Google n'a pas l'intention de divulguer les commentaires privés reçus par l'entreprise au cours de l'essai d'origine de FLoC, laissant les entreprises de technologie publicitaire largement dans l'ignorance quant à l'endroit et au moment où elles pourront mettre en œuvre FLoC.
Cela est sans doute dû en partie à la résistance des défenseurs de la vie privée, comme l’Electronic Frontier Foundation et les créateurs du navigateur Brave, qui ont exprimé leurs inquiétudes quant à l’efficacité de FLoC pour remplacer les cookies tiers. En fait, de nombreuses entreprises de ce type souhaitent que les publicités ciblées soient complètement supprimées de l’écosystème.
Amazon, Drupal, DuckDuckGo, Firefox, GitHub, Joomla et Vivaldi ont également choisi de bloquer FLoC – tel qu’il est actuellement – par défaut.
WordPress VIP a également récemment fait part de ses hésitations :
« FLoC a ses avantages. Mais il n’est pas aussi axé sur la confidentialité que nous le souhaiterions et peut conduire à des pratiques discriminatoires, comme décrit ci-dessus. Il y a aussi la crainte de laisser Google dominer un autre aspect de la technologie. Google prévoit également de facturer toute société de suivi tierce pour l’utilisation des données qu’elle a collectées. »
À ce stade, il semble que la seule grande plateforme actuellement à bord avec FLoC soit Twitter, qui l'a récemment référencé dans son code source.
Cela pourrait bien expliquer pourquoi Google a repoussé la fin des cookies tiers de 2022, initialement prévue, à 2023.
Bien que FLoC reste certainement à peaufiner, il pourrait encore connaître son moment de gloire, Google déclarant que les premiers essais montrent des résultats prometteurs pour les plateformes publicitaires cherchant à remplacer leur système de ciblage.
Les éditeurs et les annonceurs qui cherchent à se préparer à l'« apocalypse des cookies », comme on l'appelle dans le secteur, doivent se rappeler que si les cookies tiers sont en train de disparaître, ce n'est pas le cas des cookies propriétaires . Par conséquent, les données propriétaires n'ont jamais été aussi précieuses.
Les annonceurs devraient chercher à collecter autant d'informations propriétaires que possible à partir des navigateurs des utilisateurs.
Google lui-même a recommandé aux éditeurs de s'assurer que tous les sites Web sont balisés avec la balise universelle Google Ads.
Vous êtes un éditeur et vous souhaitez prendre de l'avance sur l'« apocalypse des cookies » ? Chez Publift, nous sommes à la pointe des dernières technologies publicitaires. Contactez-nous dès aujourd'hui pour commencer.