Chrome, Edge, IE, Firefox et Safari désactiveront TLS 1.0 et TLS 1.1 en 2020

 

Apple, Google, Microsoft et Mozilla ont annoncé le 15 octobre leur intention de désactiver le support de TLS (Transport Layer Security) 1.0 et 1.1 dans leurs navigateurs respectifs au cours du premier semestre 2020.

« Le 19 janvier de l’année prochaine marquera le 20e anniversaire de TLS 1.0, la version inaugurale du protocole qui chiffre et authentifie les connexions sécurisées sur le Web » déclare Kyle Pflug, responsable de programme pour Microsoft Edge.

20 ans, c’est long et 94% des sites sur TLS 1.2 

« Deux décennies, c’est long pour une technologie de sécurité inchangée » note-t-il. « Même si nous ne sommes pas conscients de l’existence de vulnérabilités importantes avec nos mises à jour récentes de TLS 1.0 et TLS 1.1 […], le passage à de nouvelles versions permet de garantir un Web plus sécurisé pour tous. »

Cette décision intervient alors que l’IETF (Internet Engineering Task Force), l’organisation qui élabore et promeut les normes Internet, organise des discussions pour programmer l’abandon des standards TLS 1.0 et 1.1.

Les quatre navigateurs – Chrome, Edge, IE, Firefox et Safari – prennent déjà en charge TLS 1.2 et supporteront bientôt la version finale récemment approuvée du standard TLS 1.3. Chrome et Firefox prennent déjà en charge TLS 1.3, tandis qu’Apple et Microsoft travaillent toujours à son support.

Selon les statistiques publiques de SSL Labs citées par Microsoft, 94% des sites Internet ont déjà adopté TLS 1.2, ne laissant que très peu de sites sur les anciennes versions du standard. « Moins d’un pour cent des connexions quotidiennes dans Microsoft Edge utilisent TLS 1.0 ou 1.1 » souligne également Pflug.

Go to Source


bouton-devis

WebP de Google trouve enfin un allié : Microsoft Edge

 

Huit ans après l’introduction de WebP par Google dans le but d’accélérer la navigation sur le Web, le navigateur Edge de Microsoft assure désormais le support du format d’image alternatif au JPEG et au PNG.

Le changement intervient au travers du lancement de la nouvelle version de Windows 10, à savoir la dernière mise à jour des fonctionnalités de l’OS. Microsoft a démarré le déploiement de Windows 10 octobre 2018 mardi 2 octobre. Et WebP est donc à présent compatible avec Edge, a indiqué sur Twitter Patrick Kettner, chef de produit Edge.

8 ans après, Microsoft supporte WebP

Sans aucun doute une bonne nouvelle pour les sites Web qui reposent sur WebP sans recours au format JPEG ou PNG. Mais ce n’est pas une victoire complète pour Google et son format, loin de là. L’adoption d’Edge est faible (pas plus de 5% des navigateurs). Par ailleurs, Firefox de Mozilla et Safari d’Apple ne supportent toujours pas WebP.

Changeront-ils d’avis ? L’avenir de WebP est incertain. Mozilla et Google travaillent ainsi d’arrache-pied sur un successeur potentiel du JPEG, AVIF. Le groupe de standardisation avance aussi sur son format via le JPEG XS.

Quant à Apple, il ne cache pas son intérêt pour un troisième format d’image, appelé HEIF. Ce dernier traîne cependant de lourdes conditions de licence de brevet, qui en font un concurrent improbable pour une utilisation sur le Web.

En ce qui concerne concrètement WebP, les développeurs de Firefox ont travaillé sur un support expérimental. Apple, lui, n’a testé que furtivement WebP dans une version test de son logiciel MacOS. Les projets à long terme des deux éditeurs restent flous.

Go to Source


bouton-devis

L’indiscrétion de Google sur iPhone l’expose à une lourde sanction

 

‘Don’t be evil’ : Google n’a retiré de son code de conduite la référence à sa devise historique que tout récemment. Cependant, dans la pratique, le géant de la publicité sur Internet pourrait avoir cessé de l’appliquer quelques années auparavant.

Les faits remontent à 2011-2012 et ont valu à Google une condamnation aux Etats-Unis. La firme avait contourné les paramétrages de confidentialité du navigateur Safari pour installer un cookie de tracking.

Pas de préjudice pour les utilisateurs, juge Google

Pour ces mêmes pratiques, le groupe « Google You Owe Us » a attaqué le géant californien devant la justice britannique. Les plaignants agissent au nom des 4,4 millions d’utilisateurs d’iPhone du pays. En cas d’indemnisation, la facture pourrait être très lourde pour Google.

D’après des documents judiciaires cités par Bloomberg, les millions d’utilisateurs d’iPhone concernés au Royaume-Uni pourraient recevoir près de 1000 dollars chacun. En théorie, Google pourrait ainsi devoir verser jusqu’à 4,3 milliards de dollars.

La société a plaidé devant le tribunal lundi que l’affaire devrait être rejetée, arguant du fait qu’il n’y avait aucun moyen de vérifier si une personne avait effectivement été touchée par la mesure de contournement de Safari exploitée par Google pendant plusieurs mois.

En 2015 déjà, Google estimait pour sa défense que les utilisateurs n’avaient subi aucun préjudice financier du fait de cette collecte de données non-consentie. Les magistrats n’avaient pas suivi son avis, considérant que ces plaintes soulevaient « de graves questions qui méritent un procès. »

Plusieurs années auparavant, la firme de Moutain View assurait que ses cookies publicitaires « ne contenaient pas d’informations personnelles. » La lecture de la cour d’appel de 2015 est sur ce point aussi radicalement différente.

La collecte de données, souvent de nature extrêmement privée, durant une période de neuf mois, constitue pour le tribunal une « intrusion », source d’un réel préjudice. Les internautes ayant eu accès à Internet durant cette période par l’intermédiaire d’appareils Apple (Mac, iPad, iPhone) étaient par conséquent légalement en droit d’engager une procédure à l’encontre de Google.

« La confidentialité et la sécurité de nos utilisateurs sont extrêmement importantes pour nous » tient aujourd’hui à assurer Tom Price, le directeur de la communication de Google UK. « Cette affaire concerne des événements survenus il y a plus de six ans et sur lesquels nous nous sommes penchés à l’époque » commente-t-il encore, appelant à un rejet de la plainte.

Go to Source


bouton-devis

Safari 11 : Apple renvoie la publicité dans les cordes

 

Apple a-t-il était sensible au plaidoyer de six organisations américaines de l’industrie publicitaire s’inquiétant de l’ajout dans Safari 11 d’une fonctionnalité protégeant les internautes contre le suivi publicitaire ?

Assez pour répondre à la lettre ouverte, mais pas suffisamment néanmoins pour accorder la moindre concession. Apple a rejeté sans équivoque une requête des industriels l’invitant à « repenser » la fonction du navigateur.

Un tracking publicitaire devenu « envahissant »

En substance, la réponse d’Apple peut se résumer ainsi : n’y comptez pas. Les publicités sur Internet portent atteinte à la vie privée et intelligent tracking prevention ne sera, par conséquent, pas désactivée ou assouplie.

Le géant fait une critique sans concession des pratiques de l’industrie publicitaire : « La technologie de suivi publicitaire est devenue si envahissante qu’il est possible pour les sociétés de tracking publicitaire de recréer la majorité de l’historique de navigation Web d’une personne » déclare un porte-parole.

Mais surtout, l’éditeur du navigateur considère que « cette information est collectée sans permission et utilisée pour le re-ciblage publicitaire [re-targeting], de sorte que les publicités suivent les personnes sur Internet. »

Apple a donc choisi : les utilisateurs ont droit au respect de leur vie privée. L’intelligent tracking prevention de Safari 11 ne sera pas remaniée. Safari supprimera automatiquement les cookies first-party si l’utilisateur ne s’est pas rendu sur le site émetteur du cookie au cours des 30 derniers jours.

Plus question pour les publicitaires d’exploiter ces cookies pour du tracking et du retargeting auprès des utilisateurs de Safari sur iPhone, iPad et à partir du 25 septembre sur MacOS. Pour les six associations de la publicité, dont l’IAB, c’est tout un modèle économique qui est en danger, et donc in fine les internautes eux-mêmes.

Un droit à la vie privée

« L’approche unilatérale et autoritaire d’Apple est mauvaise pour le choix du consommateur et néfaste au contenu en ligne financé par la publicité et aux services que les consommateurs aiment. Le blocage des cookies de cette manière entraînera un écart entre les marques et leurs clients, et cela rendra la publicité plus générique et moins pertinente et utile » protestent-ils.

L’encadrement du suivi publicitaire dans le navigateur semble surtout imposer à ces acteurs la prise en compte du consentement réel des internautes. En juin, Apple avait déjà fait comprendre qu’il jugeait cette dimension négligée.

« De nombreux utilisateurs estiment que la confiance est rompue lorsqu’ils sont suivis et que les données sensibles sur la vie privée concernant leur activité Web sont acquises à des fins pour lesquelles ils n’ont jamais donné leur consentement. »

Or « Le succès du Web en tant que plateforme repose sur la confiance des utilisateurs » tranchait déjà Apple. Visiblement, la menace de services Web « gratuits » devenant soudainement payants a laissé la firme de marbre, comme bon nombre d’internautes.

Go to Source


bouton-devis

Safari 11 : Apple crache dans la soupe des publicitaires

 

Apple a dévoilé en début de semaine ses dernières nouveautés, de quoi ravir le palais des amoureux de la marque. Pour de nombreux acteurs de la publicité, c’est en revanche la soupe à la grimace. En cause, une nouvelle fonctionnalité de Safari 11.

Baptisée « Intelligent Tracking Prevention« , celle-ci sera déployée sur Mac, mais surtout iPhone. Pour les publicitaires, et en particulier ceux spécialisés dans la pub sur mobile, la nouveauté de Safari 11 promet d’être assez indigeste.

Les cookies maison (first-party) sur le grill

Ces industriels, comme souvent, ont une dent (sinon toutes) contre les fonctions favorables à la protection de la vie privée, par exemple le Do Not Track ou la suppression/blocage automatique des cookies tiers. Avec Safari 11, dont la sortie interviendra plus tard en septembre, Apple compliquera le tracking publicitaire par les annonceurs et sites.

Et sans surprise, cette perspective leur déplait. Pire, pour les six groupes de publicitaires qui ont adressé une lettre ouverte à Apple, cette technologie va « saboter le modèle économique de l’internet ». Un sabotage d’une telle envergure ?

L’argument se résume à ceci : si les annonceurs ne peuvent pas personnaliser les publicités, les services gratuits comme Facebook, YouTube et Imgur devront trouver une autre façon de gagner de l’argent pour survivre. Sous-entendu, c’est la fin de la gratuité qui se profile. Gratuité qui en vérité n’a jamais existé.

La menace a déjà été brandie à de multiples reprises, par exemple pour arguer du risque représenté par certaines régulations en faveur de protection des données personnelles. Le RGPD, au hasard…

Si les annonceurs invoquent de nouveau la mise en danger d’Internet, c’est car Safari 11 (disponible pour iPhone et iPad depuis le 11 septembre, et sur Mac le 25 via MacOS High Sierra) s’attaque aux cookies « first-party » (les « cookies déposés et lus pas le site web consulté par l’internaute » définit la Cnil).

La cuisine autoritariste d’Apple mauvaise pour l’internaute

Intelligent Tracking Prevention complexifie le suivi publicitaire, qui permet par exemple aux annonceurs de collecter des données sur les habitudes de navigation de l’internaute sur le long terme – et à la pub de vous suivre d’un site à l’autre. Que du bonheur donc.

Concrètement, Safari supprimera automatiquement les cookies first-party si l’utilisateur ne s’est pas rendu sur le site émetteur du cookie depuis plus de 30 jours. Une façon de s’assurer que ces cookies servent bien à un site et respectent la ou les finalités de départ.

Apple fait donc un pas de plus dans la gestion des cookies. Par défaut, son navigateur bloque en effet déjà les cookies tiers, c’est-à-dire notamment ceux déposés par les industriels de la pub. En ciblant cette fois les cookies first-party, c’est une source supplémentaire de données qui se tarit (un peu).

Pour les signataires (impliqués pour beaucoup dans le sabotage du Do Not Track) de la lettre à Apple, l’éditeur va cette fois trop loin : l’American Association of Advertising Agencies (4A’s), l’American Advertising Federation (AAF), l’Association of National Advertisers (ANA), la Data & Marketing Association (DMA), l’Interactive Advertising Bureau (IAB) et le Network Advertising Initiative (NAI).

« L’approche unilatérale et autoritaire d’Apple est mauvaise pour le choix du consommateur et néfaste au contenu en ligne financé par la publicité et aux services que les consommateurs aiment. Le blocage des cookies de cette manière entraînera un écart entre les marques et leurs clients, et cela rendra la publicité plus générique et moins pertinente et utile » protestent-ils.

Facebook en abonnement payant ? Chiche !

Aucun internaute ne souhaite vraisemblablement payer pour se connecter à Facebook. Mais les publicitaires ne devraient pas plus s’imaginer qu’une telle menace, peu crédible, ralliera les utilisateurs à leur cause. Selon une étude de PageFair, ils sont 79% à s’opposer à ce qu’un site Web partage leur comportement de navigation avec un annonceur et des tiers.

Les industriels de la pub espèrent-ils infléchir la position d’Apple ? Un revirement de la firme est peu probable, pas plus que lors de l’ouverture d’iOS aux bloqueurs publicitaires. D’une part, son modèle économique, au contraire de son rival Google, ne repose pas sur la publicité. Mais surtout, Apple a pris des positions très fermes sur la question de la confidentialité et de la protection de ses utilisateurs.

« Le succès du Web en tant que plateforme repose sur la confiance des utilisateurs » écrivait John Wilander, ingénieur Apple Safari, dans un billet de blog publié en juin, lors de l’officialisation de la fonction Intelligent Tracking Prevention.

« De nombreux utilisateurs estiment que la confiance est rompue lorsqu’ils sont suivis et que les données sensibles sur la vie privée concernant leur activité Web sont acquises à des fins pour lesquelles ils n’ont jamais donné leur consentement. »

Après avoir essuyé un refus définitif (ou un silence) d’Apple, peut-être ces industriels de la publicité se consacreront-ils de nouveau, et avec sérieux, à la régulation de leurs pratiques. L’autocritique de l’IAB remonte à 2015. La mise en place d’un standard publicitaire plus respectueux de l’internaute se fait depuis attendre.

Voir aussi notre page
Chiffres clés : la publicité en ligne en France

Go to Source


bouton-devis