Critiqué, Google revient sur la connexion automatique dans Chrome et les cookies

 

Google, sur la défensive face aux inquiétudes suscitées par le tracking des utilisateurs de Chrome, a promis des modifications à son navigateur Web.

Deux plaintes ont émergé ces derniers jours. Sont dénoncées la manière dont Google stocke des données de navigation dans ses cookies et sa politique de connexion automatique des utilisateurs sur Chrome après l’utilisation des services Google.

Si des représentants de Google ont répété lundi et mardi que ces changements n’avaient aucune répercussion sur la confidentialité des données des internautes, le géant a néanmoins promis des modifications – comme il a déjà dû le faire après la suppression des URL complètes.

Une option pour bloquer la connexion automatique dans Chrome

« Nous avons entendu – et nous apprécions – vos commentaires des derniers jours et nous apporterons des modifications aux produits » a ainsi tweeté Parisa Tabriz, responsable de l’équipe de sécurité de Google.

La firme de Mountain View a publié par ailleurs un billet de blog le 26 septembre annonçant de nouvelles options et des précisions sur son interface. Elle s’engage également à revenir sur sa politique de stockage de cookies dans Chrome. Des internautes ont en effet constaté que le navigateur ne supprimait pas certains cookies Google, malgré leurs tentatives pour effacer tous les cookies enregistrés dans l’application.

Cette situation illustre une nouvelle fois l’exercice d’équilibriste auquel se livre parfois Google, voire sa schizophrénie, pour concilier le développement d’un navigateur Web tout en étant le champion de la publicité en ligne et de la collecte de données personnelles.

Si Chrome est l’application la plus utilisée dans le monde sur PC et smartphone pour surfer sur Internet, c’est aussi un puissant outil permettant aux sites Web de collecter les données dont les annonceurs ont besoin pour le ciblage de leurs publicités.

Mais Google lui-même, qui détient plusieurs des services en ligne les plus populaires auprès des internautes, tire profit de Chrome et de sa base de plus d’un milliard d’utilisateurs pour collecter des données sur leur activité sur Internet et leurs habitudes.

Le développement de Chrome n’a assurément pas vocation à entraver le cœur de métier de Google : la publicité. Et la firme fait donc l’objet d’une vigilance certaine. En fin de semaine dernière, Matthew Green, un expert reconnu en cryptographie, a ainsi constaté que les utilisateurs étaient automatiquement connectés à Chrome après s’être authentifiés sur un service Google.

Adrienne Porter Felt, membre de l’équipe de sécurité de Google, a toutefois répondu aux pires craintes exprimées par Green, à savoir une synchronisation automatique des données de navigation de Chrome sur les serveurs du géant. Celui-ci justifie ce changement par des raisons de sécurité.

Sa nouvelle interface, qualifiée de « dark pattern » ne relève cependant pas de la sécurité. Dans sa forme actuelle, l’interface Sync est en effet trompeuse et un clic malheureux pourrait conduire l’utilisateur à transférer par erreur toutes ses données Chrome à Google, juge Green

« Chrome desktop vous indique désormais que vous êtes connecté lorsque vous êtes authentifié sur un site Web Google (…) Cela ne signifie PAS que Chrome envoie automatiquement votre historique de navigation à votre compte Google! » insiste pour sa part Adrienne Porter Felt.

Google a néanmoins accepté de revenir sur cette pratique en permettant aux utilisateurs de Chrome de mettre fin à cette connexion automatique. « Pour les utilisateurs qui désactivent cette fonctionnalité, la connexion à un site Web Google ne les connectera pas à Google Chrome » annonce Zach Koch, responsable des produits Google Chrome.

Des cookies qui ont la vie dure

Une seconde plainte a cependant émergé à l’égard de la stratégie suivie par Google pour Chrome. Christoph Tavan, directeur technologique chez ContentPass, a noté un autre changement introduit à l’occasion de Chrome 69 : « Effacer tous les cookies, à l’exception des cookies Google, merci Chrome ».

Pourquoi cette réaction ? Car Tavan a constaté que Google Chrome conservait certains cookies Google, même si l’utilisateur tentait d’effacer tous les cookies au sein du navigateur.

Certains cookies Google – de petits fichiers texte exploités notamment pour le tracking des internautes, l’authentification sur des sites Web et l’enregistrement d’éléments dans un panier en ligne – sont préservés même si l’utilisateur valide la suppression des cookies via l’outil dédié de Chrome 69.

Les conclusions de Tavan ont rapidement fait réagir, notamment parmi les équipes de développement de Firefox et Brave. L’interface de suppression des cookies de Chrome avertit, dans certaines circonstances de cette réalité via des messages comme « vous ne serez pas déconnecté de votre compte Google » ou en informant l’internaute que la suppression entrainera une déconnexion « de la plupart des sites ». Pas de tous donc.

« Si vous êtes connecté à Chrome, Chrome crée/restaure les cookies d’authentification Google » a confirmé Parisa Tabriz. « Pour mettre fin à ce comportement, vous pouvez vous déconnecter. »

Google ira plus loin néanmoins, comme l’annonce Zach Koch. »Dans la version actuelle de Chrome, nous conservons les cookies d’authentification Google pour vous permettre de rester connectés une fois les cookies effacés (…) Nous allons modifier ce comportement afin que tous les cookies soient supprimés et que vous soyez déconnectés. »

Go to Source


bouton-devis