Outil de vérification FLoC

Le système FLoC (Federated Learning of Cohorts) de Google est actuellement testé sur un vaste réseau de navigateurs Chrome. Découvrez dès maintenant si votre navigateur est envahi par cette nouvelle technologie.

Qu’est-ce que FLoC ?

FLoC est l’acronyme de « federated learning of cohorts » (apprentissage fédéré de cohortes). Il s’agit d’une nouvelle méthode d’affichage de publicités ciblées aux utilisateurs, censée empêcher les annonceurs et sites Web d’établir des profils détaillés de ces derniers. FLoC utilise un algorithme pour créer une « cohorte ». Une cohorte est constituée de quelques milliers d’utilisateurs qui présentent des activités de navigation similaires, permettant aux annonceurs d’adapter les annonces à un groupe d’utilisateurs plutôt qu’à des utilisateurs spécifiques.

Google a introduit FLoC dans le cadre de son initiative « Privacy Sandbox » en 2019. Cette initiative inclut des efforts visant à empêcher Chrome d’accepter des cookies tiers, à bloquer l’empreinte digitale du navigateur et, de manière générale, à faire en sorte que Google Chrome ne représente plus un tel « trésor » de données pour les annonceurs. Cela dit, FLoC suit tout de même les activités des utilisateurs et continue de fournir une myriade d’informations aux annonceurs.

Comment fonctionne FLoC ?

FLoC utilise un algorithme appelé « SimHash » pour vous attribuer un Identifiant de cohorte sur une base hebdomadaire en fonction de vos activités de navigation. FLoC attribue votre Identifiant de cohorte localement (soit sur votre appareil), empêchant ainsi Google de recevoir toutes vos données de navigation. Cela dit, la supervision de Google est nécessaire pour s’assurer que les cohortes sont de la bonne taille, mais Google affirme que son algorithme de supervision rendra vos données anonymes. Une fois l’identifiant de cohorte attribué, il est affiché publiquement via une API Javascript, ce qui permet aux annonceurs tiers de vous présenter des publicités correspondant à vos intérêts.

En veillant à ce que ces cohortes soient suffisamment diverses pour « cacher les utilisateurs dans la foule », mais suffisamment ciblées pour que les annonceurs puissent afficher des annonces pertinentes, Google espère satisfaire à la fois les annonceurs et les utilisateurs soucieux du respect de leur confidentialité.

Quelles sont les informations suivies par FLoC ?

FLoC est conçu pour suivre l’ensemble de vos activités de navigation : les sites Web que vous consultez, le temps que vous passez sur ces sites et la manière dont vous interagissez avec ces sites. Les informations exactes dont FLoC fait part à Google pour s’assurer que vous faites partie de la bonne cohorte et que votre cohorte est de la bonne taille ne sont pas claires. Mais ce qui est clair, c’est que votre cohorte FLoC sera visible par tous les sites Web que vous consulterez. Et, étant donné que chaque cohorte ne contient que quelques milliers d’utilisateurs, des tiers sont quand même susceptibles de vous identifier en ayant recours à plusieurs techniques d’empreintes digitales de navigateur.

Comment puis-je me désinscrire de FLoC ?

À l’heure actuelle, il n’existe aucun moyen de se désinscrire spécifiquement de FLoC. Vous pouvez toutefois choisir de désactiver les cookies tiers dans Chrome en cliquant sur les trois points dans le coin supérieur droit du navigateur, puis en sélectionnant « Paramètres »> « Confidentialité et sécurité » > « Cookies et autres données du site » > « Bloquer les cookies tiers ». Cette opération désactivera FLoC, mais elle peut également entraîner un dysfonctionnement des sites Web et empêcher la mémorisation des préférences utiles sur les sites que vous consultez régulièrement.

Le moyen le plus rapide de désactiver FLoC (et toutes les tactiques de recueil de données de Google, d’ailleurs) est de passer à un navigateur plus sécurisé et d’utiliser un moteur de recherche axé sur la confidentialité comme DuckDuckGo. Si vous souhaitez quand même utiliser Chrome, l’utilisation d’un VPN vous aidera à anonymiser votre adresse IP et certaines activités associés à la navigation.

Foire aux questions

Pourquoi Google met-il en place FLoC ?

À mesure qu'Internet se convertit en un élément indispensable de notre vie, les défenseurs de la confidentialité font pression sur les grandes entreprises comme Google pour qu'elles protègent la confidentialité des utilisateurs. Le mouvement le plus important en matière de protection de la confidentialité est la mise en œuvre par l'Union européenne du RGPD (Règlement général sur la protection des données), une série de lois rendant illégale l'installation de cookies sur le navigateur d'un utilisateur sans son consentement. En avril 2021, l'UE a également commencé à formaliser son Règlement ePrivacy, qui étend encore plus les protections de la confidentialité établies par le RGPD.

Toute cette pression publique et législative a exhorté Google à trouver un meilleur moyen d'aider les annonceurs tiers à afficher des annonces ciblées. FLoC tente de trouver un équilibre entre le besoin de confidentialité des utilisateurs et le besoin des annonceurs numériques d'en savoir suffisamment sur vous pour afficher des annonces ciblées

En quoi FLoC représente-t-il une menace pour la sécurité ?

L’objectif de Google FLoC est de faire en sorte que les annonceurs puissent toujours afficher des publicités ciblées même si votre identité personnelle est « perdue dans la foule » des utilisateurs ayant le même identifiant de cohorte. Toutefois, cette approche pose encore de nombreux problèmes de confidentialité.

  • Empreintes digitales du navigateur. En affinant votre identifiant de cohorte, il est possible de vous identifier personnellement en recueillant des données sur vos plugins, extensions, préférences et paramètres Chrome, ainsi que votre adresse IP.
  • Publicité discriminatoire. Google prétend que FLoC filtrera les sites Web et recherches qui se rapportent à des éléments tels que la race, la sexualité et la religion, afin que les annonceurs ne soient pas en mesure de faire de la discrimination lorsqu'ils choisissent les annonces à afficher. Malheureusement, les tentatives d’empêchement des publicités discriminatoires de Google ont échoué à plusieurs reprises par le passé, et rien dans le livre blanc FLoC n’indique que cela va changer.
  • Fausse impression de sécurité. Si FLoC rend plus difficile pour les annonceurs tiers de vous identifier personnellement, cela n'empêche toujours pas Google de recueillir des données personnelles sur Google Search, YouTube ou tout autre service Google. En outre, Google contrôlera constamment les données et classera les utilisateurs en cohortes, ce qui lui permettra de continuer à avoir accès à une myriade de données personnelles.
Comment le service FLoC permet-il au navigateur de classer ses cohortes ?

FLoC consolide les données de navigation de l'utilisateur sur une base hebdomadaire et les introduit dans un algorithme appelé « SimHash ». SimHash s'exécute localement sur votre navigateur (ce qui empêche Google d'analyser directement l'ensemble de vos activités de navigation) et attribue un identifiant de cohorte sur la base d'un ensemble de critères intégrés.

Cela dit, Google utilise actuellement un centre de données centralisé pour analyser la taille cohortes et les populations des cohortes, en intervenant constamment pour s'assurer que les cohortes sont de taille appropriée et contiennent une répartition adéquate des âges, des sexes, des ethnies et d'autres caractéristiques pertinentes. Les données des utilisateurs sont censées être rendues anonymes avant d'être analysées par ce service centralisé, mais de nombreux problèmes importants ont été soulevés quant à la quantité d'informations d'identification personnelle susceptibles d’être recueillies à partir d'ensembles de données « anonymes ».

Les sites Web peuvent-ils se désinscrire du calcul FLoC ?

Oui. Même si tous les sites Web qui affichent des publicités tierces sont automatiquement inclus dans FLoC, il est relativement simple de se désinscrire. Les webmasters peuvent ajouter l'en-tête de réponse HTTP suivant à leurs pages :

  • Permissions-Policy: interest-cohort=()