Apple bloque les cookies tiers dans Safari

Spread the love
  • Yum

Apple bloque les cookies tiers dans Safari

A partir d’aujourd’hui, avec la sortie de Safari 13.1 et grâce aux mises à jour de la fonction de confidentialité Intelligent Tracking Prevention (ITP), Apple bloque désormais tous les cookies tiers dans Safari par défaut.

La décision de l’entreprise signifie que les annonceurs en ligne et les sociétés d’analyse ne peuvent plus utiliser les cookies du navigateur pour suivre les utilisateurs lorsqu’ils visitent différents sites sur Internet.

Mais Apple explique que cette évolution n’est pas vraiment un gros problème, car le système bloquait déjà la plupart des cookies tiers utilisés pour le tracking.

« Cela pourrait sembler être un changement plus important qu’il ne l’est », a déclaré John Wilander, ingénieur logiciel chez Apple. « Mais nous avons ajouté tellement de restrictions à ITP depuis sa sortie initiale en 2017 que nous sommes maintenant à un point où la plupart des cookies tiers sont déjà bloqués dans Safari. »

publicité

Indigestion de cookies

Mais si Apple a été le plus rapide pour bloquer les cookies tiers dans Safari, Google est en fait celui qui a poussé les fabricants de navigateurs à initier cette démarche en premier lieu, dans un article de blog de mai 2019. A l’époque, Google avait annoncé avoir l’intention de bloquer les cookies tiers par défaut dans Chrome et dans le projet open source Chromium, sur lequel plusieurs autres navigateurs sont basés.

Google a publié Chrome v80 début février, avec la prise en charge du blocage des cookies tiers (sous le nom de cookies SameSite), mais la fonctionnalité ne sera pas entièrement déployée pour tous les utilisateurs de Chrome avant 2022. Microsoft Edge, qui se base sur une version du navigateur open source Chromium de Google, a également commencé à bloquer progressivement les cookies tiers, mais la fonctionnalité n’est pas activée par défaut pour tous ses utilisateurs.

La décision d’Apple ne signifie pas que Safari bloque désormais tout le suivi des utilisateurs, mais uniquement les outils de tracking qui reposent sur l’implantation d’un fichier cookie dans Safari et sur la vérification de ce cookie à maintes reprises pour identifier l’utilisateur lorsqu’il se déplace sur le Web. D’autres solutions de suivi, telles que le fingerprinting des utilisateurs et de leurs navigateurs, continueront très probablement de fonctionner.

Un petit pas en avant pour la confidentialité du Web

Il s’agit néanmoins d’un pas important dans la bonne direction. Avec Google, Safari, Microsoft et tous les autres navigateurs basés sur Chromium à bord, la grande majorité des navigateurs web actuels bloquent les cookies tiers ou sont en train de se diriger vers un blocage complet.

« Cette mise à jour contient plusieurs mesures importantes pour lutter contre le tracking et rendre la navigation sur le Web plus sûre », explique Wilander dans un fil Twitter aujourd’hui.

« Tout d’abord, cela ouvre la voie. Nous rendrons compte de nos expériences de blocage complet des cookies tiers aux groupes du W3C, afin d’aider d’autres navigateurs à passer le pas. Deuxièmement, le blocage complet des cookies tiers permet de limiter les choix arbitraires en matière de blocage. Troisièmement, le blocage complet des cookies tiers désactive complètement le fingerprinting basé sur les connexions, un problème connu depuis 12 ans. En s’appuyant sur les cookies, les trackers peuvent déterminer les sites web auxquels vous êtes connecté et les utiliser comme une empreinte », ajoute Wilander. Quatrièmement, le blocage complet des cookies tiers limite les failles de type cross-site request forgeries. C’est l’une des failles de sécurité d’origine du Web, évoquée par des communautés comme OWASP depuis plus d’une décennie. Ces vulnérabilités ont maintenant disparu dans Safari. »

Plus d’informations sur la mobilité et ce que cela signifie pour les développeurs et les propriétaires de sites web sont disponibles sur le blog de l’équipe WebKit.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *