Getty Images
Certains sites Web ne peuvent tout simplement pas accepter « non » comme réponse. Au lieu de respecter le choix des visiteurs de bloquer les cookies tiers – les identifiants qui suivent l’activité de navigation lorsqu’un utilisateur se déplace d’un site à l’autre – ils trouvent des moyens sournois de contourner ces paramètres. Maintenant, les fabricants du navigateur Brave prennent des mesures.
Plus tôt cette semaine, Brave Nightly, la version de test et de développement du navigateur, a déployé une fonctionnalité conçue pour empêcher ce que l’on appelle le suivi des rebonds. La nouvelle fonctionnalité, connue sous le nom de rebond non lié, sera déployée pour une sortie générale dans la version 1.37 de Brave prévue pour le 29 mars.
Ignorer la confidentialité
Le suivi des rebonds est l’un des principaux moyens par lesquels les sites Web contournent le blocage des cookies tiers. Lorsqu’un navigateur empêche un site Web tel que site.example de charger un cookie de suivi tiers à partir d’un domaine tel que tracker.example, site.example en extrait un rapide. Lorsque site.example détecte que le cookie tracker.example ne peut pas être défini, il redirige à la place le navigateur vers le site tracker.example, définit un cookie de ce domaine, puis redirige vers la page d’origine ou une nouvelle destination.
Avec cela, le cookie tracker.example est transmis via un paramètre d’URL, puis est stocké en tant que cookie propriétaire sur la page de destination. Une fois que tracker.example se place entre suffisamment de sites qu’un visiteur navigue, le tracker construit finalement un profil détaillé de cette activité, y compris les intérêts et les données démographiques de l’utilisateur.
L’image ci-dessous montre comment le blocage de la cuisson par un tiers est censé fonctionner. Lorsque l’utilisateur passe de site-one.example à cats.example et plus tard de site-two.example à cars.example, il n’y a aucun moyen de suivre ces mouvements comme provenant de la même personne.
Publicité
Le suivi des rebonds contourne cet arrangement en insérant un site de suivi tiers tel que tracker.example entre le site d’origine et les sites cats.example ou cars.example vers lesquels l’utilisateur navigue ultérieurement. Tracker.example enregistre ensuite que c’est l’utilisateur qui a visité à la fois cats.example et cars.example.
Bien que les navigateurs prenant en charge le blocage des cookies tiers disposent de mécanismes existants conçus pour contrecarrer le suivi des rebonds, cette forme sournoise de surveillance reste difficile à défendre, car le navigateur ne sait pas à l’avance qu’il sera dirigé vers tracker.example. C’est là qu’intervient le rebond non lié.
Le stockage éphémère à la rescousse
Dans un article, l’équipe de confidentialité de Brave a décrit mercredi le processus utilisé par le rebond non lié. En un mot, le rebond non lié vérifie le site qu’un utilisateur est sur le point de visiter par rapport à une liste d’URL connues pour effectuer le suivi des rebonds. Lorsqu’un site de destination apparaît sur la liste et que Brave n’a pas de cookies, de stockage local ou d’autres données associées, le navigateur crée automatiquement une nouvelle zone de stockage de navigateur unique pour le site.
Une fois qu’un utilisateur quitte le site de suivi, Brave supprime le stockage temporaire. Étant donné que les données ne sont plus stockées, le site de suivi ne sera pas en mesure de ré-identifier l’utilisateur la prochaine fois qu’il y sera renvoyé.
Brave a plusieurs autres moyens d’empêcher le suivi du site. Ils incluent la suppression des paramètres de requête, l’anti-rebond et (lorsque le blocage est défini sur le mode agressif) un avertissement pour donner aux utilisateurs concernés une chance de se retirer.
Publicité
L’équipe de confidentialité de Brave a expliqué le flux complet comme suit :
- Lors de la navigation vers une nouvelle URL, Brave vérifie si cette URL est un site connu de suivi des rebonds (ou autrement nuisible), en consultant les listes de filtres (à la fois crowdsourcées et générées par Brave).
- Si cette URL apparaît dans une liste de filtres, le navigateur vérifie la Traqueurs et publicités bloqués paramètre de boucliers pour le site de destination. Si ce paramètre est Agressifl’utilisateur reçoit un avertissement indiquant s’il souhaite poursuivre la navigation, comme décrit dans un article de blog précédent.
- Si l’utilisateur a Traqueurs et publicités bloqués dans le réglage par défaut (ou décide de poursuivre la navigation dans le Agressif paramètre), le navigateur vérifie ensuite les valeurs de stockage DOM de première partie (cookies, localStorage, etc.) pour le site de destination. Si l’utilisateur a des valeurs stockées existantes, la navigation continue en utilisant les valeurs stockées existantes (en d’autres termes, Unlinkable Bouncing n’est pas appliqué). Si aucune valeur de stockage DOM n’existe pour le site de destination, le navigateur crée une nouvelle zone de stockage de navigateur temporaire pour le site de destination.
- Peu de temps après avoir quitté le site suspect de suivi des rebonds (ce qui signifie qu’aucun onglet n’est ouvert pour ce site), le stockage temporaire est supprimé, empêchant le site de vous identifier à nouveau la prochaine fois que vous serez renvoyé sur le site.
Les membres de l’équipe ont déclaré que le rebond non lié est la première des quatre applications prévues pour implémenter ce qu’ils appellent le “stockage éphémère de première partie”. L’ensemble de techniques permet à un site d’identifier les visiteurs aussi longtemps qu’il est ouvert. Par conséquent, le stockage éphémère de première partie empêche le site de première partie de ré-identifier un utilisateur à moins que l’utilisateur ne souhaite être ré-identifié.
L’utilisation du stockage éphémère de première partie s’apparentera à l’effacement du stockage du navigateur chaque fois que l’utilisateur quitte le site, sauf que c’est plus facile et plus ciblé.
“Cela entraîne un changement total dans le comportement par défaut du Web”, ont écrit les membres de l’équipe de confidentialité. “À ce jour, les navigateurs ont supposé que les utilisateurs voulaient que chaque site se souvienne d’eux à moins que l’utilisateur ne prenne une mesure explicite contre cette mémorisation. Au lieu de cela, Brave travaille vers l’oubli (et donc la confidentialité) par défaut.”