Apple a annoncé que Safari bloque désormais totalement les cookies de tiers. C’est une étape qui dépasse Chrome.

Prévention du suivi intelligent

Apple appelle cette fonction “Intelligent Tracking Prevention”. Elle bloque les cookies de tiers tout en permettant l’accès à des cookies intersites pour les services et les fonctionnalités qu’un utilisateur a choisi, comme les préférences de paiement, les abonnements et les widgets de commentaires.

Ainsi, un utilisateur peut toujours profiter de méthodes de paiement telles que PayPal tout en bloquant les cookies de tiers provenant de sites publicitaires dont l’utilisateur ne souhaite pas qu’ils soient suivis de site en site.

Pour ce faire, Safari utilise une technologie qu’il a introduite en 2017, l’API d’accès au stockage. L’API d’accès au stockage permet à un utilisateur d’être connecté à un site de médias sociaux et de profiter de fonctions de “sympathie” ou de commentaires, par exemple.

Pas d’accès arbitraire aux cookies

L’API d’accès au stockage ne permettra pas à des tiers choisis au hasard de contourner le blocage. Selon le groupe communautaire de protection de la vie privée du W3C qui participe à l’élaboration des normes :

“L’API d’accès au stockage n’est pas destinée à accorder à des tiers un accès arbitraire aux cookies. Elle est uniquement destinée à permettre l’accès aux cookies à des tiers que l’utilisateur utilise activement en tant que première partie également, c’est-à-dire des sites web que l’utilisateur reconnaît et utilise.

…l’API d’accès au stockage n’est pas en conflit avec l’authentification unique, les services d’abonnement intersites et les connexions fédérées”.

Cela signifie que si vous êtes connecté à Facebook ou PayPal, les services associés à ces sites de première partie auxquels l’utilisateur s’est connecté pourront fonctionner normalement.

Seuls les sites tiers auxquels l’utilisateur n’a pas adhéré seront bloqués.

Si l’utilisateur n’est pas connecté au service, une fenêtre contextuelle peut être générée pour lui demander de se connecter et d’accomplir les tâches qui lui incombent.

L’annonce énumère trois avantages clés :

  • Désactive les attaques de contrefaçon intersites contre les sites web par le biais de demandes de tiers.
  • Supprime la possibilité d’utiliser un domaine tiers auxiliaire pour identifier les utilisateurs. Une telle configuration pourrait autrement faire persister les identifiants même lorsque les utilisateurs suppriment les données du site web pour la première partie.
  • Simplifie les choses pour les développeurs. C’est maintenant aussi simple que possible : Si vous avez besoin d’un accès aux cookies en tant que tiers, utilisez l’API d’accès au stockage.

Safari dépasse Google Chrome en matière de protection de la vie privée

Le navigateur Chrome ne devrait pas être entièrement bloqué par cette technologie avant 2022, soit dans deux ans. Google a plus d’enjeux qu’Apple en ce qui concerne le blocage par des tiers. Les revenus de Google dépendent des cookies tiers afin de faciliter la publicité comportementale (alias les annonces qui vous suivents partout).

On peut supposer que ce que les gens appellent les annonces collante de Google ne pourront pas suivre un utilisateur de site en site avec le blocage des cookies tiers de Safari, qui est activé par défaut.

Safari bloquera-t-il Google Analytics ?

Apple n’a pas fourni de conseils spécifiques à Google Analytics. Cependant, étant donné que Google Analytics est un tiers auquel les utilisateurs n’ont pas adhéré en premier lieu, il est probable que les cookies de Google Analytics soient bloqués. C’est une chose qui devra être testée.

Lisez l’annonce complète ici : (en Anglais)

Blocage complet des cookies par des tiers et plus encore