Espace Geek

15
Avril
2021

Cookies et consentement, quelle plaie !

Publié par sky

Vous l'avez peut être remarqué, depuis 2 semaines, la popup de consentement des cookies a changé sur le site. Ce n'est pas une volonté propre, mais bien une obligation légale.

 

Quel intérêt pour ces popups ?

Vous en avez peut être vu des équivalentes sur d'autres sites. Elles sont plus ou moins massives, avec des tonnes de texte à lire, avant de pouvoir accéder à la page. Et elles n'ont qu'un seul but, nous pousser à "Tout accepter" sans réfléchir, parce que l'on veut simplement l'information qui se trouve derrière et qui nous prendra 10 fois de temps à être récupérée que de lire le pavé et les nombreux réglages que la popup contient.

D'ailleurs, c'est bien le problème de ces popups, c'est que le comportement par défaut des visiteurs est de tout accepter ou bien de tout refuser, pour les plus paranoïaques (à raison), sans vraiment réfléchir à ce, sur quoi ils viennent de cliquer. Et moi le premier, il est bien impossible de blâmer qui que ce soit.

De ce fait, ces popups n'ont vraiment plus aucun intérêt. Tout accepter revient, comme avant, à se retrouver bombardé de cookies de traçage, tandis que les personnes refusant tout en bloc, l'auront déjà fait depuis leurs navigateurs ...

Au final, elles ne servent qu'à nous ennuyer lorsque l'on accède à un site internet. Elle pollue l'espace visuel et détériore le design du site, puisqu'elle doit être toujours accessible pour pouvoir éventuellement laisser le visiteur changer d'avis.

A noter que changer d'avis, pour aller d'accepter à refuser, c'est trop tard. Les cookies ont été écrits et seront accédés par l'éditeur via d'autres sites que vous visiterez.

Elle nous ennuie aussi, car elle alourdit les pages des sites internet, ce qui ne pose pas de soucis sur une fibre, mais peut le devenir sur une faible connexion type 3G. Entre la gestion des popups (et l'affichage des publicités), je pense qu'on économiserai beaucoup d'énergie et que cela serait un bon pas en avant pour sauver la planète.

 

Qu'en est il sur skymac.org ?

Sur skymac.org, il n'y a pas de publicité, seulement quelques liens sponsorisés. Nous avons aussi limité les partages vers les réseaux sociaux à des simples boutons, sans intelligence. Car les boutons "J'aime" ou indiquant le nombre d'abonnés sont vecteurs de cookies de traçage. Cependant nous utilisons ReCaptcha pour valider les commentaires et éviter un trop grand nombre de spams. Aussi, nous partageons des vidéos Youtube intégrées dans des popups sur le site.

Hors ces deux outils viennent de Google, et la société ne se prive pas d'utiliser des cookies pour vous (et nous) tracer.

Pour Youtube, il n'y a malheureusement pas de solution, il sera très compliqué de remplacer la plateforme de streaming vidéo. Cependant les cookies ne sont écrits que lorsque vous ouvrez la popup vidéo. Ainsi le traçage est vraiment limité à quelques articles. Remplacer ReCaptcha par une autre solution sera plus facile, et dès que nous aurons le temps, nous avons en projet de remplacer l'outil de vérification par un autre, ou éventuellement d'en créer un, qui sera du coup, moins la cible des hackers.

En attendant, il faudra valider leurs utilisations dans la popup de consentement des cookies pour que le site les active.

 

Comment cela fonctionne ?

Ces cookies ne sont pas très lourds, et ne contiennent pas grand chose. En général, ils ne contiennent qu'un simple id, unique. Lors que vous accédez à un site qui utilise le service d'un tiers tentant de vous tracer, ce dernier va regarder si le cookie contenant l'id est présent. Si le cookie n'est présent, il va en créer un nouveau et poser un cookie. Présent ou pas, le service va ensuite marquer l'id, et enregistrer la page comme sujet d'intérêt pour l'id.

En allant ensuite sur un autre site, les vérifications recommencent, et ainsi de suite. Votre historique de navigation est donc construit en toute transparence, à votre insu, dans les serveurs su service en question.

A cela il faut ajouter 2 mécaniques d'importance, la première est que les différents services sont capables de déceler les points d'intérêt des pages que vous visitez afin de savoir ce que vous aimez, suivez, achetez, ...

En multipliant les pages, ils sont capables de définir qui vous êtes, ce qui compose votre vie et comment.

La seconde mécanique est plus subtile. En effet, vous pourriez vous penser plus malin en détruisant les cookies après chaque navigation. Si cela peut limiter l'historique que les services font de vous, cela ne sera que de courte durée. En effet, là ou ces services sont très forts, c'est qu'il sont capables de regrouper et de fusionner des historiques basés sur des ids différents en s'assurant que vous êtes la même personne.

Dans le cas de Google, c'est très simple, il suffit de se connecter à son compte Google, pour Gmail, pour Youtube ou pour n'importe quel autre service du géant pour lui indiquer qui vous êtes. Ensuite, il n'a qu'à récupérer tous les ids qui sont sur votre navigateur pour augmenter la connaissance qu'il a de vous.

Lorsque l'on dit que si un produit ou un service est gratuit, c'est que vous êtes le produit, cela n'a jamais été aussi vrai que depuis que Google existe.

Par définition, tous les services de Google sont gratuits, et ils sont tellement nombreux, et devenu tellement incontournables, qu'il devient très rare de trouver un site, qui n'en utilise aucun. Si l'intégration de ses services est souvent gratuite ou très peu couteuse, c'est tout simplement, que Google peut comme cela poser un oeil partout sur internet et créer votre profil sans en rater la moindre miette.

 

Refuser les cookies pour refuser la publicité

Ne vous y tromper pas, refuser les cookies sur les différents sites internet ne retirera pas la publicité de ces sites. Refuser ces cookies limitera simplement un tout petit peu le traçage que les services font de vous.

La publicité continuera de s'afficher, elle sera seulement moins ciblé. Ainsi vous pourriez avoir de la publicité pour des produits qui ne vous intéressent pas, et vous seriez donc moins tenté d'aller cliquer dessus.

Le ciblage de la publicité est un moyen pour les régies publicitaires d'augmenter le taux de clics par affichage, et par extension, le taux de vente du produit en question. Pour eux c'est une question de rentabilité, mais qui n'est absolument pas anodine. En effet, on dit souvent qu'avec de la publicité non-ciblée, il y a un taux de retour de 3 pour 1000, soit 0,3%. Avec de la publicité ciblé, les retours positifs seraient 10 fois supérieur, soit environ 3%. Enfin, dans le cas d'une population déjà acquise, par exemple, une publicité venant d'un site où vous êtes déjà client, le taux de retour explose.

Le traçage est donc un enjeu d'envergure pour les sites internet vivant des revenus venant de ces services tiers. Une nouvelle mode est d'ailleurs en train d'apparaitre, plutôt que de vous demander d'accepter ou de refuser les cookies de traçage, on vous propose d'accepter les cookies ou ... de prendre un abonnement sur le site afin de ne plus être tracé par les services tiers. Un abonnement qui est évidemment gérer par un compte. Un compte qui, il faut le savoir, ne nécessite plus de cookie pour vous tracer. Reste à savoir s'ils le font ou pas, et bien sur, on ne le saura pas.

 

Un cookie pour les gouverner tous

Savez vous comment les sites doivent faire pour enregister le fait que vous acceptiez ou refusiez certains cookies ?  J'imagine que vous l'avez deviné ! En effet, le site écrit un cookie qui enregistre vos préférences, légèrement paradoxal, non ?

Bon, il y a une grande différence entre un cookie écrit par le site que l'on visite, et des cookies écrits par des sites tiers, et dont on ne soupçonne pas l'existence.

Par exemple, lors de votre visite sur skymac.org, 2 cookies seront écrits. Un cookie de session qui aura une durée de vie de 24 minutes après votre dernière page visitée. Ce cookie n'est utile que pour vous permettre de naviguer sur le site, il nous permet aussi d'enregistrer des statistiques d'utilisation du site, des statistiques qui restent totalement anonymes, et qui ne sont jamais transmises à des tiers.

Le second est le cookie de consentement des cookies. Ce dernier enregistre vos choix pendant 180 jours, ensuite il devient obsolète. Le site vous demandera alors de nouveau quels sont les services que vous souhaitez activer.

Ajouter un cookie supplémentaire est donc un moindre mal face à la multitude de cookies ajoutés par les sites internet, mais uniquement dans les cas où nous les refusons. Sinon cela ne fait qu'un cookie de plus, par site internet que l'on visite.

 

La solution ultime contre le traçage ?

Malheureusement, réduire l'utilisation des cookies de traçage va limiter un peu votre profilage en ligne. Mais cela ne va principalement gêner que les régies publicitaires qui n'ont pas la force de frappe de Google ou de Facebook par exemple.

Car, dans le cas de ces deux géants, il suffit d'être connecté à votre compte pour que le traçage soit actif, et que le site dispose d'outils utilisant leurs technologies pour le traçage soit effectif sans l'utilisation de cookies.

Et puis, il ne faut pas se leurrer, ils auront bientôt d'autres solutions pour nous profiler, ou les ont peut être déjà. La publicité en ligne est trop gros marché, et le ciblage bien trop rentable pour que le traçage soit abandonné.

 

Configurer son navigateur pour limiter les cookies externes

Plutôt que de contraindre tous les éditeurs web à placer ces popups qui polluent les sites internet que l'on visite, il aurait été préférable de demander aux éditeurs de navigateur de ne plus accepter les cookies de site tiers.

Ainsi, le problème des cookies (mais pas du traçage en lui même), aurait été partiellement résolu. D'autant plus que tous les navigateurs disposent d'une option pour refuser automatiquement les cookies de tiers. Cependant, elle n'est pas active par défaut, c'est à vous de l'activer, en prenant le risque de voir certains sites disfonctionner.

Configuration des cookies sur Firefox

D'ailleurs, n'hésitez pas à aller voir les cookies qui sont enregistrés dans votre navigateur, vous pouvez être surpris de voir plusieurs milliers de ces petits fichiers et dont vous ne soupçonnez peut être pas l'existence.

Vous pouvez aussi faire l'expérience de visiter un site internet, avec un navigateur dont vous avez vidé tous les cookies, pour voir ceux qui apparaissent, c'est parfois surprenant.

J'ai, évidemment, fais l'expérience moi-même, avec des résultats délirants. Ainsi avec un seul site, j'ai pu avoir jusqu'à 30 cookies ...

Et par exemple, un simple encart LinkedIn affichant un simple post venant du réseau social, posait 7 cookies sur le navigateur. Alors que bizarrement, les encarts Instagram et Facebook, placés à côté, n'en posait aucun. Mais, nul doute, que le traçage devait être actif d'une autre manière.

 

Quelle solution pour limiter le traçage ?

Evidemment, le blocage des cookies est un bon début, mais il faudrait ensuite ne pas s'inscrire, ni utiliser l'ensemble des services en ligne de Google ou de l'ensemble des réseaux sociaux. Mais dans, ce cas, on se prive d'une bonne partie d'Internet.

Pour ma part, j'ai fais le choix d'utiliser 2 navigateurs, un navigateur que je conserve uniquement pour les sites "sérieux", sans pub et normalement sans traçage. Et un second, où je navigue sur Internet en refusant les cookies tiers, sur tous les autres sites internet, une navigation poubelle en sorte, et dont le traçage m'importe peu.

Au final, ce n'est que reproduire le schéma déjà mis en place avec les e-mails, il y a de nombreuses années. Avec une adresse e-mail conservée uniquement pour les communications importantes, et l'inscription sur quelques rares sites dignes de confiance, et un second pour s'inscrire sur tous les autres sites, se transformant rapidement en boite à bordel, pourri de spams.

Et surtout, point d'importance, je ne clique jamais sur les publicités, car évidemment, plus les gens les utilisent, plus on en bouffera, mais le contraire est aussi vrai. Comme disait Coluche :  Il suffirait que les gens ne les achètent plus pour que ça se vende pas ! Ici, c'est pareil, il suffirait que plus personne ne clique pour qu'elles disparaissent.

 

Bonus - Savoir ce que Google connait sur vous

Nous savons que nous sommes tracés, que nous sommes profilés, mais savons nous ce que les profileurs savent de nous ?

Et bien, oui, c'est possible. Par exemple, il est possible de savoir ce que Google connait de vous en allant sur cette page.

Mais attention, il est nécessaire de se connecter à son compte Google pour voir les informations. C'est donc à double tranchant. Si vous n'êtes jamais connecté ou si vous devez créer un compte pour voir le résultat, vous donnerez des informations supplémentaires.

N'ayant pas de compte Facebook, je ne peux pas confirmer, mais j'ai pu lire à plusieurs endroits qu'il existait un lien, pas forcément facile à trouver, pour voir ce que le réseau social connait de nous.

 

Petit aparté personnel, ce n'est pas vraiment l'utilisation des cookies qui me fatigue le plus sur Internet actuellement. C'est plus la quantité de publicités qu'il faut ingérer pour accéder à une information. J'ai une certaine nostalgie de l'Internet d'il y a vingt ans. On naviguait entre sites professionnels et sites amateurs, mais la publicité était limitée à une ou deux bannières qui, intégrées dans la page, ne gênaient absolument pas la lecture. D'autant plus que l'information n'y est pas plus facile à trouver, aujourd'hui. Elle peut être plus complète, désormais, je vous l'accorde, mais noyée dans la masse d'inepties que contient internet, elle devient beaucoup plus difficile à trouver. Mais ce sera pour une autre discussion...

 
 
Commentaires
Aucun commentaire pour le moment.

 

Poster un commentaire
En postant sur skymac.org, je m'engage à être courtois et à ce que mon message soit pertinent avec le sujet de l'article.
En outre, j'accepte, sans condition, que mon message soit refusé et supprimé si ces règles ne sont pas appliquées.
Captcha indisponible
Pour valider le formulaire, vous devez confirmer que vous êtes bien une personne. Actuellement, la fonctionnalité est indisponible. Vous devez activer le service ReCaptcha dans le gestionnaire des cookies, et donc consentir à l'utilisation de ses cookies.
Ouvrir le panneau de gestion des cookies
Fermer le panneau
Ce site utilise des cookies pour assurer son bon fonctionnement. Il utilise aussi des cookies issues de services tiers permettant de proposer des fonctionnalités avancées. À tout moment, vous pouvez choisir quels services vous souhaitez activer ou refuser, afin de retirer votre consentement quant à l'utilisation des cookies.
 
Personnalisation des services
Vous êtes libre de choisir quels services vous souhaitez activer. En autorisant ces services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. En retirant votre consentement pour certains de ces services, certaines fonctionnalités du site peuvent ne plus fonctionner.
Navigation du site  En savoir plus
Le site écrit un cookie de session permettant son bon fonctionnement et aidant à la navigation. Il ne peut être désactivé.
Utilisation : 1 cookie, enregistre l'identifiant de la session.
Durée de vie : Le cookie est présent pendant toute la session sur le site. Il devient obsolète après 24 minutes d'inactivité.
Obligatoire
Popup Média
Afficher des vidéos depuis Yoube ou Dailymotion.
ReCaptcha  En savoir plus
Permet de valider que les visiteurs sont bien des humains lorsqu'ils valident des formulaires.
 
Tout accepter Tout refuser Gérer