Android : les VPN sur le Play Store n'auront plus le droit de bloquer les pubs dans les apps

Stéphane Moussie |

Sous couvert d'une amélioration de la confidentialité, Google est en train de mettre des bâtons dans les roues des bloqueurs de pubs. Outre le Manifest V3 qui va restreindre certaines capacités des extensions Chrome bloquant les annonces, une nouvelle règle sur le Play Store risque de gêner certaines apps destinées à supprimer la pub dans d'autres.

Comme l'a repéré The Register, à partir du 1er novembre, les VPN Android disponibles sur la boutique d'apps de Google n'auront plus le droit de « collecter des informations personnelles sans consentement » ni « manipuler les pubs susceptibles d'avoir un impact sur la monétisation des applications. »

Blokada 5, un VPN bloqueur de pub qui serait affecté par la nouvelle règle de Google

Tandis que la première règle est faite pour décourager les VPN aspirateurs de données personnelles, comme le funeste Onavo de Facebook, la seconde pourrait affecter certains bloqueurs de pub. « Afin de faire plus d'argent grâce à la pub, Google prétend sévir contre les applications qui utilisent un VPN pour tracer les utilisateurs », estime un responsable de l'adblocker Blokada.

Selon lui, cette nouvelle mesure pourrait affecter une version précédente de son application, Blokada v5, alors que la v6 y échapperait en bloquant les pubs dans le cloud plutôt qu'au niveau local. Reda Labdaoui avance que l'application DuckDuckGo pourrait également être gênée par cette règle, une affirmation contestée par le service en question, qui continue toutefois d'évaluer la situation. L'impact réel de cette mesure reste donc à voir. Les VPN proposés sur des boutiques alternatives ne sont pas concernés par ce changement.

De son côté, Apple refuse depuis des années sur l'App Store les VPN qui bloquent les pubs dans les apps tierces, mais elle autorise des bloqueurs qui utilisent d'autres techniques pour parvenir au même résultat.


avatar DP-Britto | 

Hop F-Droid 😍

avatar Skro | 

NextDNS ou un profil DoH Adguard DNS sont malheureusement indispensables sur Android et iOS, sous peine d'être fliqué en permanence. Le nombre de traceurs bloqués est hallucinants. Impossible de se passer de ces outils une fois qu'on les utilise.
Sur Android, Google va embêter les utilisateurs lambda c'est inévitable, mais au moins on pourra contourner via F-Droid et compagnie comme l'affirme le commentaire déjà posté.
Mais sur iOS, espérons qu'Apple ne bloquera pas les DNS over HTTPS, car il n'y a aucune solution de contournement (hormis celle qui s'imposera : arrêter d'utiliser iOS). Il y a peu de chances, vu que le DoH était une nouveauté iOS 14.
Niveaux "faux" VPN locaux bloquants, il existe Lockdown, Adguard Pro, les DNS des VPN... Mais ça reste moins efficace et plus énergivore que NextDNS avec les bonnes listes.

avatar RonDex | 

@Skro

AdGuard Home sur un NAS (via docker) ou un Raspberry Pi 👌

avatar Skro | 

C'est une possibilité : parfait en Wi-Fi, mais compliqué en 4G à moins d'utiliser un VPN vers son domicile. Je trouve le DNS over HTTPS plus simple

avatar RonDex | 

@Skro

En effet

avatar bouh | 

@Skro

Sans Adguard Pro et autres, tu sais “forcer” l’utilisation d’un dns bien précis en itinérance ?

avatar Skro | 

Il ne me semble pas que l'itinérance limite le DNS over HTTPS, peut-être que c'est le cas mais je ne vois pas pourquoi il y aurait besoin de forcer.
Dans Réglages, Général, VPN serveur DNS, normalement le choix du DNS s'applique lorsqu'on est en Wi-Fi mais aussi en Cellulaire.
Et contrairement à un VPN (même un faux VPN de blocage local de type Adguard Pro ou Lockdown), le DoH a peu d'impact sur la batterie.

avatar bouh | 

@Skro

“Dans réglages , vpn, serveur dns”
Je ne comprends pas bien. Tu crées un VPN alors ?

avatar Skro | 

Je ne crée absolument pas de VPN, c'est seulement que dans iOS il faut aller dans Réglages, puis Général, puis dans "VPN, Serveur DNS et gestion de l'appareil".
Le menu de gestion des VPN et des DNS se trouve simplement au même endroit.
Une fois dedans, l'onglet DNS est en-dessous de l'onglet VPN.
Dans l'onglet DNS, on choisit simplement le profil DNS de type DNS over HTTPS (DoH) ou DNS over TLS (DoT) que l'on a préalablement téléchargé via un profil. Ça ne correspond pas du tout à un VPN. La fonction DoH ou DoT est native dans iOS depuis iOS 14 il me semble, ça change la vie : élimination de 99% du flicage et des mouchards.

avatar jujulec | 

@Skro

merci !
Et elle se paramètre comment les bonnes listes sur NextDNS ?

avatar Skro | 

Il suffit de rajouter les listes qui correspondent à ses besoins. Pour ma part, la seule liste NextDNS Ads & Trackers Blocklist de base ne me suffit pas. En-dessous, la native tracking protection anti Apple est sympa puisqu'elle permet de bloquer les traceurs d'Apple sans bloquer les mises à jour AppStore et les services de la pomme.
On peut rajouter la liste de Adguard DNS (l'autre DNS gratuit), rajouter la liste FR, et aller plus loin. C'est vraiment à la carte. Il suffit de faire des essais et de voir jusqu'où on peut se protéger sans bloquer sa propre utilisation.
On peut même rajouter les liste anti Facebook et Google pour être totalement tranquille niveau flicage.
Pour YouTube, on peut utiliser le site piped.kavin.rocks pour avoir le PiP, pas de pub et être intraçable de Google. Pour WhatsApp, on peut utiliser Threema ou Signal, etc.

avatar jujulec | 

@Skro

Merci pour les infos et ton temps !

avatar lmouillart | 

On peut aussi ajouter adguard-dns.io qui est l'équivalent de nextdns (abonnement mais pas d'autohébergement).
Gratuit c'est :
300K demandes mensuelles, 5 appareils, 2 serveurs

Personnelle (20€/an) :
10M demandes mensuelles, 20 appareils, 5 serveurs

avatar Skro | 

Oui, AdGuard DNS a désormais une option de blocage personnalisée payante, équivalente à NextDNS qui fut le pionnier.
Mais AdGuard DNS est à la base gratuit ("DNS Public"), pour ceux qui le souhaitent il reste possible d'utiliser le DNS gratuit qui est très performant sans avoir à se soucier des statistiques de blocage et des listes de blocage personnalisé
C'est le filet minimum de protection que chacun devrait avoir, même si en version gratuite il est impossible de voir ce qui est bloqué : vous bloquerez des centaines voire des milliers de traceurs par jour, dans toutes les apps.

avatar Insomnia | 

@Skro

Suffit de regarder rien que macg. Je n’aurais jamais pensé qu’il y en est autant. Je peux accepter la pub mais c’est un peu abusé.

avatar mmenfin | 

@Skro

J’avais désactivé NextDNS parce que ça bloquait la messagerie vocale visuelle de Sosh/Orange, je ne ne recevais plus les messages du répondeur, ou alors 3 jours plus tard. C’est réglé ?

avatar Skro | 

Bizarre ça, tu peux activer NextDNS sur ton iPhone, et vérifier à côté sur un ordi dans l'onglet logs de ton compte NextDNS en activant la roue crantée à droite (observation en direct).
Puis sur ton iPhone, quand tu iras sur la MVV, tu verras directement sur l'ordinateur si les URL contactées par le téléphone sont bloquées ou non. S'il y a blocage, tu peux whitelister.
Pour ma part, jamais eu de problème avec la MVV et NextDNS. Sinon tu peux opter pour le serveur public de AdGuard DNS qui est totalement gratuit et qui bloque assez bien, sans possibilité de renforcer le blocage, mais tu ne risques pas d'avoir un souci avec la MVV vu que le blocage n'est pas hard.

avatar mmenfin | 

@Skro

J’ai essayé j’ai pas vu quel domaine serait ciblé par la MVV.

avatar lmouillart | 

Il suffit de mettre en liste blanche les sites/services qui déconnent.

avatar mmenfin | 

@lmouillart

J’ai essayé j’ai pas trouvé les domaines liés à la MVV d’orange.

avatar 0MiguelAnge0 | 

@Skro

Ah tu crois? Tous mes bidules de la pomme se connecte à une adresse IP qui fait office de serveur DNS. C’est ce serveur qui gère le DOH ou DOT et mes bidules reçoivent l’adresse IP cible.

Donc à moins de bloquer tout traffic DnS qui serait ridicule, je ne vois pas ce qu’Apple pourrait faire dans mon cas.

avatar Skro | 

Apple pourrait limiter le protocole DoH et DoT à l'avenir, mais ça me semble fortement improbable en effet. Mais de la part de Google, il faut s'attendre à tout. La règle dont parle cet article n'embêtera que les novices, pas les geeks

avatar _Lion04_ | 

Pour une fois, iOS offre plus de liberté qu’Android 😝
On peut toujours y bloquer les pubs dans les apps.

avatar DrStax | 

@_Lion04_

Toi ta pas lu jusqu’au bout.

avatar _Lion04_ | 

@DrStax

Faux, arrêtez de juger pour rien les autres :
« mais elle autorise des bloqueurs qui utilisent d'autres techniques pour parvenir au même résultat. »

avatar lmouillart | 

Donc sans passer par des VPN, donc en passant par les extensions safari, et donc pas de blocage de pub in app sauf à passer hors d'iOS par un DNS menteur ou proxy filtrant, donc il a raison.

avatar Skro | 

Les VPN bloquants locaux existent sur iOS : Adguard Pro, Lockdown...
Et les VPN classiques permettent aussi de bloquer de la pub via leur DNS si on coche une option : Mullvad, iVPN, etc.
Sans même parler des extensions Safari ou des boucliers du navigateur Brave, qui fonctionnent en complément.
Mais le blocage par DNS est vraiment l'idéal dans le cas d'iOS.

avatar _Lion04_ | 

@lmouillart

Non, j’utilise 1Blocker qui bloque les pubs grâce à une extension dans Safari MAIS AUSSI en intégrant un blocage des pubs dans les apps grâce à une configuration VPN.

avatar DrStax | 

@_Lion04_

Sauf que dans le cas de 1Blocker il n’y a pas réellement de serveur VPN et donc il contourne la règle, ce qui sera probablement aussi le cas sur Android étant donné que les règles sont les mêmes.

avatar DP-Britto | 

@_Lion04_

Bah non puisque tu peux installer un store alternatif et avoir un bloqueur de pubs.

avatar _Lion04_ | 

@DP-Britto

Je ne parlais ici que du Play Store (soit le store majeur d’android)

avatar DP-Britto | 

@_Lion04_

Du coup, votre commentaire original est faux.

avatar Mike Mac | 

Toujours cette pub en double peine :

La payer sur le prix des produits, et la subir…

avatar huexley | 

"sur les playstore".

Osef on sideload.

avatar Sgt. Pepper | 

@huexley

C’est quoi la pdm des App Store alt. Sur Android ?

avatar iPop | 

@Sgt. Pepper

AppStore est une marque déposée. C’est comme dire « sympa ton iPad Samsung »

avatar Sgt. Pepper | 

Le fameux monde « merveilleux » ouvert de Google 👺

avatar PtitXav | 

Ce qui est surtout malhonnête , c’est l’utilisateur paie une partie de son forfait Data pour de la pub. Ce sont les opérateurs qui en profitent pour des forfaits gros plus chers. On arrive très vite à des centaines de Mo de données sites en très peu de jours.

avatar victoireviclaux | 

Dommage qu'on ne peut pas modifier son DNS nativement (excepté en connexion Wi-Fi mais il faut le faire pour chaque borne)

avatar Skro | 

Il est possible de les modifier nativement, en 4G et en Wi-Fi toutes "bornes", via les profils DNS over HTTPS ou les profils DNS over TLS

avatar victoireviclaux | 

@Skro

Comment faire des profils DNS over HTTPS ? Avec une app par exemple ?

avatar Skro | 

Soit avec une app (celle de NextDNS le propose), soit via safari/navigateur (profil généré via site NextDNS, ou site de adguard DNS profils gratuits de base "DNS public" #Solution 2 Configuration manuelle, ou profils payants personnalisés)

avatar victoireviclaux | 

@Skro

D'acc merci 🙏

avatar nespresso92 | 

@Skro

Vous devriez aussi ajouter à votre liste ControlD qui propose une version gratuite et payante.

avatar IRONMAN65 | 

Comment on fait pour bloquer la pub dans l’application YouTube Avec ADGuard ?

avatar Skro | 

Impossible dans cette appli, car les mouchards de Google sont intégrés dans les url du service et des vidéos. Si tu bloques les URL contenant du flicage, tu bloques aussi les vidéos de YouTube. Spotify fait pareil par exemple.
Alternatives : utiliser YouTube dans un navigateur avec bloqueur de pub intégré qui complète le blocage DNS (adguard pour safari, boucliers natifs brave), ou alors aller sur le site piped.kavin.rocks pour avoir le PiP, musique en arrière-plan et rendre impossible tout flicage de Google. Sur android, NewPipe fonctionne bien.

avatar AKZ | 

Je n’ai plus aucune pub dans Spotify (sans abonnement) chez moi sur iPad et Mac depuis presque deux ans et je ne sais même pas pourquoi ! Je ne me rappelle pas avoir installé quoi que ce soit pour les bloquer. C’est bien agréable mais je n’en abuse pas car j’utilise surtout Spotify pour découvrir des artistes ou des albums pour les acheter ensuite.
Je préfère donner mon argent le plus directement possible aux artistes ou via les concerts.
Pour youtube les bloqueurs fonctionnent bien dans les navigateurs mais sur l’application d’Apple TV c’est juste insupportable !

avatar lepoulpebaleine | 

Il est loin le temps du « Don't be evil » !

avatar Lestat1886 | 

Sinon qui est Reda Labdaoui ?

avatar fabian | 

1/ Il est grand temps que les régulateurs y mettent leur nez car il n’est pas normal de ne pas avoir nativement la fonction DNS chiffré dans un OS de base.

2/ Comme il n’est pas normal de devoir implémenter la fonction DNS chiffré via un VPN (cas pour iOS et iPadOS).

2/ Les gens en ont marre de l’overdose de pubs et du traçage incessant, même dans les services qu’ils payent. C’est maintenant un cas de force majeur pour l’utilisateur.

CONNEXION UTILISATEUR