iOS 16 : activé par défaut, Relais privé filtrerait davantage de données

Mickaël Bazoge | 28/04/2022 à 07:00

La fonction Relais privé, destinée aux abonnés iCloud+ et actuellement toujours en bêta, pourrait être activée par défaut avec iOS 16 (et logiquement abandonner sa condition de bêta), croit savoir le site Digiday. De plus, le service pourrait masquer davantage de données confidentielles (adresse IP, localisation, activité) qui transitent actuellement par Safari et Mail.

Cette activation et cette expansion de Relais privé ajouterait un nouvel étage à la fusée de l'App Tracking Transparency (ATT). Depuis iOS 14.5, ATT affiche une fenêtre qui permet à l'utilisateur d'accepter ou de refuser le suivi publicitaire dans les apps n'ayant pas choisi le nouveau framework de traçage d'Apple, moins riche en données mais aussi plus respectueux de la confidentialité.

Mais il y a des trous dans la raquette. Le fingerprinting, une série de techniques de suivi de l'utilisateur, permet aux éditeurs de contourner ATT bien qu'Apple prohibe cette pratique. Relais privé, avec sa moulinette à deux relais, lui mettrait un gros coup sur la tête en filtrant ces types de données (niveau de batterie, capacité de stockage et autres informations de l'appareil qui permettent de cibler l'utilisateur). C'est en tout cas le sentiment d'une partie de l'industrie interrogée par Digiday.

Schéma du fonctionnement de Relais privé.

Par ailleurs, Apple pourrait s'inspirer (une fois n'est pas coutume) de Google qui, dans sa Privacy Sandbox, propose qu'à partir d'Android 13, les développeurs soumettront au Play Store la mise à jour de leurs applications Android séparément des SDK tiers. Ces kits de développement, qui sont une des principales courroies de transmission pour le fingerprinting, fonctionneraient à l'intérieur d'un environnement dédié baptisé SDK Runtime.

Ce faisant, les développeurs ne subiraient pas le rejet de leurs apps si le Play Store repère un SDK malveillant intégré dans l'application. Et le contrôle du SDK serait renforcé, avec à la clé une réduction des données transmises et du suivi. Apple profitera sûrement de la WWDC pour en dévoiler davantage sur le sujet.

Comment iPadOS 16 entend proposer des « apps dignes d’un ordinateur »

Kernel Panic : on teste le MacBook Pro M2 avec vous !

Europe : la disparition des frais d'itinérance en prend pour 10 ans de plus

Pollution de l’air : pourquoi l’application Météo est-elle dans le brouillard ?

Demeter, une application de suivi des factures développée… sur Twitch

Florent Morin | 28/04/2022 à 07:10

Si relais privé sort de beta, HTTP/3 pourrait également en sortir vu que c’est une de ses technologies sous-jacentes.

Mrleblanc101 | 28/04/2022 à 07:33

@FloMo

Aucun rapport... Relais Privé peux bien utilisé HTTP/3, mais Apple n'est pas responsable de son développement. HTTP/3 est un standard ouvert est en phase de Draft final et sera approuvé quand l'IETC et le QUIC working group auront finaliser tous les détails.

Florent Morin | 28/04/2022 à 07:48

@Mrleblanc101

À l’instar de TLS 1.3, Google et Apple en sont les principaux acteurs.

Ils nous avaient fait le coup à l’époque. (Même s’il y a beaucoup d’universitaires pour valider RFC 9000)

A mon avis, ça va sortir de draft cet été : la relecture est bien avancée et les implémentations sont prêtes.

Dylem | 28/04/2022 à 11:10

Donc il n'y a pas de bêta pour HTTP/3.
C'est juste que les spécifications ne sont pas encore entièrement défini, mais c'est stable.

Et je ne trouve pas de source sur :

"À l’instar de TLS 1.3, Google et Apple en sont les principaux acteurs. "

A priori, c'est l'IETF qui est en charge de ce protocole, basé sur QUIC de Google à la base.

Mrleblanc101 | 28/04/2022 à 15:09

@FloMo

Les navigateurs supporté HTTP/3 depuis bientôt 2 ans alors ça n'a que peu d'importance

Adodane | 28/04/2022 à 15:32

@FloMo

Apple est principal acteur de quoi ?

wilfried50 | 28/04/2022 à 07:18

Payant par contre

cecile_aelita | 28/04/2022 à 07:58

@wilfried50

Comme aujourd’hui 🙂

Jymini | 28/04/2022 à 08:24

@wilfried50

L’iPhone aussi est payant. Le stockage iCloud est payant. Les services de VPN le sont aussi. C’est un service et tu consommes de la bande passante, tu utilises des ressources pour que ça fonctionne.

Je ne comprends pas ton point et le reproche sous jacent.

xavier25 | 28/04/2022 à 08:34

@Jymini

Je pense qu’il veut juste dire que cela ne concernera pas tous les utilisateurs car tout le monde n’a pas prit l’option.
J’attends une optimisation du service pour ma part pour l’activer définitivement.

r e m y | 28/04/2022 à 08:44

Ça consomme moins de ressources et de bandes passantes que d'autres services mis à disposition gratuitement (l'eMail iCloud par exemple, ou iMessage...)

Je pense qu'Apple commence à considérer que la protection de la vie privée est un service qui peut être valorisé économiquement et proposé sous forme d'abonnement, ce qui n'a rien de choquant. D'ailleurs personnellement je préfère un service payant avec des vraies garanties détaillées contractuellement, plutôt que des promesses marketing dont il est souvent difficile de savoir à quelle réalité elles correspondent vraiment.

Jeff06am | 28/04/2022 à 10:27

@r e m y

Je suis totalement d’accord pour le second paragraphe.
Pour revenir sur la gratuité des e-mails, c’est tout à fait normal. C’est devenu un produit d’appel..

airmac | 28/04/2022 à 19:08

@wilfried50

Heureusement 🤦🏼‍♂️

Gremie | 28/04/2022 à 11:26

Relais Privé activé sur Mac M1pro m’empêche de faire des paiements en ligne (notamment sur le site sncf Connect) : le paiement se passe bien mais le retour sur le site marchand échoue. En désactivant relais privé cela fonctionne. D’autres personnes sont-elles concernées par ce souci ?