iOS 14 s'attaque au pistage de l'utilisateur par la pub dans les apps
iOS 14 arrivera avec de multiples nouveautés pour la protection des données personnelles et des faits et gestes des utilisateurs, et l'une d'elles ne fait pas les affaires des régies publicitaires. Le système instaure de nouvelles règles afin de limiter le suivi des déplacements et actions des utilisateurs lorsqu'ils installent et utilisent des apps. Des renseignements qui aident ensuite des sociétés spécialisées à construire des profils d'utilisateurs. C'est une évolution dans le prolongement de ce qui a été déjà fait pour Safari dans les précédents systèmes.
Dans les réglages de confidentialité d'iOS 14, Apple a installé, en bonne place et bien visible, une section « Tracking » dans laquelle on peut décider si l'on accepte que les apps et les sites web vous attribuent un identifiant (IDFA pour « Identifier for Advertising »). Ce matricule leur permettra d'agréger plusieurs de vos actions observées par les modules de pubs inclus dans les apps. Des actions comme d'ouvrir une pub, acheter un produit, montrer de l'intérêt pour un autre, etc. Ce réglage existe déjà sur iOS 13, dans « Publicité » mais tout en bas de la vue « Confidentialité » (cet identifiant est bloqué pour les comptes des enfants du partage familial).
Ce n'est pas tant cette visibilité accrue dans les réglages d'iOS qui agace ces spécialistes de la pub sur mobiles et autres revendeurs de bases de données de profils (encore faut-il que l'utilisateur s'aventure à cet endroit). C'est qu'avec iOS 14, il s'accompagne d'une nouvelle alerte automatique. Chaque fois qu'une app voudra utiliser l'IDFA pour la première fois, iOS demandera à l'utilisateur, en des termes qu'Apple a de toute évidence voulu anxiogènes, s'il est d'accord pour être pisté au gré d'apps et de sites web appartenant à d'autres sociétés que celle de l'app en train d'être utilisée.
Apple insiste sur la possibilité d'inscrire un texte qui explique les raisons de cette demande d'autorisation, mais il ne faut pas être grand clerc pour se douter que le premier réflexe des gens sera de refuser ce droit par un simple tap.
Un petit geste mais aux grands effets. C'est ce qui inquiète un groupe de 16 associations européennes spécialisées dans la publicité, certaines soutenues par Facebook et Google dont les modules de publicité sont intégrés dans des dizaines de milliers d'apps. Elles critiquent cette disposition propre à effrayer les utilisateurs, et le fait aussi qu'Apple n'adhère pas à une méthode existante, encadrée par la RGPD, rapporte Reuters, mais qu'elle préfère ajouter ses propres règles en sus.
Dans quelques cas, iOS n'affichera pas cette alerte : s'il n'y a pas de partage vers l'extérieur de cet identifiant ou s'il est utilisé à des fins de lutte contre la fraude ou pour des motifs de prévention et de sécurité. Mais pour le gros de son exploitation, qui tourne autour du marketing, de la pub et du pistage, ce sera obligatoire.
Toutefois, Apple ne laisse pas ces sociétés dans un black-out complet. Elle leur propose une mise à jour d'un framework — le SKAdNetwork — pour utiliser cet identifiant d'une manière plus encadrée. Les développeurs pourront éviter l'affichage de l'alerte mais, en échange, la moisson d'informations sera plus faible et le traitement sera presque exclusivement réalisé en local sur l'appareil au lieu de solliciter les serveurs des régies pub.
Du point de vue d'Apple, l'essentiel est sauf pour les régies : « Elles savent qu'un utilisateur a installé à la fois la première app (celle contenant la pub, ndlr) et la seconde app (celle promue par la pub), qu'il a cliqué sur la pub et que cela s'est traduit par une conversion de cette action en un téléchargement ». Le tout sans recourir à, un identifiant attaché à une personne.
De quatre grands types d'informations, le nouveau système réduit la collecte à un seul et anonyme de surcroît (« La campagne numéro 89 dans l'app "News" a entrainé une installation », capture ci-dessus).
Si un vent de panique a commencé à souffler pour les protagonistes du milieu de la pub sur mobile, d'autres comme Singular affirment être prêts à exploiter ces nouvelles règles. Les régies ont jusqu'à la rentrée pour prévoir un plan B car au vu des taux rapides d'adoption des nouveaux iOS, le terrain va rapidement devenir glissant.
Il paraît aussi que les vendeurs de clope n’ont pas aimé quand ils ont dû écrire « fumer tue » sur leurs paquets de cochonneries. Bref, personne n’aime avoir le nez dans son caca.
AdGuard Pro et c’est réglé. Sauf dans igen bien sûr 🙄
@Minileul
Ça fait plusieurs fois que j’entends dire que Adguard bloque les pubs dans les applications, mais je croyais que seuls les VPN pouvaient le faire.
Adguard n’est qu’un simple bloqueur de pub non ?
@HappyHour
Bloqueur de pub + VPN local
@Minileul
Dac. Et du coup un vpn local, ça fait tout directement sur le téléphone, sans passer par les serveurs d’adguard ?
J’avais lu que certains vpn pompaient beaucoup de données sur le dos des utilisateurs.
Merci pour ta réponse
@HappyHour
Oui il mette ça dans leur applications, après pour savoir si c’est la vérité c’est dur à dire
@HappyHour
Lockdonwn est parfait ;)
@Minileul
Et ça s’installe facilement sur Mac?
@Alpy74CH
"Et ça s’installe facilement sur Mac?"
Comme n’importe quelle autre application Mac. AdGuard va se mettre dans la barre en haut et vous n’y penserez plus. En cliquant sur l’icône vous pourrez faire quelques réglages pour autoriser ou pas certaines dites. Sinon vous pouvez installer une extension pour votre navigateur.
Méchant Apple qui empêche les honnêtes vendeurs de pub de vivre!
La commission européenne va attaquer ça aussi?
D'ailleurs à propos du RGPD ce serait bien qu'Apple intègre dans safari un réglage qui refuse automatiquement les cookies, parce que depuis le RGPD c'est juste insupportable de se balader sur le web.
@fousfous
...Safari iOS 13 permet déjà de bloquer tous les cookies, et ce n’est pas nouveau.
Certaines API publicitaires traînaient une réputation passablement sulfureuse, non?
Et maintenant que leurs pairs crient qu’ils seraient conformes au RGPD, pourquoi pas, mais il faut en tous cas reconnaître que d’aucuns avaient copieusement exagéré.
Et comme pour d’autres ce n’est pas fini...
@fransik
Oui mais bloquer tout les cookies c'est vraiment top en utilisation normal, je parle de juste bloquer les cookies de tracking comme c'est actuellement possible de faire dans les réglages des sites.
Mais au lieu d'avoir à cliquer site par site, pouvoir le faire dans les réglages de safari et ne plus se faire agresser par une pop up qui empêche d'utiliser aperçu.
@fousfous
Des qu’un site internet utilise Google adwords, tu es traqué.
Pour avoir là possibilité de sélectionner vraiment une absence de traqueur, il faut que les outils de monitoring associé à un site soit du genre de celui recommandé par la CNIL (matomo ex piwik).
Et encore, en navigation sur mobile, Google pousse les webmaster à installé la technologie AMP (genre sur tu l’utilises pas, tu seras moins bien référencé). Avec ça, c’est la page Google qui charge le contenu du site et tu n’as même pas l’option de désactiver le tracking. En acceptant d’utiliser le moteur de recherche Google tu as déjà autorisé le suivi qu’il effectue sur ce site particulier.
Ces différents cas de figure montrent que le suivi ne s’arrête pas à une gestion de cookie
Google et Amazon milite même pour la suppression de cookie pour mettre en place des alternatives de traçage encore moins facile à désactiver
@AppleDomoAdepte
Bah déjà j'utilise pas Google, donc à ce niveau ça protège un minimum même si je sais que c'est pas suffisant.
Et on voit bien à quel point Google abuse de sa position dominante sur le marché de la recherche en ligne mais la commission européenne ne s'y intéresse pas du tout. A croire qu'ils préfèrent taper sur Apple qui s'attaque aux publicitaires.
@fousfous
La commission européenne n’a aucun à priori.
Google a déjà eu des compte à rendre et s’est vu infliger des amendes de 1,49 M€ en 2019, 4,34 M€ en 2018 et 2,42 M€ en 2017.
L’Europe joue en plein son rôle et le RGPD est devenue source d’inspiration pour le monde entier
@fousfous
Gentil Apple qui sans aucune arrière pensée ne pense qu’à protéger les intérêts des utilisateurs !
Ben voyons
C’est juste que ça leur permet d’avoir le beau rôle, au détriment d’une industrie qui ne leur rapporte rien.
@freewheelinfranklin
😴😴😴
@freewheelinfranklin
En même temps cette industrie est néfaste donc c'est bien qu'Apple ne soit jamais allé dedans.
@fousfous
Parles en a tous les sites qui en vivent. Comment bien des gens ici même accèdent ils tu a Macge rappelle moi ? Tu n’écoutes jamais la radio, pas de tv ?
@freewheelinfranklin
Ce n’est pas la publicité qui est visée, mais le pistage. La radio et la TV ne pistent pas.
@Derw
« La radio et la TV ne pistent pas. »
Quand on t’a implanté, comme à moi, un appareil radio dans le ventre, je te garantis que si.
Ils savent tous ou je suis.
La preuve : l’autre jour, là cpam qui m’appelle alors que je suis dans le métro.
Comment ils ont pu me trouver ?
En même temps cette industrie est néfaste donc c'est bien qu'Apple ne soit jamais allé dedans.
Et iAD ?
Oublié, cela arrange tout le monde, on refait la vérité qui nous arrange pour que Apple soit gentil
@Godverdomme
Ça n’a jamais fonctionné. Apple fait tout le contraire de l’industrie en mettant la vie privée en avant
@freewheelinfranklin
C'est tout à fait vrai mais voilà. Apple a choisi une autre voie donc du coup c'est une aubaine pour eux de pouvoir jouer les défenseurs contre l'industrie des données personnel vu que eux ne sont pas rentrer dans ce business la en tout cas pas au même niveau que google et consort.
Si c'était le cas, bien sûr que leur position seraient bien différentes.
vu que eux ne sont pas rentrer dans ce business la
iAD, c'est juste que cela a été un échec cuisant...
Quelqu’un peut expliquer (ou a un lien clair et simple pour expliquer) comment fonctionnent ces régies pub ?
Chaque app choisie (une ou plusieurs) régies pub, et si une autre app utilise la même régie les pubs dans cette autre app seront ciblées grâce aux infos de la première ? Les cookies dans tout ça, ils stockent ces infos sur nos appareils pour que la régie n’ait pas à le faire sur ses serveurs ?
Je l’avais compris comme ça mais je sais pas si c’est bon ? Et j’imagine qu’il y a des mécanismes plus complexes.
Quoi qu’il en soit, pourquoi Apple a créé un IDFA au début ? Sans ça le tracking aurait été impossible, ou ce serait fait d’une autre manière encore pire ?
Chaque app choisie (une ou plusieurs) régies pub, et si une autre app utilise la même régie les pubs dans cette autre app seront ciblées grâce aux infos de la première ?
Oui d'une certaine façon.
Les cookies dans tout ça, ils stockent ces infos sur nos appareils pour que la régie n’ait pas à le faire sur ses serveurs ?
Non les infos sont sur les serveurs, le cookie stocke un identifiant unique qui permet de faire le lien entre le smartphone/navigateur et les infos sur le serveur qui sont améliorées à chaque visite.
Je réponds à la question sur les origines de l'idfa. Il faut comprendre que techniquement avoir un id permanent ou stable dans un terminal mobile a des applications qui vont au dela du tracking publicitaires. Cela permet comme un cookie de stocker des préférences, de fournir un service sans créer de compte etc.
Initialement l'idfa a été cré pour remplacer l'UDID. L'UDID était un id permanent lié au hardware du téléphone et sur lesquels a l'époque déjà les questions de respect de la vie privée se posait. Il faut voir l'UDID comme un équivalent de la mac adress mais pour iPhone.
Pour répondre aux problèmes de vie privée posé par l'UDID, Apple a créé l'IDFA (IDentifier For Advertising) qui a été créé spécifiquement pour l'usage publicitaire. Ainsi après un reset d'iPhone l'IDFA change, plus tarc d'autres fonctionnalité ont été ajoutées : possibilité de remise à zéro, possibilité de désactiver le tracking publicitaire
Quitte a avoir de la pub, je prefere encore etre pisté et avoir des pubs en rapport. Faut voir ce que me propose Google sur MacGé par exemple 🤣 C’est juste geo based, c’est pas foufou.
@Paquito06
« Quitte a avoir de la pub, je prefere encore etre pisté et avoir des pubs en rapport. »
Ben moi, c’est l’inverse.
J’ai peu de chance d’être influencé par des pubs pour un monté escalier, alors que des pubs ciblées pour un sextoy, un site porno, des boissons sucrées, des aliments gras ou de l’argent facile me mettent en danger.
@Bigdidou
"« Quitte a avoir de la pub, je prefere encore etre pisté et avoir des pubs en rapport. »
Ben moi, c’est l’inverse.
J’ai peu de chance d’être influencé par des pubs pour un monté escalier, alors que des pubs ciblées pour un sextoy, un site porno, des boissons sucrées, des aliments gras ou de l’argent facile me mettent en danger."
Je comprends. Elles sont là pour ça, apres tout. Y a aucune pub qui ne m’a jamais donné envie. Alors je prefere encore voir des pub qui m’interessent un peu, je les laisse plus volontiers car celles qui n’ont aucun rapport, je chercherais a les bloquer. Le pays (US) est deja une pub de toute façon 😅
En ces temps où nos chers gouvernants légifèrent à tout va pour « sauver la planète » et nous imposent des contraintes aussi drastiques que débiles, ils feraient de regarder du côté de la collecte d’informations à vocation publicitaire générant des millions d’email qui viennent nous pourrir nos boites ! Il en faut de l’énergie, et des serveurs pour gérer toutes ces informations et ces mails !
Donc merci Apple de nous faciliter la vie pour limiter cette pollution !!!
Ça génère aussi beaucoup de cash (et donc d'impôts).
parce que sauvegarder des gigas d'image sur iCloud c'est mieux ? Mieux vaut acheter un disque usb et faire une sauvegarde hors ligne
Top! On voit bien qu’Apple prend à contrepied la tendance actuelle de la big data publicitaire (bien qu’eux en font certainement ne soyons pas naïfs). Personnellement ça me va à 100%. La dernière fois que j’ai utiliser chrome sans bloqueur de pub j’ai eu la pire experience de surf avec à la prime la relance sur l’article que j’avais cherché pendant une semaine. Pour les apps je trouve ça presque pire car quand on a des enfants c’est presque du matraquage. Là pub ok mais pas comme elle est faite aujourd’hui.
Apple ne prend pas a contrepieds la tendance actuelle et fait aussi du big data a vocation publicitaire.
C'est juste que le business modèle est orienté sur la vente de produit, sur la rente des applications (30% de commission sur les achats d'app et in app) et sur sa position dominante (Apple music vs Spotify qui ne sont pas soumis aux même règles alors que Spotify à contribué au succès d'Apple en arrivant avant et l'écosystème Apple est bloqué car pas d'app store alternatif)
J'ai longtemps été un supporteur d'Apple mais je ne suis plus d'accord avec les restrictions de libertés sur la plate forme (ios + mac os + hardware) où tout est bloqué pour le bénéfice d'Apple et sans concurrence.
Je suis très satisfait de ce positionnement d'apple sur la question de la vie privée. Ca me donne encore plus envie de rester dans l'écosystème !
Je suis très satisfait de ce positionnement d'apple sur la question de la vie privée. Ca me donne encore plus envie de rester dans l'écosystème !
Tu veux dire que tu es satisfait que ta vie privée soit mise en pâture à Google contre un chèque de quelques milliards de dollars ?
Parce que oui, Apple ne crache pas contre un gros chèque pour exposer ta vie privée à qui veut bien faire le chèque...
@bibi81
Sauf qu’il y a quand même des barrières. C’est beaucoup moins intrusifs qu’un chrome sous Android
@Krysten2001
Et tu peux utiliser autre chose que Google...
@macfredx
Aussi 😉
Ce qui m’embête dans cette histoire de gestion des cookies et de tracking, c’est que l’utilisateur lambda (qui ne connaît rien à tous ces systèmes) va appuyer sur « Ok » pour valider les cookies car on fait tout pour qu’il le fasse.
Exemple: le bouton “accepter” ou “ok” est bien plus grand.
C’est d’autant plus vrai, me semble-t-il, si le message d’explication est du style « certaines fonctionnalités du site ne fonctionneront plus comme prévu. »
Et s’il tente l’expérience de refuser les cookies (ou certains), il verra effectivement une dégradation de son expérience de surf sur le site en question. Donc, chat échaudé craignant l’eau froide... la prochaine fois il acceptera systématiquement les cookies.
Au final, il ne se rendra même pas compte de ce qui lui arrive en arrière plan, son expérience web étant redevenue “normale”. Il se dira aussi que les pubs par e-mails... ben il suffira de les supprimer d’un simple click.
Et puis, vous avez déjà vu la liste de tous ces tracteurs d’activité?
Elle est souvent énorme. Rien que pour Orange.be il y en a une centaine 🤭 (https://www.orange.be/fr/options-et-services/cookies).
Alors demander aux gens de se renseigner avant de donner leur accord c’est juste impossible et souvent on n’y comprend rien.
Je trouve donc que ce qu’Apple propose va dans le bon sens.
Après, je ne suis pas naïf, j’imagine bien qu’Apple profite de la situation à son avantage. A voir donc pour le futur.
@tonstef
Le RGPD part d’une bonne idée. Malheureusement, sans doute à cause des lobbyistes, il ne va pas assez loin et se tire du coup une balle dans le pied. Il faudrait que les règles soient améliorées :
- mettre systématiquement un bouton au même niveau et de même valeur pour refuser tous les cookies non indispensables au fonctionnement du site.
- interdire l’acceptation implicite des 🍪 au scroll.
- diminuer le laïus du premier panneau pour tout mettre dans le second facultatif.
- interdire de reproposer le panneau RGPD avant x temps.
interdire de reproposer le panneau RGPD avant x temps.
Compliqué à mettre en place dans la mesure où tu cliques sur refuser...
@bibi81
Pourquoi ?
Car tu n'as pas donné ton autorisation pour le stockage des données sur ton terminal du coup l'éditeur n'a pas la possibilité de stocker ton consentement.
En revanche il est vrai que même si tu autorises cette permissions, le bandeau s'affiche souvent. C'est un point sur lequel il faudrait légiférer.
Pour info, je viens de faire un test intéressant :
J’ai activé l’option “bloquer tous les cookies “ ( safari iPadOS 13).
Et bien, croyez le ou non, je n’ai plus accès à mon espace client sur orange.be. 😱 Je m’y connecte pourtant avec mes identifiants stockés dans le trousseau iCloud. Je reçois le message “Votre nom d'utilisateur ou votre mot de passe est incorrect. Veuillez réessayer.”
Suite à cela, je désactive l’option “bloquer tous les cookies”... tout fonctionne à nouveau parfaitement.
Cela démontre bien ce que je disais dans mon commentaire précédent. L’utilisateur lambda va forcément accepter les cookies de peur de voir son expérience internet se dégrader. 😓
@tonstef
Le problème, c’est pas les cookies, c’est surtout les cookies tiers. Énormément de sites utilisent un cookie pour t’authentifier et c’est plutôt une bonne nouvelle. C’est la manière la plus sécurisée de stocker ton identifiant de session car il peut être défini pour n’être accessible que pour le serveur et pas en JavaScript contrairement aux autres méthodes de stockage dans le navigateur...
Pages