iOS 14 s'attaque au pistage de l'utilisateur par la pub dans les apps

Florian Innocente |

iOS 14 arrivera avec de multiples nouveautés pour la protection des données personnelles et des faits et gestes des utilisateurs, et l'une d'elles ne fait pas les affaires des régies publicitaires. Le système instaure de nouvelles règles afin de limiter le suivi des déplacements et actions des utilisateurs lorsqu'ils installent et utilisent des apps. Des renseignements qui aident ensuite des sociétés spécialisées à construire des profils d'utilisateurs. C'est une évolution dans le prolongement de ce qui a été déjà fait pour Safari dans les précédents systèmes.

Dans les réglages de confidentialité d'iOS 14, Apple a installé, en bonne place et bien visible, une section « Tracking » dans laquelle on peut décider si l'on accepte que les apps et les sites web vous attribuent un identifiant (IDFA pour « Identifier for Advertising »). Ce matricule leur permettra d'agréger plusieurs de vos actions observées par les modules de pubs inclus dans les apps. Des actions comme d'ouvrir une pub, acheter un produit, montrer de l'intérêt pour un autre, etc. Ce réglage existe déjà sur iOS 13, dans « Publicité » mais tout en bas de la vue « Confidentialité » (cet identifiant est bloqué pour les comptes des enfants du partage familial).

Ce n'est pas tant cette visibilité accrue dans les réglages d'iOS qui agace ces spécialistes de la pub sur mobiles et autres revendeurs de bases de données de profils (encore faut-il que l'utilisateur s'aventure à cet endroit). C'est qu'avec iOS 14, il s'accompagne d'une nouvelle alerte automatique. Chaque fois qu'une app voudra utiliser l'IDFA pour la première fois, iOS demandera à l'utilisateur, en des termes qu'Apple a de toute évidence voulu anxiogènes, s'il est d'accord pour être pisté au gré d'apps et de sites web appartenant à d'autres sociétés que celle de l'app en train d'être utilisée.

Apple insiste sur la possibilité d'inscrire un texte qui explique les raisons de cette demande d'autorisation, mais il ne faut pas être grand clerc pour se douter que le premier réflexe des gens sera de refuser ce droit par un simple tap.

Un petit geste mais aux grands effets. C'est ce qui inquiète un groupe de 16 associations européennes spécialisées dans la publicité, certaines soutenues par Facebook et Google dont les modules de publicité sont intégrés dans des dizaines de milliers d'apps. Elles critiquent cette disposition propre à effrayer les utilisateurs, et le fait aussi qu'Apple n'adhère pas à une méthode existante, encadrée par la RGPD, rapporte Reuters, mais qu'elle préfère ajouter ses propres règles en sus.

Dans quelques cas, iOS n'affichera pas cette alerte : s'il n'y a pas de partage vers l'extérieur de cet identifiant ou s'il est utilisé à des fins de lutte contre la fraude ou pour des motifs de prévention et de sécurité. Mais pour le gros de son exploitation, qui tourne autour du marketing, de la pub et du pistage, ce sera obligatoire.

Toutefois, Apple ne laisse pas ces sociétés dans un black-out complet. Elle leur propose une mise à jour d'un framework — le SKAdNetwork — pour utiliser cet identifiant d'une manière plus encadrée. Les développeurs pourront éviter l'affichage de l'alerte mais, en échange, la moisson d'informations sera plus faible et le traitement sera presque exclusivement réalisé en local sur l'appareil au lieu de solliciter les serveurs des régies pub.

Actuellement une régie peut utiliser l'identifiant ("00000" dans l'exemple) associé à un utilisateur pour voir qu'il a cliqué sur une pub affichée dans une app, et constater ensuite, en repérant à nouveau le même matricule, que la personne a lancé l'app obtenue grâce à cette annonce
Avec le nouveau mécanisme du SKAdNetwork, iOS et l'App Store prennent la main sur l'ensemble de l'opération. Au final, la régie publicitaire sait toujours qu'un individu a récupéré et lancé l'app, découverte après avoir réagi à une publicité. Mais elle n'a plus d'identifiant pour essayer de retrouver le profil de cet utilisateur ou en créer un nouveau. L'action a été consignée, mais pas l'identité de la personne

Du point de vue d'Apple, l'essentiel est sauf pour les régies : « Elles savent qu'un utilisateur a installé à la fois la première app (celle contenant la pub, ndlr) et la seconde app (celle promue par la pub), qu'il a cliqué sur la pub et que cela s'est traduit par une conversion de cette action en un téléchargement ». Le tout sans recourir à, un identifiant attaché à une personne.

De quatre grands types d'informations, le nouveau système réduit la collecte à un seul et anonyme de surcroît (« La campagne numéro 89 dans l'app "News" a entrainé une installation », capture ci-dessus).

Si un vent de panique a commencé à souffler pour les protagonistes du milieu de la pub sur mobile, d'autres comme Singular affirment être prêts à exploiter ces nouvelles règles. Les régies ont jusqu'à la rentrée pour prévoir un plan B car au vu des taux rapides d'adoption des nouveaux iOS, le terrain va rapidement devenir glissant.

avatar shaba | 

Il paraît aussi que les vendeurs de clope n’ont pas aimé quand ils ont dû écrire « fumer tue » sur leurs paquets de cochonneries. Bref, personne n’aime avoir le nez dans son caca.

avatar Minileul | 

AdGuard Pro et c’est réglé. Sauf dans igen bien sûr 🙄

avatar HappyHour | 

@Minileul

Ça fait plusieurs fois que j’entends dire que Adguard bloque les pubs dans les applications, mais je croyais que seuls les VPN pouvaient le faire.

Adguard n’est qu’un simple bloqueur de pub non ?

avatar Minileul | 

@HappyHour

Bloqueur de pub + VPN local

avatar HappyHour | 

@Minileul

Dac. Et du coup un vpn local, ça fait tout directement sur le téléphone, sans passer par les serveurs d’adguard ?

J’avais lu que certains vpn pompaient beaucoup de données sur le dos des utilisateurs.

Merci pour ta réponse

avatar Minileul | 

@HappyHour

Oui il mette ça dans leur applications, après pour savoir si c’est la vérité c’est dur à dire

avatar Krysten2001 | 

@HappyHour

Lockdonwn est parfait ;)

avatar Alpy74CH | 

@Minileul

Et ça s’installe facilement sur Mac?

avatar razerblade | 

@Alpy74CH

"Et ça s’installe facilement sur Mac?"

Comme n’importe quelle autre application Mac. AdGuard va se mettre dans la barre en haut et vous n’y penserez plus. En cliquant sur l’icône vous pourrez faire quelques réglages pour autoriser ou pas certaines dites. Sinon vous pouvez installer une extension pour votre navigateur.

avatar fousfous | 

Méchant Apple qui empêche les honnêtes vendeurs de pub de vivre!
La commission européenne va attaquer ça aussi?
D'ailleurs à propos du RGPD ce serait bien qu'Apple intègre dans safari un réglage qui refuse automatiquement les cookies, parce que depuis le RGPD c'est juste insupportable de se balader sur le web.

avatar fransik | 

@fousfous

...Safari iOS 13 permet déjà de bloquer tous les cookies, et ce n’est pas nouveau.

Certaines API publicitaires traînaient une réputation passablement sulfureuse, non?
Et maintenant que leurs pairs crient qu’ils seraient conformes au RGPD, pourquoi pas, mais il faut en tous cas reconnaître que d’aucuns avaient copieusement exagéré.

Et comme pour d’autres ce n’est pas fini...

avatar fousfous | 

@fransik

Oui mais bloquer tout les cookies c'est vraiment top en utilisation normal, je parle de juste bloquer les cookies de tracking comme c'est actuellement possible de faire dans les réglages des sites.
Mais au lieu d'avoir à cliquer site par site, pouvoir le faire dans les réglages de safari et ne plus se faire agresser par une pop up qui empêche d'utiliser aperçu.

avatar AppleDomoAdepte | 

@fousfous

Des qu’un site internet utilise Google adwords, tu es traqué.
Pour avoir là possibilité de sélectionner vraiment une absence de traqueur, il faut que les outils de monitoring associé à un site soit du genre de celui recommandé par la CNIL (matomo ex piwik).
Et encore, en navigation sur mobile, Google pousse les webmaster à installé la technologie AMP (genre sur tu l’utilises pas, tu seras moins bien référencé). Avec ça, c’est la page Google qui charge le contenu du site et tu n’as même pas l’option de désactiver le tracking. En acceptant d’utiliser le moteur de recherche Google tu as déjà autorisé le suivi qu’il effectue sur ce site particulier.

Ces différents cas de figure montrent que le suivi ne s’arrête pas à une gestion de cookie

Google et Amazon milite même pour la suppression de cookie pour mettre en place des alternatives de traçage encore moins facile à désactiver

avatar fousfous | 

@AppleDomoAdepte

Bah déjà j'utilise pas Google, donc à ce niveau ça protège un minimum même si je sais que c'est pas suffisant.
Et on voit bien à quel point Google abuse de sa position dominante sur le marché de la recherche en ligne mais la commission européenne ne s'y intéresse pas du tout. A croire qu'ils préfèrent taper sur Apple qui s'attaque aux publicitaires.

avatar AppleDomoAdepte | 

@fousfous

La commission européenne n’a aucun à priori.
Google a déjà eu des compte à rendre et s’est vu infliger des amendes de 1,49 M€ en 2019, 4,34 M€ en 2018 et 2,42 M€ en 2017.

L’Europe joue en plein son rôle et le RGPD est devenue source d’inspiration pour le monde entier

avatar freewheelinfranklin | 

@fousfous

Gentil Apple qui sans aucune arrière pensée ne pense qu’à protéger les intérêts des utilisateurs !

Ben voyons
C’est juste que ça leur permet d’avoir le beau rôle, au détriment d’une industrie qui ne leur rapporte rien.

avatar Krysten2001 | 

@freewheelinfranklin

😴😴😴

avatar fousfous | 

@freewheelinfranklin

En même temps cette industrie est néfaste donc c'est bien qu'Apple ne soit jamais allé dedans.

avatar freewheelinfranklin | 

@fousfous

Parles en a tous les sites qui en vivent. Comment bien des gens ici même accèdent ils tu a Macge rappelle moi ? Tu n’écoutes jamais la radio, pas de tv ?

avatar Derw | 

@freewheelinfranklin

Ce n’est pas la publicité qui est visée, mais le pistage. La radio et la TV ne pistent pas.

avatar Bigdidou | 

@Derw

« La radio et la TV ne pistent pas. »

Quand on t’a implanté, comme à moi, un appareil radio dans le ventre, je te garantis que si.
Ils savent tous ou je suis.
La preuve : l’autre jour, là cpam qui m’appelle alors que je suis dans le métro.
Comment ils ont pu me trouver ?

avatar bibi81 | 

En même temps cette industrie est néfaste donc c'est bien qu'Apple ne soit jamais allé dedans.

Et iAD ?

avatar Godverdomme | 

Oublié, cela arrange tout le monde, on refait la vérité qui nous arrange pour que Apple soit gentil

avatar Krysten2001 | 

@Godverdomme

Ça n’a jamais fonctionné. Apple fait tout le contraire de l’industrie en mettant la vie privée en avant

avatar DrStax | 

@freewheelinfranklin

C'est tout à fait vrai mais voilà. Apple a choisi une autre voie donc du coup c'est une aubaine pour eux de pouvoir jouer les défenseurs contre l'industrie des données personnel vu que eux ne sont pas rentrer dans ce business la en tout cas pas au même niveau que google et consort.

Si c'était le cas, bien sûr que leur position seraient bien différentes.

avatar bibi81 | 

vu que eux ne sont pas rentrer dans ce business la

iAD, c'est juste que cela a été un échec cuisant...

avatar TiTwo102 | 

Quelqu’un peut expliquer (ou a un lien clair et simple pour expliquer) comment fonctionnent ces régies pub ?

Chaque app choisie (une ou plusieurs) régies pub, et si une autre app utilise la même régie les pubs dans cette autre app seront ciblées grâce aux infos de la première ? Les cookies dans tout ça, ils stockent ces infos sur nos appareils pour que la régie n’ait pas à le faire sur ses serveurs ?

Je l’avais compris comme ça mais je sais pas si c’est bon ? Et j’imagine qu’il y a des mécanismes plus complexes.

Quoi qu’il en soit, pourquoi Apple a créé un IDFA au début ? Sans ça le tracking aurait été impossible, ou ce serait fait d’une autre manière encore pire ?

avatar bibi81 | 

Chaque app choisie (une ou plusieurs) régies pub, et si une autre app utilise la même régie les pubs dans cette autre app seront ciblées grâce aux infos de la première ?

Oui d'une certaine façon.

Les cookies dans tout ça, ils stockent ces infos sur nos appareils pour que la régie n’ait pas à le faire sur ses serveurs ?

Non les infos sont sur les serveurs, le cookie stocke un identifiant unique qui permet de faire le lien entre le smartphone/navigateur et les infos sur le serveur qui sont améliorées à chaque visite.

avatar Paquito06 | 

Quitte a avoir de la pub, je prefere encore etre pisté et avoir des pubs en rapport. Faut voir ce que me propose Google sur MacGé par exemple 🤣 C’est juste geo based, c’est pas foufou.

avatar Bigdidou | 

@Paquito06

« Quitte a avoir de la pub, je prefere encore etre pisté et avoir des pubs en rapport. »

Ben moi, c’est l’inverse.
J’ai peu de chance d’être influencé par des pubs pour un monté escalier, alors que des pubs ciblées pour un sextoy, un site porno, des boissons sucrées, des aliments gras ou de l’argent facile me mettent en danger.

avatar Paquito06 | 

@Bigdidou

"« Quitte a avoir de la pub, je prefere encore etre pisté et avoir des pubs en rapport. »

Ben moi, c’est l’inverse.
J’ai peu de chance d’être influencé par des pubs pour un monté escalier, alors que des pubs ciblées pour un sextoy, un site porno, des boissons sucrées, des aliments gras ou de l’argent facile me mettent en danger."

Je comprends. Elles sont là pour ça, apres tout. Y a aucune pub qui ne m’a jamais donné envie. Alors je prefere encore voir des pub qui m’interessent un peu, je les laisse plus volontiers car celles qui n’ont aucun rapport, je chercherais a les bloquer. Le pays (US) est deja une pub de toute façon 😅

avatar JohnBob | 

En ces temps où nos chers gouvernants légifèrent à tout va pour « sauver la planète » et nous imposent des contraintes aussi drastiques que débiles, ils feraient de regarder du côté de la collecte d’informations à vocation publicitaire générant des millions d’email qui viennent nous pourrir nos boites ! Il en faut de l’énergie, et des serveurs pour gérer toutes ces informations et ces mails !
Donc merci Apple de nous faciliter la vie pour limiter cette pollution !!!

avatar bibi81 | 

Ça génère aussi beaucoup de cash (et donc d'impôts).

avatar Glop0606 | 

Top! On voit bien qu’Apple prend à contrepied la tendance actuelle de la big data publicitaire (bien qu’eux en font certainement ne soyons pas naïfs). Personnellement ça me va à 100%. La dernière fois que j’ai utiliser chrome sans bloqueur de pub j’ai eu la pire experience de surf avec à la prime la relance sur l’article que j’avais cherché pendant une semaine. Pour les apps je trouve ça presque pire car quand on a des enfants c’est presque du matraquage. Là pub ok mais pas comme elle est faite aujourd’hui.

avatar RealRacingRoots99 | 

Je suis très satisfait de ce positionnement d'apple sur la question de la vie privée. Ca me donne encore plus envie de rester dans l'écosystème !

avatar bibi81 | 

Je suis très satisfait de ce positionnement d'apple sur la question de la vie privée. Ca me donne encore plus envie de rester dans l'écosystème !

Tu veux dire que tu es satisfait que ta vie privée soit mise en pâture à Google contre un chèque de quelques milliards de dollars ?

Parce que oui, Apple ne crache pas contre un gros chèque pour exposer ta vie privée à qui veut bien faire le chèque...

avatar Krysten2001 | 

@bibi81

Sauf qu’il y a quand même des barrières. C’est beaucoup moins intrusifs qu’un chrome sous Android

avatar macfredx | 

@Krysten2001

Et tu peux utiliser autre chose que Google...

avatar Krysten2001 | 

@macfredx

Aussi 😉

avatar tonstef | 

Ce qui m’embête dans cette histoire de gestion des cookies et de tracking, c’est que l’utilisateur lambda (qui ne connaît rien à tous ces systèmes) va appuyer sur « Ok » pour valider les cookies car on fait tout pour qu’il le fasse.
Exemple: le bouton “accepter” ou “ok” est bien plus grand.
C’est d’autant plus vrai, me semble-t-il, si le message d’explication est du style « certaines fonctionnalités du site ne fonctionneront plus comme prévu. »
Et s’il tente l’expérience de refuser les cookies (ou certains), il verra effectivement une dégradation de son expérience de surf sur le site en question. Donc, chat échaudé craignant l’eau froide... la prochaine fois il acceptera systématiquement les cookies.
Au final, il ne se rendra même pas compte de ce qui lui arrive en arrière plan, son expérience web étant redevenue “normale”. Il se dira aussi que les pubs par e-mails... ben il suffira de les supprimer d’un simple click.
Et puis, vous avez déjà vu la liste de tous ces tracteurs d’activité?
Elle est souvent énorme. Rien que pour Orange.be il y en a une centaine 🤭 (https://www.orange.be/fr/options-et-services/cookies).
Alors demander aux gens de se renseigner avant de donner leur accord c’est juste impossible et souvent on n’y comprend rien.
Je trouve donc que ce qu’Apple propose va dans le bon sens.
Après, je ne suis pas naïf, j’imagine bien qu’Apple profite de la situation à son avantage. A voir donc pour le futur.

avatar Derw | 

@tonstef

Le RGPD part d’une bonne idée. Malheureusement, sans doute à cause des lobbyistes, il ne va pas assez loin et se tire du coup une balle dans le pied. Il faudrait que les règles soient améliorées :
- mettre systématiquement un bouton au même niveau et de même valeur pour refuser tous les cookies non indispensables au fonctionnement du site.
- interdire l’acceptation implicite des 🍪 au scroll.
- diminuer le laïus du premier panneau pour tout mettre dans le second facultatif.
- interdire de reproposer le panneau RGPD avant x temps.

avatar bibi81 | 

interdire de reproposer le panneau RGPD avant x temps.

Compliqué à mettre en place dans la mesure où tu cliques sur refuser...

avatar Derw | 

@bibi81

Pourquoi ?

avatar tonstef | 

Pour info, je viens de faire un test intéressant :
J’ai activé l’option “bloquer tous les cookies “ ( safari iPadOS 13).
Et bien, croyez le ou non, je n’ai plus accès à mon espace client sur orange.be. 😱 Je m’y connecte pourtant avec mes identifiants stockés dans le trousseau iCloud. Je reçois le message “Votre nom d'utilisateur ou votre mot de passe est incorrect. Veuillez réessayer.”
Suite à cela, je désactive l’option “bloquer tous les cookies”... tout fonctionne à nouveau parfaitement.
Cela démontre bien ce que je disais dans mon commentaire précédent. L’utilisateur lambda va forcément accepter les cookies de peur de voir son expérience internet se dégrader. 😓

avatar Pato49 | 

@tonstef

Le problème, c’est pas les cookies, c’est surtout les cookies tiers. Énormément de sites utilisent un cookie pour t’authentifier et c’est plutôt une bonne nouvelle. C’est la manière la plus sécurisée de stocker ton identifiant de session car il peut être défini pour n’être accessible que pour le serveur et pas en JavaScript contrairement aux autres méthodes de stockage dans le navigateur...

avatar ecatomb | 

Je ne comprends pas pourquoi ils veulent à tout prix personnaliser les publicités...

Si je vais sur un site de vélo, c’est pour acheter un vélo. Si je vais ensuite sur macg et que je vois de la pub pour des vélos... ben désolé c’est trop tard. Il est déjà choisi/acheté. Et puis, proposer des choses pour t’aider à vivre avec le handicap parce que tu as simplement consulté les pages de personnes racontant leur vie de handicapé... sans commentaires.

Une publicité ciblée sur le contenu des pages consultées sera bien plus pratique. Et il ne faut pas que les publicités prennent plus de 50% de l’espace d’une page tout comme être un popup.

S’il s’agissait d’un simple bandeau en haut ou à côté de l’article, ce serait bien mieux.

Mais tout cela n’est pas le cas... résultat impossible de me passer d’un bloqueur de pub de mon côté.
J’ai déjà testé : impossible de naviguer correctement sans vouloir fermer directement la page. En prime quasi aucune publicité ne concernait un sujet qui m’intéressait. Dans les rares cas, cela ne servait à rien : ce n’est pas une page de pub qui me fera acheter un produit. Un achat est toujours réfléchi dans mon cas : si aucune info trouvée sur un produit, je le considère d’office comme étant « nul »

avatar Derw | 

@ecatomb

Les publicités ne rapportent quasiment rien. Donc en tant qu’éditeur de site, si ton modèle économique s’appuie sur la publicité, il faut chercher tous les leviers qui te permettent de gagner un maximum d’argent, sachant que ce maximum sera de toute façon, dans la plupart des cas, insuffisant… la publicité ciblée ou le matraquage publicitaire sont, à court terme, des leviers un peu efficaces. Le problème de départ est le modèle économique…

avatar ecatomb | 

@Derw

C’est vrai qu’il n’y a que le profil d’important...
Le reste ne vaut rien. Simplement parce qu’ils vendent qu’un profil connu permet d’avoir des pub ciblées avec une grande chance d’achat.
Mais cela ne fonctionne pourtant pas aussi bien 😢

avatar Derw | 

@ecatomb

J’ai été publicitaire dans une autre vie. A part pour faire connaître un service ou un produit pas ou peu connu, la publicité n’a que peu d’impacts sur les ventes depuis que les consommateurs sont devenus moins crédules (en gros, le moitié des années 80, quand les gens ont compris que les lessives ne rendaient pas ton linge « plus blanc que blanc »). Du coup, le ROI (Return On Investment, la publicité nationale coûte énormément cher aux annonceurs) m’a toujours paru hasardeux…, mais fait vivre beaucoup de monde !

avatar ecatomb | 

@Derw

Merci pour ces informations dans tes postes, c’est bon à savoir 👍

CONNEXION UTILISATEUR