Ouvrir le menu principal

iGeneration

Recherche

Pistage publicitaire : le fingerprinting dans la ligne de mire d'Apple

Mickaël Bazoge

mercredi 20 avril 2022 à 19:30 • 4

Services

L'encadrement du pistage publicitaire sur iOS a des trous dans la raquette qu'Apple n'a pas encore bouchés, malgré l'activation de l'App Tracking Transparency (ATT) avec iOS 14.5. C'est le cas pour le fingerprinting, un ensemble de techniques qui permet d'identifier un appareil en analysant plusieurs de ses caractéristiques : si ATT interdit d'exploiter ces techniques, elles sont pourtant toujours utilisées pour pister les utilisateurs.

Selon Eric Seufert, analyste pour Mobile Dev Memo, le constructeur a l'intention de sévir au troisième ou au quatrième trimestre, possiblement avec le lancement de la version finale d'iOS 16. Reste à savoir sous quelle forme. Car faire la police contre le fingerprinting est un boulot compliqué.

Habituellement, les régies pub et les collecteurs de données intègrent les mécanismes de suivi dans les SDK que les développeurs installent dans leurs applications. Si Apple devait rejeter toutes les apps qui contiennent ces SDK, le catalogue de l'App Store serait bien maigre ; par ailleurs, cela pénaliserait des développeurs qui, pour la plupart, ne pensent pas à mal en utilisant ces SDK (ils servent par exemple à obtenir des statistiques sur leurs utilisateurs).

Apple peut faire indirectement pression sur les éditeurs de SDK mal intentionnés, comme on l'a vu juste avant la sortie d'iOS 14.5 : en avril 2021, on apprenait que le constructeur avait rejeté des apps intégrant un kit de développement d’Adjust, entreprise spécialisée dans la publicité mobile. Ce SDK collectait le niveau de batterie, la capacité de stockage et d'autres informations de l'appareil, un ensemble de données qui, une fois croisées, permettait de cibler les utilisateurs. La réalisation de cette collecte étant un peu trop visible, Apple avait donc décidé de sévir.

Face à l

Face à l'encadrement du pistage, les publicitaires en quête de contournements

Mais faire reposer sur les épaules des développeurs la responsabilité d'utiliser des SDK « éthiques » n'est pas une stratégie viable sur le long terme. Ce d'autant que les techniques de fingerprinting sont très élaborées. Un développeur peut collecter de façon tout à fait légitime des données provenant de son application sur un serveur, pour les partager ensuite avec un serveur publicitaire sans qu'Apple ne puisse contrôler ce qui se passe sur ce deuxième serveur.

Comment Apple compte-t-elle s'y prendre pour régler son cas au fingerprinting ? Eric Seufert avance deux hypothèses qui ne s'excluent pas. Le constructeur pourrait évaluer les SDK, via un processus d'examen séparé de celui de l'application. Ce faisant, le développeur ne serait pas pénalisé, uniquement le SDK.

Schéma du fonctionnement de Relais privé.

La Pomme pourrait aussi mettre à contribution la même technologie qui sous-tend la fonction Relais privé d'iCloud+, autrement dit les données émises par les SDK passeraient au travers de la moulinette introduite par Apple avec iOS 15 qui permet de camoufler l'adresse IP de l'utilisateur. Une manière de couper l'herbe sous le pied du fingerprinting.

Cette lutte contre le fingerprinting ne suffirait pas à réduire à néant les autres techniques occultes de suivi à des fins publicitaires, comme on l'a encore vu aujourd'hui avec une nouvelle étude. Elle permettrait néanmoins à Apple de renforcer ATT et sa position ferme contre le pistage.

L

L'encadrement du pistage publicitaire sur iOS fonctionne, mais il soulève d'autres problèmes

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

08:03

• 2


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

07:21

• 6


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 37


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 56


Vendez votre ancien iPhone, vite fait bien fait

16/09/2025 à 19:16

• 0


Revue de tests des Apple Watch SE 3, Series 11 et Ultra 3 : des fortunes très diverses

16/09/2025 à 19:13

• 47


Quatre traqueurs compatibles Android et iOS pour moins cher qu'un AirTag seul

16/09/2025 à 19:09

• 8


Health Kitty utilise (mal) les modèles d’Apple intelligence pour analyser vos données de santé

16/09/2025 à 17:07

• 6


30 % de réduction sur l'aspirateur laveur Roborock Qrevo Curv S5X, compatible Matter et Apple Home

16/09/2025 à 15:55

• 2


Prise en main de la batterie MagSafe pour iPhone Air (et autres iPhone ?)

16/09/2025 à 15:46

• 16


Apple Sports est enfin disponible en France, juste à temps pour la Ligue des champions

16/09/2025 à 15:21

• 47


macOS Tahoe : Safari disparait de la partition de restauration (ou presque)

16/09/2025 à 15:15

• 12


Sur iOS 26, Apple Plans se rapproche un petit peu de Waze

16/09/2025 à 14:32

• 91


Free Mobile inclut un VPN gratuit, qui permet par hasard de contourner le blocage anti-porno

16/09/2025 à 11:23

• 61


iOS 26 et iPadOS 26 : Apple publie les listes quasi complètes des nouveautés

16/09/2025 à 10:09

• 38


Aqara commercialise un nouvel interrupteur mural pour volet, en Thread pour Matter ou en Zigbee

16/09/2025 à 09:45

• 9