Avec Firefox 128, Mozilla a introduit une fonction baptisée PPA, pour Privacy-Preserving Attribution. Mais entre cette arrivée sans crier gare et le fonctionnement – pas toujours bien compris – du mécanisme, les critiques ont fusé.
Firefox 128 a introduit plusieurs nouveautés intéressantes, dont un panneau de suppression des données repensé, avec davantage de possibilités. Au sein des nouveautés, l’une des plus discrètes était la Privacy-Preserving Attribution. À ce moment, Mozilla avait peu communiqué sur cette fonction. Un point qui lui est d’ailleurs copieusement reproché aujourd’hui.
De quoi s’agit-il ? Revenons sur le fonctionnement de ce mécanisme, pour mieux comprendre la polémique qui l’accompagne.
Des données agrégées
Mozilla a souvent pris position contre le pistage publicitaire. La fondation a toujours fait du respect de la vie privée son principal cheval de bataille. Parallèlement, on sait aussi que son financement est une vieille problématique et que la fondation cherche à multiplier ses sources de revenus. La majeure partie d’entre eux provient en effet de Google, pour que son moteur de recherche soit configuré par défaut dans Firefox.
Après plusieurs tentatives infructueuses dans le domaine de la publicité « vertueuse », Mozilla tente une autre approche. La fondation veut modifier la manière dont les entreprises récupèrent des statistiques de performance sur leurs campagnes publicitaires. Objectif : mettre fin au pistage publicitaire.
L’approche de la Privacy-Preserving Attribution ressemble, dans les grandes lignes, à des solutions déjà vues chez Apple et Google. Quand un site détecte un clic sur une publicité, il peut demander un rapport au navigateur. Ce dernier crée le rapport, le chiffre et l’envoie à un service d’agrégation, à l’aide du Distributed Aggregation Protocol (DAP), que Mozilla cherche à faire normaliser auprès de l’IETF.
Là, le rapport est mis en attente, le temps d’être combiné à d’autres. Le service d’agrégation finit par envoyer une masse d’informations agrégées contenant des rapports de comportement similaires. La régie publicitaire reçoit ainsi des statistiques sur un groupe (Apple et Google parlent de cohortes), pas sur une personne spécifique. Selon Mozilla, les « annonceurs ne reçoivent que des informations globales qui répondent à des questions basiques sur l'efficacité de leur publicité ».
Polémique sur les intentions de Mozilla
Les critiques ont rapidement fusé. Mozilla, qui se bat depuis de longues années contre les géants de la tech, s’insinuerait dans le circuit publicitaire pour en devenir un maillon essentiel ? Ne serait-ce pas l’antithèse exacte de tout ce pourquoi la fondation a milité jusqu’ici ?
Devant la multiplication des avis négatifs et des billets de blog consacrés au sujet, le directeur technique de Firefox, Bobby Holley, a fini par s’exprimer sur Reddit. Constatant qu’internet était devenu « un gigantesque réseau de surveillance », la fondation a estimé qu’elle devait agir. Jusqu’à présent, la lutte passait par un nombre croissant d’outils anti-pistage. Une approche satisfaisante, mais limitée, selon Holley.
Deux points sont mis en avant. D’une part, les annonceurs ont tout intérêt, d’un point de vue financier, à contourner les mesures anti-pistage. Ce jeu du chat et de la souris conduit « à une course à l'armement perpétuelle que nous ne pourrons peut-être pas gagner ».
D’autre part, ces outils n’aident que les personnes choisissant d’utiliser Firefox. En élargissant ce point, Bobby Holley évoque un problème fondamental selon lui dans le discours sur la vie privée : « aborder la question sous l'angle de la responsabilité individuelle est un excellent moyen d'apaiser les utilisateurs avertis tout en veillant à ce que la vie privée de la plupart d'entre eux reste compromise ». Les bannières de cookies serait un bon exemple. « La plupart des utilisateurs se contentent d'accepter les paramètres par défaut qui leur sont proposés », affirme le directeur technique.
La PPA, telle que présente dans Firefox 128, est une version expérimentale, ayant peu de fonctions. Il représente pour Mozilla l’aboutissement de plusieurs années de travail au PATCG (Private Advertising Technology Community Group) du W3C. ISRG (qui gère Let’s Encrypt) a été choisi pour partenaire pour le service d’agrégation et le développement du mécanisme s’est fait en collaboration avec Meta.
Le compromis sans se compromettre ?
L’arrivée de la PPA n’est pas complètement une surprise. Mozilla avait abordé le futur mécanisme en février 2022. On savait alors déjà que le travail se faisait en collaboration avec Meta. C’est probablement cette approche au puissant parfum de compromis qui a agacé. Et le fait que même si les annonceurs reçoivent des rapports agrégés et anonymisés, le service générant les rapports est, au moins momentanément, en possession de données très précises. Ce qui implique de la confiance.
Mozilla semble avoir choisi la voie du milieu. Une position que l’on retrouve dans un autre avis, cette fois de Bas Schouten, ingénieur principal sur Firefox. Sur Mastodon, il évoquait l’approche actuelle de la vie privée, qui fait selon lui « de la vie privée un privilège pour les personnes qui travaillent à s'informer et à se former sur le sujet ». Et pour les personnes totalement contre les publicités ? « Vous utilisez probablement un bloqueur de publicités. Vous n'êtes donc pas concerné par cette mesure », répond l’ingénieur.
On le voit dans les commentaires sur Reddit, au-delà de l’aspect technique, c’est le compromis mis en avant par Mozilla qui déplait chez de nombreuses personnes. On lit de nombreux messages à l’opinion nette et tranchée : la publicité devrait être supprimée. Voir Mozilla proposer ce mécanisme, même si efficace, c’est accepter que la publicité restera (omni)présente. Le rachat de la société Anonym le mois dernier était un autre signe clair.
D’autres, comme le développeur Andrew Moore, ont adopté une posture plus nuancée. Il ne constate aucun problème fondamental dans l’approche de Mozilla. Il considère cependant que l’échec de la fondation sur la PPA provient du manque de communication. « Le plus grand échec de l'Attribution préservant la vie privée (PPA) est sans doute l'incapacité de Mozilla à communiquer et à expliquer clairement cette expérience à ses utilisateurs », considère Moore.
Le développeur aurait apprécié que la page « Quoi de neuf ? » (qui présente les notes de version) contiennent un encadré clair expliquant les tenants et aboutissants de l’expérience. Ou une fenêtre demandant à l’internaute si la fonction peut être activée, là encore avec des explications claires.
Commentaires (12)
#1
#1.1
#2
Je ne comprends pas quelle position certains leur prêtent quand ils proposent de rendre un peu plus restrictif les possibilités de pistage et qu'on vient leur reprocher de ne pas vouloir les supprimer totalement. C'est toujours mieux que ne rien faire et il n'y a pas de régression en autorisant des choses auparavant interdites. Et s'ils n'avaient rien fait personne ne se serait insurgé, c'est n'importe quoi comme comportement.
Historique des modifications :
Posté le 23/07/2024 à 09h14
Bon j'ai rien compris à l'article, mais de toute façon Firefox n'a jamais bloqué les pubs non ? Si on veut les bloquer on utilise une extension et voilà.
Je ne comprends pas quelle position certains leur prêtent quand ils proposent de rendre un peu plus restrictif les possibilités de pistage et qu'on vient leur reprocher de ne pas vouloir les supprimer totalement. C'est toujours mieux que ne rien faire et il n'y a pas de régression en autorisant des choses auparavant interdites, mais s'ils n'avaient rien fait personne ne se serait insurgé. C'est n'importe quoi comme comportement.
Posté le 23/07/2024 à 09h16
Bon j'ai rien compris à l'article, mais de toute façon Firefox n'a jamais bloqué les pubs non ? Si on veut les bloquer on utilise une extension et voilà.
Je ne comprends pas quelle position certains leur prêtent quand ils proposent de rendre un peu plus restrictif les possibilités de pistage et qu'on vient leur reprocher de ne pas vouloir les supprimer totalement. C'est toujours mieux que ne rien faire et il n'y a pas de régression en autorisant des choses auparavant interdites, mais s'ils n'avaient rien fait personne ne se serait insurgé. C'est n'importe quoi comme comportement.
#2.1
#3
Aujourd'hui beaucoup abusent de la pub et du tracking, mais si on veux construire un business model viable et aussi respectueux des utilisateurs que possible, qu'elles solutions ?
L'approche de Mozilla sera peut-être une d'entre elles, au moins ils proposent quelque chose, est-ce que cela va arrêter net les abus ? Non, mais est-ce que cela peu proposer un début de compromis bénéfique à tout le monde ? Peut-être, est-ce que les fermes de contenus putaclic vont suivre le mouvement ? Probablement pas, mais à un moment si ils n'arrivent plus à générer assez d'argent avec la pub, car plus viable, ils vont mourir et ça ne sera pas plus mal.
Je déteste la pub à outrance et j'utilise un bloqueur de pub depuis des années, je suis abonné à la plupart des médias que je consulte régulièrement, mais il faut bien avouer que pour les usages plus ponctuel, c'est compliqué de payer à l'acte sans que cela soit un repoussoir, donc qu'elles solutions pour ça ?
Râler n'a jamais rien fait avancer, au moins Mozilla tente une approche plus constructive et réaliste.
#3.1
De nombreux sites qui fustigent Mozilla pour cette introduction râlent sur le fait que l'option soit activée par défaut, et mal expliquée dans les annonces sur la version. => Ok
Qu'aurait du faire Mozilla:
- Mieux expliquer dans de beaux dessins dans un popup à la màj/install ce que fait cette option et son utilité?
=> Oui, mais honnêtement, combien de personnes lisent ces infos quand ils reçoivent une mise à jour?
- laisser l'option désactivée par défaut, en comptant sur ceux qui auront lu l'explication pour l'activer manuellement?
Je pense qu'au final, il n'y aurait eu que peu d'utilisateurs qui auraient volontairement activé cela. Moi-même je l'aurait probablement oubliée en 5s. Et avec si peu d'utilisation, le mécanisme aurait alors eu beaucoup moins d'intérêt.
#3.2
#3.3
Historique des modifications :
Posté le 23/07/2024 à 13h24
Voilà la bonne question.
#3.4
Historique des modifications :
Posté le 23/07/2024 à 13h58
Et ça change pour quoi alors ? Pourquoi tout ce ramdam ?
#3.5
Si le modèle commercial d'un site implique qu'il y a un problème de rentabilité sans violer la vie privée des utilisateurs, c'est qu'il y a un problème fondamental avec ce site.
#4
Sinon, serait-il possible de « nettoyer » vos liens des divers pisteurs ajoutés ? Sur cet article, j’en ai compté 5 venant d’It’s FOSS (
?ref=news.itsfoss.com). S’il faut se méfier systématiquement des liens inclus dans les articles et les nettoyer nous-mêmes avant d’aller les visiter…#5
Ok donc aucun intérêt. Je veux être protégé de la surveillance et de la publicité dans tous les cas, pas seulement quand je clique sur une pub (ce que je ne fais jamais).