La fin des 'cookies tiers' et l'émergence de nouvelles technologies de connexion

Source :https://developers.google.com/privacy-sandbox/3pcd

La fin des cookies tiers (cookies tiers, cookies tiers) approche. Avant de commencer, laissez-moi brièvement expliquer ce que sont les cookies tiers.

Lorsque nous naviguons sur le Web, nous laissons des traces sous forme de petits morceaux de données appelés « cookies ». Comme Hansel et Gretel (le nom de cookie vient en fait de Hansel et Gretel). Grâce aux miettes de pain que nous avons laissées, nous pouvons nous « connecter », mesurer le « trafic Web » ou diffuser des « publicités » optimisées.

Mais qu'est-ce qu'un cookie « tiers » ?

Prenons un exemple. Supposons que nous visitions le site « example.com ». Pour mesurer d'où vient l'utilisateur et où il va, nous pouvons utiliser un outil d'analyse tel que Google Analytics. Nous pouvons également utiliser Google Adsense pour diffuser des publicités. Dans ce cas, nous utilisons les cookies de « Google ». Bien sûr, le domaine sera différent de celui d'example.com. Ces cookies provenant d'un « autre domaine » sont appelés cookies tiers ou cookies tiers.

Depuis que les navigateurs Web ont commencé à prendre en charge les cookies au début de l'ère Internet, la plupart des navigateurs ont été capables de gérer les cookies quel que soit le domaine. Cependant, avec l'augmentation des problèmes de violation de la vie privée et l'attention qui leur est accordée, de nombreux navigateurs, à commencer par Safari, ont commencé à bloquer les cookies tiers.

Cela signifie-t-il que tous les cookies tiers ont disparu ? Bien sûr que non. Ils sont toujours utilisables. Cependant, ils sont devenus moins pratiques car les utilisateurs doivent généralement activer manuellement les paramètres dans les « options » pour les utiliser. Par conséquent, on peut considérer qu'ils sont très peu utilisés aujourd'hui.

Cependant, Chrome de Google n'a pas limité les cookies tiers jusqu'à la fin, invoquant diverses raisons.

Mais le temps a passé et Google ne pouvait plus retarder le blocage des cookies tiers. Désormais, Google a annoncé et commencé à mettre en œuvre le blocage progressif des cookies tiers dans les versions les plus récentes de Chrome, et tous les cookies tiers seront bloqués après le troisième trimestre 2024.

Jusqu'ici, c'est une histoire assez connue. Cela signifie que le système publicitaire va changer et que des outils comme Google Analytics vont beaucoup changer.

Mais il y a un autre fait qui n'est généralement pas bien connu. Il s'agit de la « connexion sociale ».

Fondamentalement, la connexion sociale est également souvent basée sur des cookies tiers.

On retrouve souvent la connexion Google en haut à droite ou en bas à gauche des nombreux sites Web que nous visitons.

Mais cette partie de la connexion sociale pose également problème avec la fin des cookies tiers. Auparavant, lorsque Chrome et d'autres navigateurs continuaient à prendre en charge les cookies tiers, les informations de l'utilisateur s'affichaient automatiquement, ce qui permettait une connexion facile et fiable. Désormais, avec la disparition des cookies tiers, vos informations ne seront plus affichées, ce qui vous expose à un risque de phishing (bien qu'il soit possible d'éviter le phishing en faisant attention).

C'est pourquoi Google a présenté une nouvelle technologie de connexion appelée « FedCM (Federated Credential Management) ». En français, cela pourrait se traduire par « gestion fédérée des identifiants ».

FedCM peut être compris comme une gestion unifiée de l'authentification de connexion tierce. Cette technologie n'est pas encore appliquée à tous les navigateurs Web ni utilisée par toutes les entreprises, mais elle est déjà appliquée à Chrome sur ordinateur, et Safari et Firefox sont intéressés par cette technologie.

Expliquons brièvement cette technologie.

Tout d'abord, remarquez-vous que la fenêtre en haut à droite a légèrement changé par rapport à l'ancienne ? Le changement de design avec des coins arrondis pourrait sembler mineur, mais en réalité, c'est une refonte complète.

Si la fenêtre précédente était un composant ou un fragment « sur la page Web », la nouvelle fenêtre n'est plus une « page Web », mais une petite fenêtre du « navigateur Web » lui-même. En d'autres termes, cela signifie qu'il s'agit d'une zone indépendante qui ne peut pas être contrôlée ou accédée via HTML ou Javascript.

Ceci est très significatif.

Si la fenêtre précédente pouvait être contournée ou utilisée pour des tentatives de phishing à l'aide de techniques, la nouvelle méthode rend cela complètement impossible.

De plus, tous les sites proposant une connexion sociale peuvent utiliser cette technologie. Par exemple, des services tels que Facebook, Naver et Daum peuvent également utiliser FedCM pour prendre en charge la connexion. C'est une sorte de technologie standard.

Bien qu'elle ne soit pas encore une technologie mature, une fois qu'elle sera pleinement établie, les utilisateurs pourront se connecter « en toute sécurité » via FedCM parmi les différentes connexions sociales proposées lorsqu'ils se connectent à un site.

Comme mentionné précédemment, cette technologie n'est actuellement disponible que sur les ordinateurs avec le navigateur Chrome via la connexion Google. Cependant, comme Google développe activement cette technologie, je pense qu'elle sera bientôt disponible sur Chrome mobile.

⁠⁠⁠⁠⁠⁠⁠
Firefoxest en train d'implémenter expérimentalement cette technologie.

Et Apple a également exprimé son intérêt pour cette technologie.

Le blocage des cookies tiers va changer considérablement l'environnement Web. FedCM est une nouvelle technologie qui répond à ces changements en fournissant un système de connexion sécurisé et convivial. L'introduction de FedCM devrait façonner l'avenir des systèmes de connexion Web.

Cet article est également publié sur Byline Network et sur durumis.