Source :https://developers.google.com/privacy-sandbox/3pcd

La fin des cookies tiers (cookies tiers, cookies tiers) approche. Avant de commencer, expliquons brièvement ce que sont les cookies tiers.

Lorsque nous naviguons sur le Web, nous laissons des traces sous forme de petits morceaux de données appelés « cookies ». Comme Hansel et Gretel, en quelque sorte (en fait, le nom « cookie » vient d’Hansel et Gretel). Nous pouvons utiliser ces morceaux de cookies que nous avons laissés pour nous « connecter », mesurer le « trafic Web » ou diffuser des « publicités » optimisées.

Mais quels sont les cookies « tiers » ?

Prenons un exemple. Supposons que nous visitions le site « example.com ». Pour mesurer d’où vient l’utilisateur et où il va, nous pouvons utiliser un outil d’analyse appelé Google Analytics. Nous pouvons également utiliser Google Adsense pour diffuser des annonces. Dans ce cas, nous utilisons les cookies de « Google ». Bien sûr, le domaine sera différent de example.com. C’est ainsi que les cookies provenant de « domaines différents » sont appelés cookies tiers ou cookies tiers.

Depuis que les navigateurs Web ont commencé à prendre en charge les cookies au début de l’ère d’Internet, la plupart des navigateurs ont pu gérer les cookies indépendamment du domaine. Cependant, avec l’augmentation des problèmes de violation de la vie privée et la discussion sur ces problèmes, de nombreux navigateurs Web, à commencer par Safari, ont commencé à bloquer les cookies tiers.

Tous les cookies tiers ont-ils disparu pour autant ? Bien sûr que non. Ils sont toujours utilisables. Cependant, ils sont devenus plus difficiles à utiliser, car il faut généralement aller dans les « options » et activer manuellement l’utilisation des cookies par l’utilisateur. C’est pourquoi on peut dire qu’ils sont beaucoup moins utilisés aujourd’hui, au point qu’ils sont presque obsolètes.

Cependant, Chrome de Google n’a pas limité les cookies tiers jusqu’au bout, en invoquant diverses raisons.

Cependant, avec le temps, Google n’a plus pu retarder le blocage des cookies tiers. Google a annoncé qu’à partir de la dernière version de Chrome, il limiterait progressivement les cookies tiers et bloquerait tous les cookies tiers après le troisième trimestre 2024, et a commencé à le mettre en œuvre.

C’est en fait une histoire bien connue. Cela signifie que le système de publicité va changer et que des choses comme Google Analytics vont beaucoup changer à l’avenir.

Il y a cependant un autre fait qui n’est généralement pas bien connu. Il s’agit de la « connexion sociale ».

En règle générale, les connexions sociales sont également basées sur des cookies tiers.

C’est souvent ce que vous voyez en haut à droite ou en bas à gauche lorsque vous naviguez sur de nombreux sites Web, la connexion Google.

Cependant, cette partie de la connexion sociale pose également problème avec la fin des cookies tiers. Auparavant, dans le cas de Chrome, qui continuait à prendre en charge les cookies tiers, les informations de l’utilisateur apparaissaient automatiquement, ce qui permettait de se connecter facilement et de manière fiable. Maintenant que les cookies tiers disparaissent, vos informations ne sont plus affichées, ce qui augmente le risque d’hameçonnage (bien que vous puissiez éviter l’hameçonnage en faisant attention).

C’est pourquoi Google a présenté une nouvelle technologie de connexion appelée « FedCM » (Federated Credential Management). Si l’on traduit cette expression en français, on peut l’appeler « gestion fédérée des identifiants ».

FedCM peut être compris comme une gestion unifiée de l’authentification des connexions tierces. Cette technologie n’est pas encore appliquée à tous les navigateurs Web, ni à toutes les entreprises, mais elle est déjà appliquée à Chrome sur ordinateur de bureau, et Safari et Firefox seraient intéressés par cette technologie.

Expliquons brièvement cette technologie.

Tout d’abord, vous voyez dans le coin supérieur droit une fenêtre légèrement différente de celle d’avant, n’est-ce pas ? On pourrait penser que ce n’est qu’une légère modification de la conception, avec une forme arrondie, mais en réalité, c’est complètement différent.

Si la fenêtre précédente était un seul composant ou fragment de « page Web », la nouvelle fenêtre n’est pas une « page Web », mais une petite fenêtre du « navigateur Web » lui-même. En d’autres termes, c’est un domaine indépendant qui ne peut pas être contrôlé ou accessible à l’aide de HTML ou de JavaScript.

Cela a une signification très importante.

Si la fenêtre précédente pouvait être contournée ou utilisée pour tenter d’hameçonner à l’aide d’astuces, la nouvelle méthode rend cela tout simplement impossible.

De plus, tous les sites Web proposant une connexion sociale peuvent utiliser cette technologie. Par exemple, des services tels que Facebook, Naver et Daum peuvent également utiliser FedCM pour prendre en charge la connexion. Il s’agit d’une sorte de technologie standard.

Ce n’est pas encore une technologie complète, mais une fois qu’elle sera parfaitement intégrée, les utilisateurs pourront se connecter en toute sécurité à un site Web via FedCM et choisir parmi les options de connexion sociales disponibles de manière « sécurisée ».

Comme nous l’avons dit précédemment, cette technologie est actuellement disponible uniquement sur les ordinateurs et dans le navigateur Chrome. Cependant, comme Google développe activement cette technologie, nous pouvons nous attendre à la voir bientôt sur Chrome pour mobile.

⁠⁠⁠⁠⁠⁠⁠
Firefoxest en train de mettre en œuvre cette technologie de manière expérimentale.

Apple a également fait savoir qu’elle s’intéressait à cette technologie.

Le blocage des cookies tiers aura un impact majeur sur l’environnement Web. FedCM est une nouvelle technologie qui répond à ces changements en offrant un système de connexion sécurisé et pratique. L’adoption de FedCM devrait façonner l’avenir des systèmes de connexion Web.

Cet article est également publié sur Byline Networket Durumis.