Outils pour utilisateurs

Outils du site


wiki:securite:menaces:google_privacy_sandbox

Privacy Sandbox de Google

Source : https://brave.com/web-standards-at-brave/6-privacy-sandbox-concerns/

Google présente Privacy Sandbox comme un système de protection de la vie privée et de transparence sur le Web (par rapport à Chrome). En pratique, nous nous attendons à ce que Privacy Sandbox porte atteinte à la confidentialité sur le Web et renforce davantage le contrôle de Google sur le Web. 
Google a passé des décennies à tirer profit (et à consolider) les pires violations de la vie privée sur le Web.

Privacy Sandbox ne sera pas un ensemble de fonctionnalités isolées et indépendantes, il interagira avec d'autres fonctions de Google.

Privacy Sandbox réalise ses (modestes) améliorations de confidentialité de manière à restreindre, briser ou affaiblir d'autres outils de confidentialité plus robustes. Il tue le choix de l'utilisateur.
Ces nouvelles fonctionnalités poussent les normes Web dans une direction qui rendra plus difficile pour les autres navigateurs et outils de confidentialité de protéger la confidentialité.

Voici une liste partielle des fonctionnalités présentes dans et autour de Privacy Sandbox qui favorisent la centralisation en général, et Google en particulier.

FLEDGE et TURTLEDOVE de Google nécessitent des serveurs centralisés de confiance (un petit nombre qui favorisent les géants) pour collecter des données sensibles et identifiables auprès de millions d'utilisateurs de navigateurs, dans l'espoir que si suffisamment d'informations sensibles sont collectées, il sera impossible pour les destinataires finaux des données d'identifier les individus.

Google a poussé les sites à utiliser AMP, un système qui permet à Google de vous suivre sur un pourcentage encore plus important de sites Web. Le système est tellement détesté que les utilisateurs paient pour l'éviter.

Voir ci-dessous les Documents internes de Google qui ont été rendus publics à partir des dépôts antitrust de Google.

Voici quelques exemples de propositions à venir de Google, dans ou à proximité de Privacy Sandbox :

Manifeste v3 affaiblit la manière dont les extensions peuvent bloquer les trackers, y compris (sans surprise) la nouvelle génération de scripts de suivi de Google. Google a commencé à promouvoir les capacités de « balisage côté serveur » dans ses bibliothèques de suivi qui peuvent être utilisées pour contourner les outils de confidentialité.

First-Party Sets affaiblirait (intentionnellement) les frontières de confidentialité entre les sites, ce qui permettrait aux sites de suivre plus facilement les utilisateurs pendant qu'ils naviguent.

Google’s Signed Exchange (SXG) est conçue pour permettre à une organisation de proposer des sites au nom d'une autre organisation.

WebBundles permettrait à un site Web d'extraire plusieurs ressources Web (images, scripts, etc.) à partir d'une seule URL, de la même manière qu'un fichier zip inclut plusieurs fichiers. Les sites Web utiliseront WebBundles pour introduire des trackers dans votre navigateur, en appelant un WebBundle « site-resources » et en remplissant le bundle de scripts nuisibles. Manifest v3 empêche les extensions de bloquer de manière significative les ressources dans les bundles. Google empêche également les clients de choisir les types de ressources d'un bundle qu'ils souhaitent télécharger.

FloC partage intentionnellement vos intérêts de navigation avec les sites que vous visitez.

Privacy Budget est une approche de type « course folle » pour permettre à Google de continuer l'identification par empreinte digitale du navigateur.

Etc.

Documents internes de Google qui ont été rendus publics à partir des dépôts antitrust de Google

Source : https://x.com/fasterthanlime/status/1452053941504684036

Dossier antitrust de Google (173 pages) non expurgé : https://storage.courtlistener.com/recap/gov.uscourts.nysd.564903/gov.uscourts.nysd.564903.152.0_1.pdf

Google a un accord secret avec Facebook appelé “Jedi Blue” dont ils savaient que c'était si illégal qu'il comporte une section entière décrivant comment ils se couvriront mutuellement si quelqu'un le découvre. Google semble avoir une équipe appelée gTrade qui se consacre entièrement à la manipulation du marché publicitaire.

Google avait un plan appelé “Projet NERA” pour transformer le Web en un jardin clos qu'ils appelaient “Non possédé mais exploité”. Un élément essentiel de ce plan était les connexions forcées au navigateur Chrome que vous avez probablement expérimentées (surprise !).

Google est prêt à faire presque tout pour empêcher les gens de contourner leurs échanges publicitaires. C'est à cela que sert AMP. Google effectue habituellement des transactions d'initiés sur ses échanges publicitaires de toutes les manières imaginables et de toutes les manières possibles. Il y a trop de façons de les énumérer ici.

Les échanges sont également truqués pour que Google remporte les enchères là où il n'est pas le plus offrant. Un grand nombre de personnes au sein de Google sont conscientes de tout cela. Si jamais Google vous dit qu'un changement augmentera le rendement de vos annonces, exécutez. En fait, tout ce qu'ils vous disent est un mensonge.

Google a travaillé avec Facebook et Microsoft pour les décourager d'augmenter la confidentialité des utilisateurs, déplorant les occasions où ils ont donné la priorité à leur réputation plutôt qu'à leur intérêt commercial collectif.

wiki/securite/menaces/google_privacy_sandbox.txt · Dernière modification : 2024/10/22 00:36 de palas

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki