Le « Privacy Sandbox » édenté d’Android ne parvient pas à répondre aux limites de suivi d’iOS

Le « Privacy Sandbox » édenté d’Android ne parvient pas à répondre aux limites de suivi d’iOS

17 février 2022 0 Par Le Caiman
Un grand logo Google est affiché au milieu du feuillage.

Google annonce le « Bac à sable de confidentialité Android« Aujourd’hui, une décision de la société sera » une initiative pluriannuelle « pour introduire » plus de solutions de publicité privées « dans Android. Après qu’Apple ait opté pour le suivi dans iOS 14, Android veut être considéré comme correspondant à son principal rival. L’annonce d’aujourd’hui est en plus aux systèmes publicitaires existants, pas pour les remplacer, donc ce sera probablement encore moins efficace que le « Privacy Sandbox » pour Chrome.

Les changements de suivi d’Apple ont fait exploser l’industrie de la publicité et coûtent déjà cher à des entreprises basées sur la publicité comme Facebook 10 milliards de dollars en chiffre d’affaires de l’année. Google, la plus grande société de publicité au monde, ne semble pas vouloir faire cela sur Android.

Voici comment Google aborde iOS 14 dans son article de blog :

Nous réalisons que d’autres plates-formes ont adopté une approche différente de la confidentialité des publicités, limitant carrément les technologies existantes utilisées par les développeurs et les annonceurs. Nous pensons que – sans fournir au préalable une voie alternative préservant la vie privée – de telles approches peuvent être inefficace et conduisent à de pires résultats pour la confidentialité des utilisateurs et les entreprises de développement.

(Google n’a pas expliqué comment il pensait que le blocage des identifiants uniques par Apple était un « pire résultat pour la confidentialité des utilisateurs ».)

C’est la configuration d’Android Privacy Sandbox. Les détails du plan de Google sont vagues pour le moment car même une version bêta ne sortira pas avant la fin de 2022. Le site des développeurs Android a quelques propositions de conception à quoi pourrait ressembler un système publicitaire préservant la confidentialité. L’API Topics de Chrome est ici, qui partagera une liste d’intérêts des utilisateurs avec les annonceurs lorsqu’ils le demanderont, afin que les annonceurs puissent afficher des annonces pertinentes. Le nouvel Androïd ENVIRONNEMENT L’API suit le comportement des utilisateurs dans une application et les place dans des groupes pour un « ciblage d’audience personnalisé ». Google indique que les développeurs pourront créer des groupes tels que « laisser un article dans un panier » et montrer à ces utilisateurs certaines publicités.

Jusqu’à présent, nous n’avons pas encore couvert tout ce qui réduit réellement le suivi. Pour ça, il y a le « SDK d’exécution« un bac à sable pour les SDK liés à la publicité qui, selon Google, » réduira l’accès non divulgué et le partage des données d’application d’un utilisateur « pour » les SDK compatibles. « L’idée est que les développeurs pourraient empaqueter un » SDK compatible avec l’exécution « avec des autorisations limitées au lieu de un SDK publicitaire traditionnel, qui dispose du même accès que l’application principale.

Les annonceurs peuvent-ils activer les améliorations de la confidentialité ?

Le fait d’être un bac à sable pour les « SDK compatibles » est le gros hic pour le SDK d’exécution et le bac à sable de confidentialité Android. C’est facultatif. Le bac à sable de confidentialité de Chrome, même s’il s’agit d’une solution de confidentialité édulcorée, commence au moins par la progression du blocage des cookies tiers. Les méthodes de suivi existantes dans Chrome seront bloquées et Google propose une solution alternative qui présentera certains avantages (encore une fois, édulcorés) en matière de confidentialité. Google n’a pas annoncé son intention de bloquer ou de limiter les techniques de suivi existantes sur Android. Les applications Android ont beaucoup plus de privilèges qu’un site Web, et les développeurs peuvent choisir d’ignorer cela et d’inclure un SDK publicitaire qui n’utilise pas le SDK sandbox.

Ainsi, bien que Google n’ait rien annoncé aujourd’hui pour améliorer la confidentialité, il a laissé entendre qu’un jour, il apporterait un changement. Le billet de blog indique : « nous prévoyons de prendre en charge les fonctionnalités existantes de la plate-forme publicitaire pendant au moins deux ans, et nous avons l’intention de fournir un préavis substantiel avant tout changement futur ». Ces « futurs changements » pourraient théoriquement améliorer la confidentialité, mais encore une fois, il n’y a aucun engagement à le faire. Au contraire, le billet de blog d’aujourd’hui est une déclaration rassurante pour les annonceurs selon laquelle, alors qu’Apple a fait exploser l’industrie de la publicité mobile en 2021, Google s’engage publiquement à maintenir les flux de trésorerie jusqu’en 2024 au moins.

Quant à ce à quoi pourrait ressembler une véritable solution de protection de la vie privée, les applications peuvent inclure le code qu’elles souhaitent, de sorte qu’une solution technique au suivi des publicités est difficile à imaginer. Comme Apple, Google pourrait limiter artificiellement les SDK publicitaires via le Play Store et déclarer que toute application n’utilisant pas de SDK publicitaire sandbox serait bannie du magasin. Le Play Store impose régulièrement des limitations comme celle-ci sur les applications : le niveau minimum d’API Android pris en charge augmente chaque année, obligeant les développeurs à prendre en charge les dernières fonctionnalités et restrictions Android. Google a également essayé d’utiliser le Play Store pour interdire les applications qui utilisent les API d’accessibilité d’une manière qu’il n’aime pas.

Alors que l’application du Play Store serait une solution possible, Google aurait du mal à limiter la publicité Android sans provoquer la colère des régulateurs. Google a déjà lancé un cri « Nous nous engageons également à travailler en étroite collaboration avec les régulateurs » à la fin de son article de blog, même sans promettre de restrictions réelles.

Étant donné que Google ne rend aucune modification de la confidentialité obligatoire, il demande essentiellement aux agences de publicité de cesser volontairement de collecter des données sur les utilisateurs. Si les annonceurs voulaient faire cela, ils pourraient faire ce changement aujourd’hui. Les annonceurs n’ont pas besoin d’attendre qu’une solution technique soit terminée.