S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

DNT : Apache met le feu aux poudres avec un patch bloquant le signal

Château de cartes ?

La fonction DNT, pour Do Not Track, a pour ambition de bloquer le suivi publicitaire opéré par les sites afin de proposer des publicités ciblées et personnalisées. Plusieurs navigateurs, Firefox et Chrome en tête, proposent un tel blocage. Avec Internet Explorer 10, Microsoft ambitionne ni plus ni moins que d’activer par défaut ce blocage. Conséquence : la fondation Apache vient de proposer un patch de son célèbre serveur web pour ne pas tenir compte du signal DNT.

dnt ie10

Protestation active contre Internet Explorer 10

La fondation Apache vient de mettre le feu à la poudrière : un patch a été diffusé pour rendre le fameux serveur web insensible au signal DNT. Il faut considérer plusieurs aspects de l’affaire. D’une part, un standard est en cours d’élaboration au sein du W3C. D’autre part, le DNT est déjà proposé par plusieurs navigateurs, et le standard doit bien entendu harmoniser les pratiques. Enfin, Microsoft s’est positionné en champion de la vie privée et souhaite que le DNT soit activé sur un maximum de machines.

 

Pour ce faire, l’éditeur de Redmond ne force pas exactement l’utilisateur. Au premier lancement d’Internet Explorer 10, un assistant apparaît et demande s’il doit être configuré en mode Express ou Personnalisé. Si l’utilisateur clique sur Express, le DNT est activé, tandis que le choix du paramétrage personnalisé permet d’influer sur ce réglage. On peut se douter malheureusement que dans la plupart des cas, les utilisateurs cliqueront sur Express pour se débarrasser au plus vite de cet assistant et accéder ainsi au web.

« Microsoft sait parfaitement que le faux signal sera ignoré »

Le fameux patch a été écrit par Roy Fielding, l’un des développeurs travaillant justement sur le standard DNT au sein du W3C. Il faisait partie des nombreux acteurs ayant critiqué le choix de Microsoft, ce dernier étant en désaccord avec un aspect fondamental du futur standard : « La seule raison pour laquelle DNT existe est pour exprimer une option qui n’est pas activée par défaut. Elle ne protège la vie privée de personne à moins que les destinataires ne croient qu’elle a été activée par un être humain, avec une préférence réelle pour la vie privée au détriment de la personnalisation ».

 

Roy Fielding ne mâche pas ses mots : « Microsoft viole délibérément le standard. Ils en ont fait grand cas lors de l’annonce. Microsoft est membre du groupe de travail Tracking Protection et est pleinement informé de ces faits. Ils sont pleinement capables de suggérer une modification dans le standard mais ont choisi de ne rien en faire. La décision d’activer le DNT par défaut n’a rien à voir avec le respect de la vie privée. Microsoft sait parfaitement que le faux signal sera ignoré, ce qui empêchera les utilisateurs d’avoir une vraie option DNT même s’ils la souhaitent. »

Il n'y a pas de chevalier blanc

Mais dans la discussion qui a pris place sur Github à ce sujet, l’explication de Fielding n’a pas fait que des émules. Plusieurs éléments ont été contestés, à commencer par la place que s’arroge de fait la fondation Apache : elle se positionne comme grille de lecture sur un standard qui n’est en réalité pas figé puisque encore en travaux. Autre point de désaccord : la non-conformité d’Internet Explorer 10 avec le standard. Pour certains, il faut se rendre volontairement dans les options pour activer le DNT, tandis que d’autres estiment que l’assistant laisse le choix et que le navigateur est donc pleinement compatible.

 

Mais le souci majeur concerne directement la personne de Fielding : il est employé chez Adobe. Sa probité est plusieurs fois remise en cause, en particulier sur les vraies raisons qui l’ont poussé à écrire ce patch en premier lieu, de nombreuses publicités reposant sur Flash, qui est un produit d’Adobe. D’un autre côté, Fielding est le co-fondateur d’Apache et a travaillé sur ce type de modifications depuis plus de quinze ans. La situation est donc floue.

La vraie peur

Tous les débats autour du choix de Microsoft et de la position de Roy Fielding sont centrés finalement sur une question essentielle : quel est exactement l’avenir de la fonction DNT ?

 

Le vrai danger avec la position de Microsoft est qu’elle noie le choix véritable de l’utilisateur dans la masse. Attention en effet à ne pas se leurrer : quand bien même le W3C est un organisme important, la bonne marche du processus dépend de son acceptation par les annonceurs. Si le système ne leur convient pas, ils ne joueront tout simplement pas le jeu.

 

Or, le standard proposé par le W3C ne met pas en avant l’obligation du choix volontaire par l’utilisateur, une marge qui permettait aux annonceurs de se laisser assez de lest pour réagir. Si les sites ne sont pas capables de déterminer quand un signal DNT provient d’un vrai choix ou d’une activation par défaut et qu’une grande majorité se retrouve avec le blocage publicitaire actif, c’est tout l’édifice qui pourrait s’écrouler.

 

La question pourrait finalement se régler à travers le W3C. Les parties impliquées, dont Microsoft et Adobe, en plus de Mozilla, Google et autres, participent toutes au groupe de travail. Un terrain d’entente pourrait finalement être trouvé, même si dans le cas de Microsoft, la décision a été annoncée avec force et constitue désormais un argument commercial.

Source : Github
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 11/09/2012 à 17:21

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 132 commentaires

Avatar de pamputt INpactien
pamputt Le mardi 11 septembre 2012 à 17:26:45
Inscrit le mardi 4 mars 08 - 793 commentaires
On peut se douter malheureusement que dans la plupart des cas, les utilisateurs cliqueront sur Express pour se débarrasser au plus vite de cet assistant et accéder ainsi au web.

Je ne comprends pas ce que vient faire le mot « malheureusement » ici. C'est plutôt une bonne chose de protéger la vie privée des internautes.
Avatar de ano_635110013168370034 INpactien
ano_635110013168370034 Le mardi 11 septembre 2012 à 17:27:34
Inscrit le mardi 19 juillet 05 - 8330 commentaires
En quoi l'activer par défaut est mieux/pire que de le désactiver par défaut ?
Avatar de drex INpactien
drex Le mardi 11 septembre 2012 à 17:27:58
Inscrit le jeudi 12 avril 07 - 122 commentaires
Mais pour qu'il se prend le monsieur ?

Sérieusement, ses actions sont dix fois plus critiquables et contestables que celles de Microsoft.

Edité par drex le mardi 11 septembre 2012 à 17:29
Avatar de ano_635110013168370034 INpactien
ano_635110013168370034 Le mardi 11 septembre 2012 à 17:28:16
Inscrit le mardi 19 juillet 05 - 8330 commentaires

Je ne comprends pas ce que vient faire le mot « malheureusement » ici. C'est plutôt une bonne chose de protéger la vie privée des internautes.


Il veut sûrement dire que c'est de ne pas s'interesser un peu plus aux options de config qui est malheureux. Je pense.
Avatar de Youka INpactien
Youka Le mardi 11 septembre 2012 à 17:30:44
Inscrit le vendredi 8 février 08 - 889 commentaires
Bah au final Adblock+Ghostery restera la meilleure solution pour quelques temps encore...
Et pour les paranos genre moi, désactiver le referer ne fait pas de mal.

Edité par youka le mardi 11 septembre 2012 à 17:31

Il y a 132 commentaires

;