La fonction DNT, pour Do Not Track, a pour ambition de bloquer le suivi publicitaire opéré par les sites afin de proposer des publicités ciblées et personnalisées. Plusieurs navigateurs, Firefox et Chrome en tête, proposent un tel blocage. Avec Internet Explorer 10, Microsoft ambitionne ni plus ni moins que d’activer par défaut ce blocage. Conséquence : la fondation Apache vient de proposer un patch de son célèbre serveur web pour ne pas tenir compte du signal DNT.
Protestation active contre Internet Explorer 10
La fondation Apache vient de mettre le feu à la poudrière : un patch a été diffusé pour rendre le fameux serveur web insensible au signal DNT. Il faut considérer plusieurs aspects de l’affaire. D’une part, un standard est en cours d’élaboration au sein du W3C. D’autre part, le DNT est déjà proposé par plusieurs navigateurs, et le standard doit bien entendu harmoniser les pratiques. Enfin, Microsoft s’est positionné en champion de la vie privée et souhaite que le DNT soit activé sur un maximum de machines.
Pour ce faire, l’éditeur de Redmond ne force pas exactement l’utilisateur. Au premier lancement d’Internet Explorer 10, un assistant apparaît et demande s’il doit être configuré en mode Express ou Personnalisé. Si l’utilisateur clique sur Express, le DNT est activé, tandis que le choix du paramétrage personnalisé permet d’influer sur ce réglage. On peut se douter malheureusement que dans la plupart des cas, les utilisateurs cliqueront sur Express pour se débarrasser au plus vite de cet assistant et accéder ainsi au web.
« Microsoft sait parfaitement que le faux signal sera ignoré »
Le fameux patch a été écrit par Roy Fielding, l’un des développeurs travaillant justement sur le standard DNT au sein du W3C. Il faisait partie des nombreux acteurs ayant critiqué le choix de Microsoft, ce dernier étant en désaccord avec un aspect fondamental du futur standard : « La seule raison pour laquelle DNT existe est pour exprimer une option qui n’est pas activée par défaut. Elle ne protège la vie privée de personne à moins que les destinataires ne croient qu’elle a été activée par un être humain, avec une préférence réelle pour la vie privée au détriment de la personnalisation ».
Roy Fielding ne mâche pas ses mots : « Microsoft viole délibérément le standard. Ils en ont fait grand cas lors de l’annonce. Microsoft est membre du groupe de travail Tracking Protection et est pleinement informé de ces faits. Ils sont pleinement capables de suggérer une modification dans le standard mais ont choisi de ne rien en faire. La décision d’activer le DNT par défaut n’a rien à voir avec le respect de la vie privée. Microsoft sait parfaitement que le faux signal sera ignoré, ce qui empêchera les utilisateurs d’avoir une vraie option DNT même s’ils la souhaitent. »
Il n'y a pas de chevalier blanc
Mais dans la discussion qui a pris place sur Github à ce sujet, l’explication de Fielding n’a pas fait que des émules. Plusieurs éléments ont été contestés, à commencer par la place que s’arroge de fait la fondation Apache : elle se positionne comme grille de lecture sur un standard qui n’est en réalité pas figé puisque encore en travaux. Autre point de désaccord : la non-conformité d’Internet Explorer 10 avec le standard. Pour certains, il faut se rendre volontairement dans les options pour activer le DNT, tandis que d’autres estiment que l’assistant laisse le choix et que le navigateur est donc pleinement compatible.
Mais le souci majeur concerne directement la personne de Fielding : il est employé chez Adobe. Sa probité est plusieurs fois remise en cause, en particulier sur les vraies raisons qui l’ont poussé à écrire ce patch en premier lieu, de nombreuses publicités reposant sur Flash, qui est un produit d’Adobe. D’un autre côté, Fielding est le co-fondateur d’Apache et a travaillé sur ce type de modifications depuis plus de quinze ans. La situation est donc floue.
La vraie peur
Tous les débats autour du choix de Microsoft et de la position de Roy Fielding sont centrés finalement sur une question essentielle : quel est exactement l’avenir de la fonction DNT ?
Le vrai danger avec la position de Microsoft est qu’elle noie le choix véritable de l’utilisateur dans la masse. Attention en effet à ne pas se leurrer : quand bien même le W3C est un organisme important, la bonne marche du processus dépend de son acceptation par les annonceurs. Si le système ne leur convient pas, ils ne joueront tout simplement pas le jeu.
Or, le standard proposé par le W3C ne met pas en avant l’obligation du choix volontaire par l’utilisateur, une marge qui permettait aux annonceurs de se laisser assez de lest pour réagir. Si les sites ne sont pas capables de déterminer quand un signal DNT provient d’un vrai choix ou d’une activation par défaut et qu’une grande majorité se retrouve avec le blocage publicitaire actif, c’est tout l’édifice qui pourrait s’écrouler.
La question pourrait finalement se régler à travers le W3C. Les parties impliquées, dont Microsoft et Adobe, en plus de Mozilla, Google et autres, participent toutes au groupe de travail. Un terrain d’entente pourrait finalement être trouvé, même si dans le cas de Microsoft, la décision a été annoncée avec force et constitue désormais un argument commercial.
Commentaires (133)
#1
On peut se douter malheureusement que dans la plupart des cas, les utilisateurs cliqueront sur Express pour se débarrasser au plus vite de cet assistant et accéder ainsi au web.
Je ne comprends pas ce que vient faire le mot « malheureusement » ici. C’est plutôt une bonne chose de protéger la vie privée des internautes.
#2
En quoi l’activer par défaut est mieux/pire que de le désactiver par défaut ?
#3
Mais pour qu’il se prend le monsieur ? " />
Sérieusement, ses actions sont dix fois plus critiquables et contestables que celles de Microsoft.
#4
#5
Bah au final Adblock+Ghostery restera la meilleure solution pour quelques temps encore…
Et pour les paranos genre moi, désactiver le referer ne fait pas de mal.
#6
#7
#8
#9
Encore un truc que seul les initiés sauront.
C’est peut-être pour ça que Microsoft a décidé d’activer cette protection par défaut.
Car seul les initiés pourront choisir d’être tracé par la pub " />
#10
#11
#12
Non mais pour le W3C le DNT c’est un optin. Et là c’est implémenté comme un optout.
Et ça change tout car pour les annonceurs c’est beaucoup de brouzoufs en moins au final.
#13
#14
#15
#16
#17
#18
Vous êtes sans pitié à PCInpact, vous tenez vraiment à me rappeler que MS se sont complètement viandés sur la GUI de W8 " />
#19
#20
La publicité ciblée, qu’est-ce que c’est casse pieds alors… J’ai souvent entendu des novices se demander comment google sait-il que je suis cycliste, fumeur de cigare, joueur de pétanque ou que j’ai un blackberry…
#21
#22
#23
#24
#25
#26
#27
#28
#29
#30
A supprimer - merci
#31
En même temps, on s’en tape, vue la chute d’utilisation de IE en général. Avec un peu de chance, ce navigateur fera partie du passé (au moins pour Mme Michu dont les données privées et habitudes de surf sont plus importantes que M. Boulot)
#32
#33
#34
#35
J’ai rien compris au problème " />
#36
Et le gars d’Apache a raison. Pour la téléphonie, il y a la liste orange et la liste Pacitel qui permettent de diminuer le démarchage téléphonique.
Toutes ces listes sont utilisées de façon volontaire par l’utilisateur, il doit s’y inscrire lui-même, les commerçants participant à ces listes doivent respecter le choix des inscrits (cas de Pacitel par ex., modulo les instituts de sondage et les assos). " />
#37
#38
#39
#40
#41
#42
#43
Lighttpd vaincra. " />
#44
#45
La fonctionnalité DNT est foireuse dès le départ de toutes façons : ca revient à demander aux méchants de ne pas suivre les gentils dans la ruelle sombre. Si tout le monde ne le demande pas alors ils seront d’accord sinon ils butent tout le monde " />
Depuis quand les méchants jouent avec les règles des gentils ? Quand je vois le nombre de tracker bloqués par ghostery, on se rend bien compte qu’il n’y a pas seulement Google, Microsoft et Facebook à faire du tracking " />
La défense devrait être implémenté dans le navigateur. Le navigateur devrait être en mesure de bloquer simplement le tracking par cookie déjà… du coup, vive ghostery.
#46
De toutes façons les éditeurs de pubs n’accepteront de jouer le jeu que si personne ou presque n’active l’option.
C’est juste de la mauvaise foi de leur part de dire que le principe est bon mais seulement si l’option n’est pas activée par défaut et pis tant qu’on y est si elle est bien cachée dans un coin.
A la place de Microsoft j’enlèverai l’option par défaut dans la partie “express” et dès la première page internet chargée j’afficherais un gros popup “voulez-vous protéger votre vie privée” avec OUI / NON et boum ça sera un choix des utilisateurs et le mec d’Apache n’aura plus qu’à retirer son patch.
C’est du foutage de gueule de trouver ça normal qu’on doive préciser qu’on tient à ne pas être tracé alors que la logique voudrait l’inverse. C’est comme si on revenait 15 ans en arrière quand l’inscription dans les annuaires mobiles était automatique et qu’il fallait se désinscrire manuellement.
#47
#48
Vu le ‘patch’ (si c’est bien celui que j’ai trouvé avec comme commentaire très consensuel : “Deal with user agents that deliberately violate open standards”), il me semble qu’on est plus dans la provocation qu’autre chose. De mon point de vue le problème de cette solution est de faire confiance à des tiers pour que la vie privée soit respectée, et ces 6 lignes de conf me poussent à ne surtout pas avoir confiance dans ce système.
#49
Ce DNT me fait penser à la liste Orange de France Telecom, pour normalement ne pas recevoir d’appel pour de la pub.
Mais tout le monde s’en fout et ça ne change rien.
#50
#51
#52
#53
#54
doublon
#55
#56
" /> Bien vu Apache.
#57
#58
#59
#60
#61
" /> Un apache qui vient titiller des cow-boys ?!
#62
#63
#64
#65
#66
#67
#68
#69
#70
Bonsoir,
Les internautes au courant du fonctionnement d’internet n’auront pas attendu Microsoft pour se protéger avec Firefox et Adblock plus. Sont marrants Apache.
J’ai 12 filtres actifs sur cette page dont :
http://ads*
http://nebula.prixdunet.com/*
http://logv10.xiti.com/*
http://www.google-analytics.com/*
a+,= )
-=Finiderire=-
#71
#72
doublon
#73
#74
#75
#76
Microsoft et les standards cela fait deux. Ils en ont toujours eu rien à faire avec IE, c’est pourquoi depuis longtemps j’ai abandonné ce navigateur.
Microsoft veut passer pour le gentil alors que c’est lui qui plante le standard avant sa finalisation.
L’activé par defaut ne protège en rien les utilisateurs, c’est juste rendre la chose inutile vu que les annonceurs n’en tiendront plus compte.
Nous ne sommes pas prêt à un monde sans pub de toute façon le modèle économique en cours en est trop dépendant.
Et pour Apache je reste mitigé sur leur intervention, ils auraient plutot du faire un patch qui bloque le signal quand le navigateur est IE, au moins l’attaque aurait été direct dans la cible.
#77
#78
A l’heure actuelle, avec le DNT activé sur Firefox par exemple, comment peut-on vérifier si le signal est respecté ou non (selon les sites si possible) ?
Je suis curieux de savoir dans quelles proportions il est respecté (ou non).
#79
#80
#81
#82
#83
#84
DoNotTrack ne marchera de toute façon jamais.
Il y a quelques années, tout le monde s’arrachait les cheveux concernant les cookies. Une norme a été créée pour que les utilisateurs puissent signaler leur préférence aux sites : C’est le P3P.
Qui connait ce truc ? Personne et ça n’a aucune importance car aucun site ne le respecte.
Bah DoNotTrack, c’est exactement la même chose que P3P.
#85
C’est de l’hypocrisie totale cette histoire d’annonceurs, ils ont simplement peur que l’on se rende un peu trop compte qu’ils ne respectent déjà pas ce type de blocage. " />" />
#86
#87
#88
#89
#90
#91
#92
#93
#94
#95
Il me semble avoir lu, contrairement à ce que dit l’article que seul IE et Firefox vont dans cette voie du DoNotTrack, alors que Google avec Chrome trainerait la patte…
Du reste, c’est le monde à l’envers de voir les portes paroles de standards et du W3C faire état de la manière et d’aller contre un zèle de protection de la vie privée et de la liberté de surfer sans être assailli de pubs ciblées.
#96
Il y a suffisamment de petites icônes dans la barre d’adresse, ce n’est pas forcément mieux de prendre les utilisateurs pour des de îles. Ils sont assez grands pour décocher une case dans les options.
M’est avis que cette histoire est plus de l’anti-Microsoft que du pro-liberté de choix de l’utilisateur.
#97
#98
#99
Attention, DNT est pour désactiver le tracking des utilisateurs, pas les pubs en elles même. Ça n’a pas de rapport avec financement des sites par la pub, ça n’est en rien équivalent à un ad-block ou autre ad-on du style. C’est uniquement une histoire de protection de la vie privée.
Les annonceurs pensent qu’il est normal que par défaut la vie privé des utilisateurs ne soit pas protégée. Il faut aussi bien vous dire que s’ils font machine arrière maintenant, soit disant par la faute de MS, ça veux dire qu’ils auraient fait machine arrière dés que le nombre d’utilisateur l’utilisant aurait été un peu trop haut.
Il n’y a aussi rien légalement qui les force à prendre en compte DNT. Bref c’est de la foutaise.
#100
Donc si j’ai bien compris, le “standard” DNT impose que l’option d’activation soit planquée au fin fond d’une boîte de dialogue histoire que personne ne l’utilise, sinon ça marche pas? C’est vachement intéressant comme standard, les technologies du web n’ont pas fini de me surprendre.
#101
#102
#103
Cf moi :
#104
Salut,
#105
#106
Au delà de la polémique sur le support du DNT, je trouve ça choquant qu’Apache bloque un header HTTP. C’est une caractéristique essentielle d’un serveur HTTP qu’il soit neutre vis-à-vis du protocole. Du moins dans son fonctionnement par défaut.
Maintenant, cela devrait être une opportunité pour nos grands architectes et administrateurs système de réaliser qu’il existe de bien meilleurs serveurs HTTP que celui d’Apache, que ce soit en terme de performance, stabilité, sécurité, sans parler de la simplicité de configuration…
#107
#108
#109
#110
#111
#112
Je trouve que traquer les gens n’est pas bon, je ne vois pas pourquoi activer le “do not track” par défaut cause problème.
#113
#114
#115
#116
#117
Je trouve que l’article fait trop “sensationnel” et en plus vous ne disez pas clairement que le patch proposé permet _uniquement _ de ne pas tenir compte du header DNT envoyé par Internet Explorer 10 !!!
Dans l’article on a l’impression que le serveur web apache ne tiendra pas compte du standard DNT tout court…
#118
#119
#120
Sinon y a l option d éteindre l ordi.
#121
#122
un standard qui n’est en réalité pas figé puisque encore en travaux.
Le problème vient de là… On implémente une fonction qui n’est pas encore finalisée… Du coup ça va être un combat de coq, et le jour où elle sera finalisée, plus personne ne l’utilisera parce que la bataille lui aura fait perdre tout son intérêt " />
#123
#124
#125
Je lis les commentaires et je m’interroge… je pense qu’il y a quand même au moins 2 angles de réflexions qui n’ont même pas été envisagés dans les discussions ici.
D’abord le fait que pour un certain nombre de non technophiles (et même de technophiles) les informations issus du tracking sont utiles ! La publicité ciblé ça peut être chiant, il n’empêche que ça m’évite de voir des pubs pour des produits tels que le sonotone ou le déambulateur, et plutôt des pubs pour des domaines qui m’intéressent. Et il y a même un petit nombre de fois où, curieux, j’ai cliqué… et même mieux, pas été déçu par ce que j’ai trouvé ! Et pourtant je dirai que je suis 80% du temps sous DNT.
Ensuite, je ne vois pas en quoi c’est aux annonceurs de faire le tri en fonction du signal DNT actif ou non… Globalement, activer ce signal DNT signifie : “me fais pas chier avec tes pubs, toutes façons ça m’intéresse pas. Je sais visiblement ce que je fais puisque je sais aller fouiller dans les options, et donc aucune chance que j’aille cliquer”, donc l’annonceur n’a aucun intérêt à stocker et analyser les dites informations, de la même façon qu’un démarcheur téléphonique qui vous appelle pour vous proposer une rénovation du crépi vous raye de la liste si vous répondez “je suis locataire”. C’est un coût le tracking, faible certes, mais multiplié par le nombre de requêtes inutiles…
#126
#127
#128
#129
#130
#131
DNT : Apache met le feu aux poudres avec un patch bloquant le signal
Can’t stop the signal, Mal
#132
C’est de l’anti-Microsoft primaire…
Qui voudrait me faire croire que les publicitaires vont être “content” si le DNT est présent mais désactivé ? Ça les emm*rde autant que s’il est activé de par sa simple existence ou bien s’ils n’en ont rien à faire c’est que ça n’a aucune incidence sur leur business.
Personnellement, je pense qu’il sont suffisamment présent sur le web, et je trouve très bien de limiter notre pistage pour leur intérêt.
De toutes façons j’activerai partout où je peux le DNT. S’il est activé par défaut j’aurai moins de temps perdu, c’est tout.
Si Apache et autres publicitaires ne veulent pas du DNT, qu’ils le suppriment purement et simplement mais ne nous fassent pas croire qu’il le veulent “désactivé”, quelle hypocrisie… Où alors qu’ils disent clairement que c’est juste un prétexte pour pointer Microsoft du doigt, chose qu’ils n’arrivent plus trop à faire par ailleurs.