[go: up one dir, main page]

Jump to Content

Privacy Sandbox pour le Web

La Privacy Sandbox pour le Web vise à réduire le suivi intersites tout en contribuant à maintenir la gratuité des contenus et services en ligne pour tous.

La Privacy Sandbox contribue également à lutter contre d'autres formes de suivi, comme le fingerprinting fingerprinting Informations concernant les logiciels et le matériel d'un utilisateur, recueillies à des fins d'identification. , en limitant la quantité d'informations auxquelles les sites peuvent accéder afin que vos informations restent privées, sûres et sécurisées.

Photo d'un homme utilisant un ordinateur portable, avec un logo Chrome à côté

Le calendrier de la Privacy Sandbox pour le Web

Les propositions de la Privacy Sandbox se trouvent à différents stades de leur développement. Ce calendrier indique les dates auxquelles nous estimons que les API et autres technologies protégeant la confidentialité seront prêtes à prendre en charge les principaux cas d'utilisation, permettant à Chrome de supprimer de façon responsable le recours aux cookies tiers. Ces informations peuvent évoluer et seront mises à jour chaque mois.

Les propositions sont développées par l'intermédiaire de forums publics, en collaboration avec les acteurs du secteur. Nous continuons également de travailler avec la CMA (Competition and Markets Authority) du Royaume-Uni, conformément aux engagements que nous avons pris dans le cadre de l'initiative Privacy Sandbox pour le Web. Les commentaires que nous recevons orientent le développement des propositions, et nous encourageons la participation par le biais de nombreux canaux publics. Les personnes concernées peuvent également utiliser ce formulaire pour transmettre directement leurs commentaires à Chrome.

Dernière mise à jour : Novembre 2024

Cookies Tiers et Tests

  • 2021
  • 2022
  • 2023
  • 2024
    Phases pour les cookies tiers : Tests avec libellés sur activation : 4e trimestre 2023 jusqu'au 3e trimestre 2024 ; Abandon d'1 % des cookies tiers : 1er trimestre 2024 jusqu'au 4e trimestre 2024 ; Arrêt progressif des cookies tiers : 1er trimestre 2025.

Modification du calendrier en attente

Veuillez prendre connaissance de notre annonce de juillet 2024 contenant une information importante sur les cookies tiers dans Chrome.

Modification du calendrier en attente

Veuillez prendre connaissance de notre annonce de juillet 2024 contenant une information importante sur les cookies tiers dans Chrome.

* Sous réserve de répondre aux dernières préoccupations de l'autorité britannique de la concurrence et des marchés.

API Privacy Sandbox

  • OT STARTED
    Phase d'Evaluation démarrée
  • OT CLOSED
    Phase d'Evaluation terminée
  • FEATURE FLAG
    Commutateur de fonctionnalité
  • 2021
  • 2022
  • 2023
  • 2024
Lutte contre le spam et la fraude sur le Web
    Phases des propositions pour la lutte contre le spam et la fraude sur le Web. Période de tests : T1 2021 jusqu'à la fin de T3 2022 ; période de transition, étape 1 : T4 2022 jusqu'à la fin de T2 2023 ; période de transition, étape 2 : T3 2023.
  • OT STARTED API Private State Tokens : la phase d'évaluation est ouverte depuis le 3ᵉ trimestre 2020. S'inscrire
  • OT CLOSED API Private State Tokens : la phase d'évaluation pour l'API Private State Tokens s'est déroulée sur les version 84 à 101 de Chrome.
Affichage de publicités et de contenus pertinents
    Phases des propositions pour l'affichage de publicités et de contenus pertinents. Période de discussion : T1 2021 jusqu'à la fin de T4 2021 ; période de tests : T1 2022 jusqu'à la fin de T3 2022 ; période de transition, étape 1 : T4 2022 jusqu'à la fin de T2 2023 ; période de transition, étape 2 : T3 2023.
  • OT STARTED API Topics : la phase d'évaluation pour l'API Topics a été annoncée au 1ᵉʳ trimestre 2022 et a démarré en avril 2022. S'inscrire
  • OT CLOSED API Topics : la phase d'évaluation de l'API Topics a duré de Chrome 101 à 115.
  • FEATURE FLAG API Protected Audience : le flag de fonctionnalité est disponible depuis la version 91 de Chrome. Lire la suite
  • OT STARTED API Protected Audience : la phase d'évaluation pour l'API Protected Audience a été annoncée au premier trimestre 2022 et a commencé en avril 2022. S'inscrire
  • OT CLOSED API Protected Audience : la phase d'évaluation de l'API Protected Audience a duré de Chrome 101 à 115.
Mesures des annonces numériques
    Phases des propositions pour les mesures des annonces numériques. Période de discussion : T1 2021 jusqu'à la fin de T4 2021 ; période de tests : T1 2022 jusqu'à la fin de T3 2022 ; période de transition, étape 1 : T4 2022 jusqu'à la fin de T2 2023 ; période de transition, étape 2 : T3 2023.
  • OT STARTED
  • OT CLOSED API Attribution Reporting : la première phase d'évaluation pour l'API Attribution Reporting a pris fin le 25 janvier 2022. Lire la suite
  • OT STARTED API Attribution Reporting : la 2ᵉ phase d'évaluation pour l'API Attribution Reporting, qui comprend la prise en charge des mesures agrégées et des conversions après affichage, a été annoncée au 1ᵉʳ trimestre 2022 et démarrée en avril 2022. S'inscrire
  • OT CLOSED API Attribution Reporting : la phase d'évaluation de l'API Attribution Reporting a duré de Chrome 101 à 115.
Prévention du suivi intersites pour améliorer la confidentialité
    Phases des propositions pour la prévention du suivi intersites afin d'améliorer la confidentialité. Période de discussion : T1 2021 jusqu'à la fin de T1 2022 ; période de tests : T2 2022 jusqu'à la fin de T3 2022 ; période de transition, étape 1 : T4 2022 jusqu'à la fin de T2 2023 ; période de transition, étape 2 : T3 2023.
  • FEATURE FLAG API Related Website Sets : le commutateur de fonctionnalité est disponible depuis la version 89 de Chrome. Lire la suite
  • OT STARTED
  • OT CLOSED API Related Website Sets : la phase d'évaluation pour l'API FPS s'est déroulée sur les versions 89 à 93 de Chrome.
  • FEATURE FLAG API Related Website Sets : le flag de fonctionnalité est disponible depuis la version 108 de Chrome. Lire la suite
  • OT STARTED API Shared Storage : la phase d'évaluation est ouverte depuis le 2ᵉ trimestre 2022. S'inscrire
  • OT CLOSED API Shared Storage : la phase d'évaluation de l'API Shared Storage a duré de Chrome 101 à 115.
  • OT STARTED API CHIPS : la phase d'évaluation est ouverte depuis le 1ᵉʳ trimestre 2022. S'inscrire
  • OT CLOSED La phase d'évaluation de CHIPS s'est terminée avec la version 106 de Chrome. Le déploiement de CHIPS sur la version stable de Chrome débutera en février 2023.
  • OT STARTED API Fenced Frames : la phase d'évaluation est ouverte depuis le 2ᵉ trimestre 2022. S'inscrire
  • OT CLOSED API Fenced Frames : la phase d'évaluation de l'API Fenced Frames a duré de Chrome 101 à 115.
  • OT STARTED API Federated Credential Management : la phase d'évaluation est ouverte depuis le 2ᵉ trimestre 2022. S'inscrire
  • OT CLOSED API Federated Credential Management : la phase d'évaluation était ouverte pendant les versions 101 à 107 de Chrome. L'API Federated Credential Management est désormais déployée à 100 %. Lire la suite

La Privacy Sandbox inclut aussi des initiatives visant à lutter contre le suivi dissimulé. Elles comprennent, par exemple, des propositions portant sur des techniques spécifiques de suivi dissimulé, telles que le fingerprinting et le suivi au niveau des réseaux.

Les propositions de la Privacy Sandbox pour le Web

Lutter contre le spam et la fraude sur le Web

Jetons d'état privés

Les jetons d'état privés aideront les sites Web à distinguer les utilisateurs réels des robots et des acteurs malveillants. En fonction de votre comportement sur un site, par exemple si vous vous connectez régulièrement à un compte, ce site pourra fournir un jeton d'état privé à votre navigateur. Le jeton peut alors être vérifié par d'autres sites afin de confirmer que vous êtes un humain et non un robot. Les jetons d'état privé sont chiffrés et ne permettent pas d'identifier un individu ni de relier des instances fiables et non fiables afin de découvrir votre identité.

En savoir plus sur les jetons d'état privés

Afficher des annonces et des contenus pertinents

API Topics

Les Topics (thèmes) sont des catégories identifiables que le navigateur déduit en fonction des pages visitées. Avec Topics, les sites spécifiques que vous avez visités ne sont plus partagés sur le Web, comme ils auraient pu l'être avec des cookies tiers. Dans Chrome, l'utilisateur pourra voir ces thèmes, supprimer ceux qui ne l'intéressent pas et même les désactiver complètement depuis ses paramètres.

En savoir plus sur l'API Topics



API FLoC

FLoC était une proposition de la Privacy Sandbox conçue pour regrouper des internautes aux habitudes de navigation similaires en larges groupes, ou "cohortes". Cette approche visait à "faire fondre" les individus dans la masse d'une population partageant des centres d'intérêt similaires. Le développement de FLoC a été arrêté en 2021.

En savoir plus sur l'API FLoC



API Protected Audience

L'API Protected Audience est une nouvelle approche du remarketing (le rappel de sites ou de produits pour lesquels vous avez montré un intérêt) qui ne s'appuie pas sur les cookies tiers. Lorsque vous naviguez sur Internet, les sites d'annonceurs que vous consultez peuvent signaler à votre navigateur qu'ils souhaitent vous présenter des annonces par la suite. Ils peuvent aussi directement partager des informations avec votre navigateur concernant les annonces spécifiques qui seraient diffusées, et le prix que ces sites seraient prêts à payer pour vous les présenter. Ensuite, lorsque vous consultez un site Web avec un espace publicitaire, un algorithme de votre navigateur contribue à déterminer les annonces pouvant s'afficher.

En savoir plus sur l'API Protected Audience

Mesurer la publicité numérique

API Attribution Reporting

Les marketeurs emploient des cookies tiers pour collecter des données sur l'activité de navigation des utilisateurs et la façon dont ils réagissent aux annonces. Afin de permettre aux annonceurs de présenter de la publicité pertinente et d'en étudier l'efficacité sans compromettre la confidentialité, la Privacy Sandbox remplacera les cookies tiers par de nouveaux outils de mesure et de reporting qui empêcheront l'identification intersites des utilisateurs. Cette initiative regroupe plusieurs propositions connexes.

En savoir plus sur l'API Attribution Reporting

Renforcer les limites de confidentialité intersites

Ensembles de sites Web associés

Les tentatives actuelles de limiter le suivi intersites échouent à pallier un scénario courant : une même organisation peut disposer de sites connexes hébergés sous différents noms de domaine, et avoir besoin de charger des ressources, comme des vidéos, ou d'effectuer d'autres activités transversales sur ces différents sites.

Cette proposition de la Privacy Sandbox permet aux domaines appartenant à la même entité de se déclarer comme "ensemble de sites Web associés". Pour préserver la confidentialité des utilisateurs, l'échange d'informations hors de l'ensemble de sites Web associés reste limité.

En savoir plus sur les ensembles de sites Web associés



API Shared Storage

Afin de prévenir le suivi intersites, les navigateurs commencent à séparer les différentes formes de stockage (caches, stockage local, etc.). Il existe cependant de nombreux cas légitimes nécessitant un stockage partagé. Cette proposition vise à leur apporter une solution. Elle propose un "stockage partagé" non partitionné tout en garantissant que les données qu'il contient ne peuvent être lues que dans un environnement sécurisé.

En savoir plus sur l'API Shared Storage



CHIPS

Certains services intégrés, comme les widgets de chat ou les cartes intégrées, ont besoin de connaître votre activité sur le site concerné pour fonctionner correctement. La Privacy Sandbox introduit le concept de CHIPS (Cookies Having Independent Partitioned State). Ces cookies partitionnés indiqueront aux navigateurs que le cookie nécessaire est autorisé à fonctionner de façon "intersites", mais seulement entre le site concerné et le widget intégré.

En savoir plus sur les CHIPS



API Fenced Frames

Les Fenced Frames sont un type de frame intégré, comme un iFrame, qui ne peut pas communiquer avec la page hôte. Ces frames cloisonnés n'étant pas en mesure de joindre leur identifiant à celui du site qui les entoure, ils peuvent accéder au stockage non partitionné sans risque.

En savoir plus sur l'API Fenced Frames



Federated Credential Management

Federated Credential Management (gestion fédérée des identifiants) vise à combler le fossé pour les modèles d'identité fédérée qui dépendent de cookies tiers. L'API fournit les primitives nécessaires à la gestion des identités fédérées lorsque celles-ci ont besoin de cookies tiers, de la connexion à la déconnexion et la révocation.

En savoir plus sur Federated Credential Management

Limiter le suivi dissimulé

Hints client user-agent

La chaîne user-agent fournit des informations sur le navigateur et l'appareil que vous utilisez pour permettre aux sites visités de s'afficher et de fonctionner correctement. Elle présente cependant une vulnérabilité significative aux techniques de fingerprinting passif. L'API Client Hints permet aux sites de solliciter directement les informations nécessaires. Cela contribuera à réduire les détails contenus dans la chaîne user-agent, et ainsi à limiter les informations partagées en ligne vous concernant.

En savoir plus sur les hints client user-agent



Réduction user-agent

Les efforts de réduction de la chaîne user-agent (UA) visent à minimiser la quantité d'informations permettant l'identification personnelle partagées dans la chaîne et susceptibles d'être utilisées pour le fingerprinting passif.

En savoir plus sur la réduction user-agent



DNS-over-HTTPS

DNS-over-HTTPS est un protocole qui chiffre les requêtes DNS (Domain Name System) et les réponses correspondantes en les encodant dans des messages HTTPS. Cela empêche les pirates informatiques de savoir quels sites vous consultez et de vous envoyer vers des sites Web d'hameçonnage.

En savoir plus sur DNS-over-HTTPS



Protection de l'adresse IP

La protection de l'adresse IP est une proposition de la Privacy Sandbox dont l'objectif est de masquer votre adresse IP, afin d'empêcher des tiers de l'utiliser pour vous suivre sur différents sites.

En savoir plus sur Protection de l'adresse IP



Privacy Budget

La proposition Privacy Budget limitait la quantité d'informations permettant l'identification personnelle auxquelles un site pouvait accéder, afin de contribuer à empêcher qu'un utilisateur soit identifiable personnellement. Privacy Budget ne fait plus partie des propositions actives en janvier 2024.



Storage Partitioning

Le Storage Partitioning (partitionnement du stockage) vise à isoler certaines API de plates-formes Web servant au stockage ou à la communication si celles-ci sont utilisées par un service intégré sur le site (c'est-à-dire, dans le contexte tiers). Cette approche doit contribuer à renforcer la confidentialité et la sécurité sur le Web tout en maintenant au mieux la compatibilité avec les sites existants.

En savoir plus sur Storage Partitioning



Network State Partitioning

Les ressources réseau d'un navigateur (connexions, cache DNS et données de services alternatifs) sont généralement partagées de façon globale. Le Network State Partitioning (partitionnement de l'état du réseau) partitionnera l'essentiel de l'état concerné afin d'empêcher ces ressources d'être partagées entre différents contextes first party. Pour ce faire, chaque requête sera associée à une "clé de partition réseau" supplémentaire, et seules les clés correspondantes pourront réutiliser les ressources.

Cette clé supplémentaire protégera la confidentialité des utilisateurs en empêchant les sites d'accéder aux ressources partagées et aux métadonnées issues du chargement d'autres sites.

En savoir plus sur Network State Partitioning



Mesures d'atténuation du suivi des rebonds

Les mesures d'atténuation du suivi des rebonds limitent ou suppriment la capacité à suivre les rebonds pour reconnaître des personnes dans des contextes différents, sans interférer avec les cas d'utilisation importants pour l'utilisateur et implémentés à l'aide de redirections avec état.

En savoir plus sur les mesures d'atténuation du suivi des rebonds

Questions fréquentes

Cette liste des technologies compatibles avec Chrome est-elle définitive ?

Pas forcément. La priorité de Chrome est de mettre au point des propositions adaptées aux principaux cas d'utilisation. Les propositions pour chaque cas d'utilisation (par exemple, l'affichage de publicités et de contenus pertinents) peuvent changer et évoluer au fil du temps, suite aux tests et en réponse aux commentaires de la communauté Web. Les API présentées sur le calendrier reflètent les projections actuelles et sont susceptibles de changer.

Pourquoi certaines propositions de la Privacy Sandbox ne figurent-elles pas sur le calendrier ?

Le calendrier porte spécifiquement sur les principaux cas d'utilisation liés au premier objectif de Chrome, à savoir l'élimination progressive des cookies tiers. Les technologies permettant d'atteindre le deuxième objectif de l'initiative Privacy Sandbox (empêcher le suivi dissimulé) suivront des calendriers distincts, comme indiqué ci-dessus.

Que signifie le terme "Phase d'évaluation" dans le calendrier ?

Les phases d'évaluation sont l'une des méthodes existantes pour tester de nouvelles technologies Web dans Chrome. Ces libellés désignent les phases d'évaluation de Chrome annoncées, en cours ou terminées. Nous ajouterons de nouvelles phases d'évaluation (ainsi que d'autres formes de tests disponibles) au calendrier dans le cadre des actualisations mensuelles.

Comment puis-je savoir exactement quand commence ou se termine une phase d'évaluation ?

La page d'inscription aux phases d'évaluation de Chrome vous indique les phases en cours et celles qui démarreront prochainement. Cliquez sur le bouton "S'inscrire" d'une phase d'évaluation active afin d'en afficher les dates de début et de fin prévues. Sachez qu'il arrive fréquemment que des phases d'évaluation soient prolongées lorsque des tests supplémentaires sont nécessaires. Il est également normal que certaines technologies passent par de multiples phases d'évaluation au fil de leur amélioration progressive.

Ce calendrier indique-t-il quand les API seront disponibles dans le monde entier ?

L'étape "Disponibilité générale" reflète les prévisions de Chrome pour la prise en charge globale d'un cas d'utilisation donné. Il arrive souvent que les tests commencent avec une population limitée, puis s'étendent progressivement. Nous nous engageons à mettre toutes les technologies de la Privacy Sandbox à la disposition d'utilisateurs souhaitant les tester avant leur lancement, dans le monde entier.

Est-ce que Chrome évalue les propositions émanant d'autres membres de la communauté Web ?

Ce calendrier reflète les cas d'utilisation pour lesquels Chrome prévoit de développer une technologie avant de procéder à la suppression progressive des cookies tiers. Un grand nombre des technologies proposées figurant sur le calendrier intègrent des concepts et des commentaires venant des acteurs clés de l'écosystème et du secteur. Nous continuerons à en discuter publiquement et à examiner d'autres propositions afin de déterminer la meilleure réponse à apporter pour les cas d'utilisation essentiels à l'écosystème du Web ouvert.

Que signifie le terme "Commutateur de fonctionnalité" dans le calendrier ?

Lorsque des fonctionnalités sont en cours de développement, elles sont souvent mises à disposition avec un ou plusieurs commutateurs temporaires. Ils sont désactivés par défaut, mais permettent d'activer les fonctionnalités et de configurer leur comportement à des fins de test local par les développeurs. Cette configuration peut s'effectuer par le biais d' indicateurs de ligne de commande devant être transmis au lancement de Chrome, ou d'options dans l'interface du navigateur chrome://flags.

Quelle est la différence entre les tests fonctionnels et les tests d'efficacité ?

Lorsqu'une fonctionnalité entre en phase de test (généralement par l'intermédiaire d'un commutateur de fonctionnalité), ces tests étudient principalement la qualité fonctionnelle. La stabilité et le format de la fonctionnalité peuvent donc évoluer rapidement pendant cette période. À mesure que le développement progresse et que la fonctionnalité se stabilise, l'attention se tourne vers l'efficacité à plus grande échelle, notamment au travers de phases d'évaluation qui analysent sa performance à grande échelle dans les cas d'utilisation prévus. Les tests fonctionnels et les tests d'efficacité seront menés conformément à nos engagements envers la CMA. Plus spécifiquement, nos engagements définissent les critères de développement et d'implémentation selon lesquels l'efficacité des technologies de la Privacy Sandbox doit être évaluée. Découvrez comment nous collaborons avec les personnes concernées afin de discuter, tester et adopter les technologies protégeant la confidentialité.

Hormis Google, avec qui l'équipe Chrome collabore-t-elle pour développer les technologies de la Privacy Sandbox ?

Pour développer et tester les technologies de la Privacy Sandbox, Chrome collabore avec de nombreux acteurs de l'écosystème Web, parmi lesquels des navigateurs, des éditeurs en ligne, des entreprises de technologie publicitaire, des annonceurs, des développeurs et des utilisateurs. De plus, Chrome continue de collaborer avec des régulateurs tels que la Competition and Markets Authority (CMA) du Royaume-Uni, conformément aux engagements de l'initiative Privacy Sandbox pour le Web.

J'ai des questions liées à la protection de la confidentialité concernant les API de mesure et de pertinence. Où puis-je trouver des informations supplémentaires sur l'approche de Chrome ?

Nous ne sommes pas en mesure de vous fournir de conseils juridiques, mais nous pouvons partager nos réponses aux questions fréquentes et donner des informations sur les API susceptibles d'aider les personnes devant prendre des décisions liées à la protection de la confidentialité.

  • Ce calendrier prévisionnel reflète les estimations de Chrome en date de Novembre 2024 concernant les principaux cas d'utilisation de la Privacy Sandbox. Elles incluent la mise en disponibilité des phases d'évaluation, l'aptitude à l'adoption à grande échelle des API listées et l'abandon des cookies tiers.

  • La mise en disponibilité générale commencera lorsque les API retenues pour tous les cas d'utilisation seront prêtes pour une adoption à grande échelle.
  • Ce calendrier liste les cas d'utilisation que Chrome compte traiter avant la phase de transition : lutter contre le spam et la fraude sur le Web, mesurer la publicité numérique, afficher des annonces et des contenus pertinents, et renforcer les barrières de confidentialité intersites. Les API associées à chacun de ces cas illustrent les propositions actuelles de Chrome pour répondre à chaque situation. Les API spécifiques sont susceptibles d'évoluer.