Actualité

Mac

Ras-le-bol d'accepter les cookies encore et encore ? Merci Safari et ITP ! Explications

Par Didier Pulicani - Publié le

La navigation sur internet est devenu de plus en plus casse-pieds, il faut bien le dire, surtout si vous avez le malheur (!) d'utiliser le navigateur d'Apple.

Pour l'internaute moyen, ces problèmes se manifestent principalement par l'apparition de fenêtres à valider constamment, comme l'acceptation des cookies. Nous n'allons pas revenir ici sur la mise en place du RGPD, mais c'est bien la régulation européenne qui a forcé tous les sites du Vieux Continent à vous demander de bien vouloir valider les conditions d'utilisation, ainsi que votre accord pour placer des cookies dans votre navigateur lors de la première visite. Mais à l'heure où nous utilisons plusieurs appareils quotidiennement et naviguons sur quantité de sites, cette validation à la chaine a rendu l'opération quelque peu inutile (qui lit encore les CGU ?) et mécanique -on accepte tout sans y prêter attention.

Ras-le-bol d'accepter les cookies encore et encore ? Merci Safari et ITP ! Explications


La gêne est telle que de nombreuses extensions (comme la célèbre I don't care about cookies) se sont multipliées pour valider automatiquement ces boites de dialogue qui se placent généralement au premier plan. Sur Chrome/FireFox, ces add-ons trustent d'ailleurs régulièrement le top 10 des extensions les plus téléchargées...

Une nuisance accentuée sur Mac/iOS



Problème, depuis quelques mois, que ce soit sur Mac ou iOS, ces cookiesbox réapparaissent régulièrement dans Safari, y compris sur des sites que vous visitez quotidiennement -et sur lesquels vous avez pourtant déjà donné (ou non) votre consentement à plusieurs reprises. Et il n'y a aucun moyen de contourner le problème ! En effet, Apple n'autorise (a priori) pas les extensions de validation automatique sur Safari depuis le passage sur le Mac App Store, même si certains semblent Banner Hunter à passer entre les mailles du filet. Mais savez-vous pourquoi le navigateur d'Apple est devenu aussi casse-pied ?

Ras-le-bol d'accepter les cookies encore et encore ? Merci Safari et ITP ! Explications


Depuis quelques années, Apple mène en effet la vie dure aux publicitaires, et bloquait déjà par défaut ce qu'on appelle les cookies tiers, en clair, les cookies laissés par des régies ou des sites commerciaux depuis leurs propres serveurs -Google/Facebook pouvait par exemple créer eux-même des cookies lorsque vous y intégriez des modules sur votre site. Alors que Google vient seulement de leur fermer la porte, Safari a fait figure de précurseur en la matière. Rapidement, les publicitaires ont trouvé la parade en initiant des cookies locaux (que l'on appelle aussi first party), générés directement depuis le site sur lequel vous naviguez et que Safari ne pouvait alors bloquer (sauf à refuser tous les cookies...). Ces derniers gardent évidemment toute leur utilité encore en 2020 : il peuvent à la fois servir à consulter votre panier sur un site e-Commerce, à stocker des identifiants, ou à gérer ces fameuses boites à cookies pour rappeler au site que vous avez bien validé leurs CGU à la première visite et éviter de vous poser la question à chaque fois. C'est en réalité leur utilisation partielle à des fins publicitaires qui a poussé la Pomme à durcir le ton.

Lorsqu'Apple a lancé la première version d'Intelligent Tracking Prevention, un outil d'intelligence artificielle intégré directement au navigateur, l'idée était de pouvoir faire le ménage dans les données de site (cookies, lien...) afin de limiter au maximum le tracking publicitaire. Au fur et à mesure des versions, ITP s'est constamment amélioré, devenant de plus en plus restrictif pour les annonceurs, qui cherchaient sans-cesse des parades pour conserver leur tracking : ajout de paramètres sur les liens, créations de cookies locaux en JavaScript, Cookies First à gogo... Avec 20 à 30% de part de marché mondiale pour Safari, il faut bien comprendre que l'enjeu est énorme !

La faute à ITP 2.3, l'intelligence artificielle dernier cri d'Apple



Ras-le-bol d'accepter les cookies encore et encore ? Merci Safari et ITP ! Explications
Mais le coup de massue est arrivé avec ITP 2.2 et 2.3 (Safari 13), cette dernière version étant incluse par défaut avec iOS 13 et macOS Catalina. Désormais, si Apple juge un cookie un peu louche, elle le supprimera directement au bout de 24H : s'il a été généré après un lien décoré (traqué) ou s'il a été créé en JavaScript, peu de chance qu'il survive sur votre appareil plus de 24H. On pourrait résumer cette approche comme ceci : Quand on n'arrive plus à identifier les coupables, on tire dans le tas !

Malheureusement, ces fameuses boites à cookies que vous devez valider à chaque nouvelle visite sur un site, stockent votre décision via des JavaScript et sont donc considérés par Apple (à tort !) comme des intrus publicitaires. Ces faux-positifs concernent aussi le stockage local que certaines régies utilisent pour remplacer les cookies, et qui sont également purgés au bout d'une journée -parfois, sans réelle justification. Problème, il est très difficile pour les sites de contrer ITP, qui n'a pas de listes ni de règles précises : parfois ça passe, mais le plus souvent, Apple vous dézingue sans crier gare.

Apple a-t-elle pour autant vaincu les spécialistes du tracking ? Si l'on en croit ce livre blanc du français Eulerian publié il y a quelques semaines, il n'y est rien, les spécialistes du secteur ont déjà une coup d'avance. Concernant la version 2.2, les ids partenaires sont stockés côté serveur chez Eulerian et peuvent être ensuite rétrocédés via notre TMS, en server-to-server ou en datafeed.. Derrière ce langage un peu technique se cache en fait un moyen simple de contourner l'usage des cookies et le marché va très vite s'adapter.

L'internaute vraiment gagnant ? Et Quid d'Apple ?



Ces nouvelles dispositions, vous l'avez compris, ont des effets de bord assez agaçants : les sites web ont de plus en plus de mal à sauver des préférences de navigation dans Safari, et ont alors besoin de demander constamment l'autorisation à leurs lecteurs -une sorte de retour à Windows Vista et ses célèbres popups ! Du côté des internautes, c'est à la fois l'incompréhension, l'agacement et la recherche de solutions : si les plus téméraires trouvent des parades techniques (extensions etc.), la plupart n'ont d'autre choix que de cliquer à tout va à chaque visite ou à chercher des navigateurs moins restrictifs. A vous dégouter d'aller sur les sites ! m'a récemment confié un ado, qui me dit passer le plus possible par les apps pour éviter ces désagréments. D'autres sont passés définitivement à Chrome, plus souple avec les Cookies -Google oblige.

Ras-le-bol d'accepter les cookies encore et encore ? Merci Safari et ITP ! Explications


Apple pourrait également faire les frais de cette politique : sur iOS, la Pomme n'autorise pas d'autre moteur que le WebKit, la concurrence n'ayant d'autre choix que d'utiliser celui intégré. Heureusement, les apps iOS sont moins touchées par le problème : Apple ne vient pas (encore ?) à court-circuiter les données qui y sont stockées localement. Sur Mac, il y a déjà plus de choix, mais Safari reste le navigateur par défaut, le plus rapide, et aussi le moins gourmand en RAM/CPU, quoiqu'on en dise. Beaucoup ont également du mal à se passer de la synchronisations iCloud si pratique en mobilité.

Autre effet de bord moins visible à première vue pour l'utilisateur, une grande partie du web dit gratuit pâtit de cette politique en matière publicitaire : les internautes utilisant Safari sont plus difficiles à monétiser que les autres, et appauvrissent d'une certaine manière les sites se basant sur un modèle d'accès libre -l'immense majorité du web encore aujourd'hui. Les fermetures de sites indépendants et la multiplication des abonnements sont sans doute la conséquence logique de cette manne financière qui disparait, déjà accentué par l'invasion des bloqueurs de publicité et des plateformes publicitaires automatisées.

Evidemment, il serait malhonnête de juger de manière trop sévère les technologies mises en place par Apple, dont l'idée première, reste de limiter le tracking publicitaire et de préserver la vie privée de ses clients. La question est désormais de savoir où mettre le curseur pour, à la fois conserver une navigation agréable et apaisée sur internet, tout en gardant le contrôle sur le suivi, sans pour autant annihiler le principe même de la publicité ou du financement des sites en accès libre.