La suppression de la fonction Do Not Track (ne pas me pister en français) dans Firefox est surprenant pour les utilisateurs qui se soucient de la confidentialité en ligne. Mais cette mesure pourrait en fait être bénéfique, d’autant plus que d’autres manières de faire bien plus efficaces existent, si vous ne voulez pas être pistés sur le Web.
Un outil inefficace et dépassé
Lancée en 2009, la fonction Do Not Track avait pour objectif de demander aux sites web de ne pas suivre les utilisateurs via des cookies ou d’autres technologies de suivi. Une fonction interessant mais qui a rapidement montré ses limites. La majorité des sites web ignorait ces demandes, puisqu’aucun cadre légal ne les contraint à le faire. Pire, certains experts ont découvert que le signal do not track pouvait être utilisé comme un vecteur d’identification supplémentaire, ce qui ajoutait en fait les risques de suivi. En 2019, Apple avait déjà abandonné cette fonction pour son navigateur Safari. Mozilla a donc décidé que Firefox suivrait le même chemin, en retirant cette option à partir de la version 135.
Des failles révélées par les études
C’est une enquête menée par DuckDuckGo en 2019 a confirmé les lacunes de cette fonction. Selon l’étude, 77 % des utilisateurs ignoraient que leur demande de non-suivi pouvait être ignorée. Cette méconnaissance donnait un faux sentiment de sécurité, dissuadant certains utilisateurs d’activer des protections plus robustes. En parallèle, Mozilla a aussi reconnu par le passé que Do Not Track pouvait parfois réduire la confidentialité, sans entrer dans les détails. De quoi nous confirmer l’idée que des solutions plus efficaces sont nécessaires pour protéger les utilisateurs en ligne qui le souhaitent.
Quelles sont les alternatives ?
Plutôt que de se fier à DNT, Mozilla recommande l’utilisation du Global Privacy Control (GPC), un paramètre visiblement mieux respecté et soutenu par des lois comme le California Consumer Privacy Act. Ce dernier oblige les entreprises à honorer les demandes d’opt-out des utilisateurs, y compris celles activées via GPC. En 2022 par exemple, l’entreprise Sephora a dû payer une amende de 1,2 million de dollars pour non-respect de ces réglementations. Cocher cette fonction aura aussi un impact sur notre navigation depuis la France, si on considère la quantité de sites qui par défaut appliquent les réglementations américaines pour l’hébergement de leurs sites. Le nom de l’option en français est Demander aux sites web de ne pas vendre ni partager mes données.
Firefox propose aussi des fonctionnalités comme la Protection renforcée contre le pistage, qui bloque les cookies tiers, et le module Facebook Container, qui limite la collecte de données par Meta.
C’est à vous de mieux vous protéger
La suppression de Do Not Track montre clairement l’inutilité des approches basées sur l’autorégulation des entreprises. Dans tous les cas, si vous voulez limiter le problème, et vous protéger un peu plus, on vous recommande aussi de vous installer un petit VPN sur votre Mac, en plus de mieux vous protéger, ça pourra aussi vous rendre quelques services à l’occasion.
