Chrome n’efface pas les données de Google et Youtube

Lorsque vous demandez à Chrome d’effacer les données privées vous concernant, il épargne à deux sites web la purge : Google et YouTube.

La dernière mise à jour de Google exempte ses propres sites web de la fonction d’épuration automatique des données de Chrome, ce qui permet au géant de la publicité de vous suivre potentiellement même si vous lui avez dit de ne pas le faire.

Le constat

Le programmeur Jeff Johnson a remarqué ce comportement inhabituel, et ce mois-ci, il a documenté le problème à l’aide de captures d’écran. Dans son évaluation de la situation, il a noté que si vous configurez Chrome, au moins sur le bureau, pour qu’il supprime automatiquement tous les cookies et les données dites de site lorsque vous quittez le navigateur, il supprime tout comme prévu – sauf les données de site pour Google.com et YouTube.com.

Alors que les cookies sont généralement utilisés pour vous identifier et stocker certaines de vos préférences en ligne lorsque vous visitez des sites web, les données de site se situent à un autre niveau : elles comprennent, entre autres, une base de données de stockage dans laquelle un site peut stocker des informations personnelles vous concernant, sur votre ordinateur, auxquelles le site peut accéder à nouveau lors de votre prochaine visite. Ainsi, si vos cookies Google et YouTube ne peuvent être effacés par Chrome, les données relatives au site restent sur votre ordinateur et pourraient, à l’avenir, être utilisées pour vous identifier.

Johnson a noté qu’après avoir configuré Chrome pour effacer tous les cookies et les données du site à la fermeture de l’application, tout a été nettoyé comme prévu pour des sites comme apple.com. Pourtant, le principal site de recherche de Google et le service vidéo YouTube ont été autorisés à conserver leurs données de site, bien que les cookies aient disparu. Si Google décide à un moment donné de stocker l’équivalent de vos cookies Google dans le stockage des données du site Google.com, ils pourront être récupérés lors de votre prochaine visite sur Google et vous identifier, même si vous pensez avoir dit à Chrome de ne pas le faire.

En fin de compte, cela permet potentiellement à Google, et à lui seul, de continuer à suivre les utilisateurs de Chrome qui ont opté pour plus de confidentialité, ce qui est extrêmement précieux pour le goliath de l’Internet dans la diffusion des annonces. De nombreux utilisateurs configurent Chrome pour qu’il supprime automatiquement les cookies et les données du site à la sortie, afin d’éviter d’être traqués sur le web, même si cela les oblige souvent à se reconnecter aux sites lors de leur prochaine visite, car leurs cookies de session sont effacés.

Pourtant, Google semble s’être accordé une exception. La situation rappelle un problème similaire concernant le suivi de la localisation, où Google a continué à suivre la localisation des personnes à travers leurs applications même lorsque les utilisateurs ont activement sélectionné l’option pour l’empêcher. Google avait placé la véritable option pour commencer le suivi de localisation sous un autre paramètre qui n’incluait même pas le mot « localisation ».

« Effacer les cookies et les données du site lorsque vous quittez Chrome » ne signifie pas vraiment ce qu’il dit, du moins pas pour Google.

Il existe une solution de contournement : vous pouvez ajouter manuellement « Google.com » et « YouTube.com » dans le navigateur à une liste de « sites qui ne peuvent jamais utiliser de cookies ». Dans ce cas, aucune information, pas même les données du site, n’est enregistrée à partir de ces sites, ce qui est somme toute un peu déroutant.

Un bug?

Johnson a essayé de donner à Google le bénéfice du doute, et a suggéré « peut-être qu’il s’agit juste d’un bug de Google Chrome, et non d’un comportement intentionnel », bien que noté : « La question est de savoir pourquoi cela n’affecte que les sites Google, et non les sites non Google ». Les données des sites peuvent inclure des fichiers en cache, notons-nous.

C’est loin d’être la première fois que Google est accusé de stocker des informations personnelles malgré une intention claire de l’utilisateur. En juillet, elle a été poursuivie par des utilisateurs de Chrome qui accusent la méga-corporation de collecter des informations personnelles malgré leur décision de ne pas synchroniser les données stockées dans Chrome avec un compte Google.

« Google fait intentionnellement et illégalement en sorte que Chrome enregistre et envoie les informations personnelles des utilisateurs à Google, qu’un utilisateur choisisse de synchroniser ou même qu’il ait un compte Google », indique la poursuite.

Et en février, il a été accusé d’avoir envoyé à Google ce qui ressemblait à des numéros d’identification par installation, qui, selon les développeurs, pourraient également être utilisés pour suivre les personnes sur le web, et qui pourraient violer le règlement général européen sur la protection des données (GDPR), car l’identifiant pourrait être considéré comme une donnée personnelle identifiable.

En réponse, Google a insisté pour que les chiffres ne comprennent que des informations sur la variation de Chrome utilisée, plutôt qu’une empreinte digitale unique. Cependant, peu de temps après, il a modifié la description de l’identifiant et supprimé une section qui disait qu’il « ne contiendra aucune information permettant d’identifier une personne, et ne décrira que l’état de l’installation de Chrome lui-même », la réécrivant dans un langage impénétrable pour dire à la place « un sous-ensemble de variations à faible entropie est inclus dans les requêtes réseau envoyées à Google. L’état combiné de ces variations est non identifiable, puisqu’il est basé sur une valeur de 13 bits de faible entropie ».

Google fait l’objet d’une enquête du gouvernement américain et de l’Union européenne pour avoir exploité des services sans suivre ses propres règles et avoir injustement promu ses propres services par rapport à ceux de ses concurrents.

Le géant de la recherche a également annoncé plus tôt cette année qu’il prévoyait de supprimer tous les cookies tiers d’ici la fin 2021, comme l’ont déjà fait Safari et Firefox. Il conservera toutefois les cookies de première partie et, semble-t-il, accordera une préférence particulière à ses propres sites dans Chrome.

Un porte-parole de Google nous a contacté pour nous dire que le problème est une erreur de programmation et qu’il sera corrigé :

« Nous sommes au courant d’un bug dans Chrome qui a un impact sur la façon dont les cookies sont supprimés sur certains sites web de Google. Nous enquêtons sur le problème et prévoyons de mettre en place une solution dans les prochains jours ».

Source : theregister.com

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.