Mozilla s’associe à Stanford et d’autres pour lancer Cookie Clearinghouse (centre d’information sur les cookies)

Cookie Clearinghouse Stanford CISDans un billet de ce matin du CTO de Mozilla, Brendan Eich, nous avons annoncé que nous travaillons avec le centre pour Internet et la société (CIS) de Stanford pour développer un Cookie Clearinghouse (CCH), soit un centre d’information sur les cookies. Le centre d’information sur les cookies offrira aux utilisateurs de Firefox, d’Opera et des autres navigateurs un service indépendant pour répondre aux préoccupations sur la vie privée associées aux cookies tiers de manière rationnelle, fiable, transparente et cohérente. Le patch actuel sur les cookies tiers exigera des modifications supplémentaires au cours de plusieurs mois, selon la vitesse à laquelle le nouveau service prendra forme et sera mis en ligne. Remarquez qu’il y aura une réunion d’information ouverte et publique le 2 juillet où seront présentées des infos supplémentaires.

Voici ce que Brendan a posté :

Vous vous souvenez peut-être d’il y a presque six semaines : un patch, à la manière de Safari, sur les cookies tiers devait bloquer les cookies définis pour les domaines que vous n’aviez pas visités selon la base de données des cookies de votre navigateur. Nous l’avions alors retenu de progresser vers Firefox bêta à cause de deux problèmes :

Faux positifs. Disons que vous visitez un site nommé foo.com qui comprend du contenu paramétré par cookie d’un site nommé foocdn.com. Avec le patch, Firefox définit les cookies en provenance de foo.com parce que vous l’avez visité, mais il bloque les cookies de foocdn.com parce que vous n’avez jamais visité foocdn.com directement, même s’il n’y a en fait qu’une même entreprise derrière ces deux sites.

Faux négatifs. En attendant, dans l’autre sens, le simple fait que vous visitiez un site une fois ne signifie pas que vous êtes d’accord pour qu’il vous traque partout sur Internet sur des sites sans rapport avec lui, pour toujours en plus. Supposons, par exemple, que vous cliquiez sur une annonce par accident. Ou qu’un site dans lequel vous avez directement confiance commence à installer des cookies tiers dont vous ne voulez pas.

Toute la difficulté est de trouver un moyen de traiter ce genre de cas. Nous recherchons plus de granularité plutôt que de prendre des décisions automatiques et de nous baser exclusivement sur le fait que vous visitiez un site ou non, même si c’est souvent un bon indicateur à intégrer dans le processus de décision.

La logique nous conduit sur le chemin d’une meilleure politique de cookies tiers par défaut qui ressemblera à ceci :

  1. Nous voulons une politique de cookies tiers qui protège mieux la vie privée et encourage la transparence.
  2. Le simple blocage basé sur les visités entraîne des erreurs faux négatifs et faux positifs significatives.
  3. Nous avons besoin d’un mécanisme de gestion des exceptions pour affiner les verdicts de blocage basé sur les visités.
  4. Ce mécanisme d’exception ne peut pas compter uniquement sur l’utilisateur au courant, gérant les exceptions à la main (Lorsque les utilisateurs de Safari rencontrent un faux positif, il leur est recommandé de désactiver le blocage et apparemment beaucoup le font, en permanence).
  5. La seule alternative crédible est un service centralisé de liste de blocage (pour remédier aux faux négatifs) et de liste d’autorisés (pour les faux positifs).

Je suis très heureux qu’Aleecia McDonald du Center for Internet and Society à Stanford ait lancé un tel mécanisme d’exception basée sur des listes, le Cookie Clearinghouse (CCH).

Aujourd’hui, Mozilla s’engage à travailler avec Aleecia et le comité consultatif du CCH, dont les membres incluent Opera Software, pour développer le CCH afin que les navigateurs puissent utiliser ses listes pour gérer les exceptions pour un blocage de cookies tiers basé sur les visités.

La proposition de CCH est à un stade précoce, donc nous avons un grand besoin de retours d’expérience. Cela signifie que nous retiendrons le patch bloquant les cookies basé sur les visités dans Firefox Aurora tandis que nous développons le CCH et son intégration dans Firefox, et les testons.

Bien sûr, les navigateurs devraient mettre en cache les listes de blocage et d’autorisés, tout comme nous le faisons pour la navigation sans danger. Je n’essaierai pas d’anticiper ou de réitérer les détails ici, puisque nous commençons tout juste. Veuillez consulter le site du CCH pour les dernières nouvelles.

Nous prévoyons une réunion publique d’information pour le 2 juillet chez Mozilla pour faire le point sur l’état actuel des choses et pour recueillir vos commentaires. Je mettrai à jour ce billet (NDT : consultez le billet original pour être sûr d’avoir les dernières nouvelles le plus rapidement) avec les détails au fur et à mesure qu’ils deviennent disponibles, mais je voulais partager le rendez-vous le plus tôt possible.

/be

MÀJ : Le billet de Brendan Eich a connu une mise à jour pour indiquer que les détails de la réunion sont disponibles sur Air Mozilla.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Merci à Hervé Renault pour la relecture de cette traduction.