Filtrer et bloquer automatiquement les cookies
Les bannières de cookies ne donnent aux utilisateurs qu'un contr?le apparent sur leurs données. C'est pourquoi les chercheurs de l'ETH ont développé une solution qui reconna?t les cookies non nécessaires par apprentissage automatique et les bloque automatiquement - sous la forme d'une extension de navigateur.
Dans de grandes bannières et en travers de l'écran, les sites Web nous demandent si nous acceptons l'utilisation de cookies. Les cookies sont de petits fichiers créés dans le navigateur web qui permettent d'identifier un utilisateur sur un site web sans avoir besoin de données à caractère personnel comme une adresse e-mail. Cela permet par exemple d'enregistrer des paramètres personnels ou des données de connexion ou de déterminer le temps et la durée d'utilisation.
Les cookies peuvent toutefois aussi collecter des données sur le comportement de l'utilisateur et rendre ainsi possible une publicité personnalisée. C'est pourquoi les législateurs ont réglementé l'utilisation des cookies. Le règlement général sur la protection des données (RGPD) de l'Union européenne stipule que les exploitants de sites web ne peuvent plus placer de cookies qui collectent des données sur le comportement des utilisateurs sans leur consentement.
Contr?le apparent gr?ce aux bannières de cookies
Les bannières de cookies obtiennent le consentement des exploitants de sites web et doivent ainsi garantir que les utilisateurs puissent choisir librement si et quels cookies ils veulent autoriser.
La pratique des bannières de cookies est toutefois loin d'être satisfaisante : plusieurs études ont montré que les bannières de cookies ne donnent aux utilisateurs:trices qu'une apparence de contr?le sur leurs données. Que ce soit en incitant les utilisateurs à accepter tous les cookies par des moyens créatifs ou en déclarant les cookies et leurs fonctions de manière incomplète ou pas du tout.
Contr?le pour les utilisateurs:trices
Des chercheurs de l'ETH proposent donc une solution dans laquelle les utilisateurs:trices ne doivent pas se fier aux indications des exploitants de sites web. Dino Bollinger, Karel Kubí?ek et Carlos Cotrini, du groupe du professeur de l'ETH David Basin, ont développé une extension de navigateur capable de catégoriser et de supprimer les cookies de manière automatisée. Les scientifiques présenteront leur étude lors d'une conférence de sécurité renommée en ao?t.
L'utilitaire appelé Cookieblock utilise l'apprentissage automatique (ML) pour classer les cookies dans les catégories de confidentialité "Nécessaire", "Fonctionnel", "Analytique" et "Publicité". Avec l'extension du navigateur, les utilisateurs ne doivent indiquer qu'une seule fois les cookies qu'ils acceptent, après quoi le programme prend le relais. Il supprime alors tous les autres cookies, indépendamment des bannières de cookies. Celles-ci apparaissent toujours, mais deviennent obsolètes gr?ce à l'extension du navigateur. Pour supprimer complètement les bannières de cookies, il existe des extensions de navigateur d'autres fournisseurs.
Cookieblock est disponible pour les navigateurs Chrome, Firefox, Edge et Opera. Des tests ont montré que l'extension permettait de supprimer plus de 90 pour cent des cookies qui collectent des données sur les utilisateurs. Pour 85 % des sites, cela s'est fait sans impact sur les fonctions des sites, pour 8 %, les auteurs ont constaté de petites erreurs sur des "fonctions non essentielles du site" et pour 7 % des sites, l'extension a perturbé l'utilisation des sites, par exemple en perdant des identifiants. Dans de tels cas, certains sites web peuvent toutefois être exclus du processus.
Les lacunes en matière de protection des données sont répandues
Dans le cadre de l'étude, les chercheurs ont examiné plus de 30 000 sites Web dotés de bannières de cookies afin de déterminer si ces bannières étaient conformes au règlement européen sur la protection des données. Concrètement, ils ont analysé si les cookies placés étaient déclarés de manière complète et correcte via les bannières et si seuls les cookies avec consentement étaient activés.
Résultat : sur près de 95 pour cent des sites web, ils ont trouvé au moins un problème qu'ils considèrent comme une violation potentielle du RGPD. Plus de 20 pour cent des sites web utilisaient des cookies que l'utilisateur avait expressément refusés, et 70 pour cent des sites web activaient déjà des cookies avant même que l'utilisateur n'interagisse avec la bannière. "Cela montre à quel point il est important que les utilisateurs aient le contr?le", déclare Karel Kubí?ek.
Bibliographie
Bollinger D, Kubicek K, Cotrini C, Basin D : site externeAutomatisation du consentement des cookies et détection des violations du GDPR, 31st USENIX Security Symposium, ao?t 2022, (Preprint).