Le marché de la publicité en ligne devient de plus en plus important. Les internautes peuvent accéder au contenu fourni gratuitement par les éditeurs qui monétisent leur public par le biais de la publicité. Les annonceurs achètent ainsi une visibilité en ligne pour promouvoir leurs produits et, afin de maximiser l’efficacité de la publicité, ils adaptent leurs annonces aux utilisateurs en fonction de leurs intérêts.
Les annonceurs utilisent des techniques telles que les cookies, le stockage de données locales ou les empreintes digitales d’appareil pour identifier les utilisateurs sur les sites Web. En réponse à ces techniques, plusieurs contre-mesures ont été conçues, telles que l’en-tête Do Not Track HTTP, permettant à un utilisateur de ne pas être suivi. Les navigateurs peuvent également bloquer tout ou partie des cookies, et de nombreuses extensions de navigateur empêchent le suivi par des tiers en bloquant les demandes adressées aux services de suivi. Ainsi, les utilisateurs disposent de nombreuses techniques mais ont du mal à choisir celle qui offre une protection adéquate.
Dans cet article, Johan Mazel, Richard Garnier et Kensuke Fukuda, de l’Institut national d’informatique du Japon, comparent les techniques de protection de la vie privée existantes et font des recommandations basées sur l’efficacité. Ils proposent une méthodologie permettant de comparer les techniques de protection de la vie privée. Ensuite, ils comparent les performances de ces différentes techniques avant d’évaluer leur impact sur la qualité d’un site Web. Ils fournissent également des recommandations aux utilisateurs.
Les auteurs ont tout d’abord classé les contre-mesures disponibles pour les utilisateurs en fonction de leurs méthodes : liste de blocage, méthode heuristique, blocage aveugle et autre méthode.
- Liste de blocage : AdBlock Plus, uBlock Origin, Ghostery, Disconnect, NoTrace, DoNotTrackMe/Blur, BeefTaco;
- Méthode heuristique : Privacy badger, MyTrackingChoice;
- Blocage aveugle : NoScript, RPC;
- Autre méthode : HTTPSDEverywhere, Decentraleyes, WebofTrust.
Ils ont ensuite comparé les techniques de protection en termes de performance et de superposition de blocage. Les extensions les plus populaires montrent un chevauchement étendu. Ghostery et uBlock Origin bloquent des ressources spécifiques qui ne sont pas affectées par d’autres extensions. En ce qui concerne la protection globale de la confidentialité, RequestPolicyContinued et NoScript affichent les meilleures performances. Ghostery et uBlock Origin protègent un peu moins les utilisateurs, tandis que les techniques restantes offrent une protection moyenne à faible. L’en-tête HTTP DoNotTrack n’offre presque aucune protection.
Ils ont ensuite analysé l’impact des techniques de protection de la vie privée sur la qualité des sites Web. Leurs résultats ont montré que RequestPolicyContinued et NoScript réduisent la qualité des pages Web. D’autres extensions n’ont pas un tel impact.
Dans l’ensemble, leur analyse a montré que RequestPolicy Continued et Noscript sont les techniques de protection de la vie privée les plus efficaces.
Citer cet article : Mazel, J., Garnier, R et Fukuda, K. (2019). A comparison of web privacy protection techniques. Computer Communications, 144, 162-174.
