Microsoft rétropédale sur le Do Not Track

Microsoft revient sur sa décision d’activer par défaut le Do Not Track, qui permet aux utilisateurs d’Internet Explorer de signaler qu’ils ne veulent pas être « pistés ».

Après deux ans et demi de cavalier seul, Microsoft rend les armes : le Do Not Track ne sera plus activé par défaut sur Internet Explorer.

Le premier éditeur mondial revient sur une décision prise en août 2012 et qui avait, à l’époque, déclenché la colère des lobbys d’annonceurs… mais aussi de sociétés IT comme Yahoo, qui estimaient que ce choix nuisait à l’expérience des utilisateurs sans nécessairement refléter leur volonté.

Pour saisir les subtilités de ce bras de fer, il faut revenir au principe même du Do Not Track. Ce réglage de confidentialité est pensé pour offrir aux internautes une gestion plus tangible de leurs données personnelles et plus particulièrement de leur communication à des tiers.

Il repose sur l’envoi, aux sites compatibles, d’un en-tête HTTP destinée à spécifier que le navigateur ne transmettra pas de données et n’acceptera aucun cookie, du nom de ces fichiers témoins qui se logent sur les machines des utilisateurs pour « personnaliser leur expérience ».

Les membres du World Wide Web Consortium (W3C, organisme qui définit les standards utilisés sur la Toile) peinent à s’accorder sur les critères de normalisation du mécanisme, si bien que de nombreuses entreprises du Net l’abandonnent, officiellement à défaut d’efficacité et d’adoption massive.

Membre de la Digital Advertising Alliance (groupe de pression qui représente l’industrie de la publicité en ligne), Yahoo avait aussi souligné, dès 2012, les contrariétés techniques que soulevait l’implémentation par défaut du Do Not Track ; notamment sur son moteur C.O.R.E., utilisé pour produire des pages d’accueil personnalisées.

Le Digital Advertising Alliance dénonçait par ailleurs la violation d’un accord avec le gouvernement américain selon lequel ses membres ne prendraient pas en compte les requêtes Do Not Track si elles étaient activées par défaut et non à l’initiative des utilisateurs.

Le code source côté serveur avait rapidement été modifié pour ignorer toutes les requêtes en provenance d’Internet Explorer 10. Microsoft s’était défendu en assurant que les internautes préféraient un navigateur qui « par défaut, respecte leur vie privée ».

Mais cette vision est surtout contraire aux spécifications définies par le W3C : le Do Not Track doit impérativement « refléter la préférence de l’utilisateur » et ne pas résulter du choix d’un tiers. En d’autres termes, il ne saurait s’imposer sans avoir été activé au préalable « à la main ».

w3c-dnt

Dans une contribution blog, Brendon Lynch, responsable de la vie privée chez Microsoft, confirme cet assouplissement, non sans promettre que « la démarche pour activer le Do Not Track sera clairement indiquée aux utilisateurs ». Lesquels seront concernés après toute mise à jour de Windows et/ou d’Internet Explorer.

Crédit photo : Nomad_Soul – Shutterstock.com

Microsoft rétropédale sur le Do Not Track

Vie privée : Facebook n’obtient pas le consentement de la justice allemande

Confidentialité Web: des traceurs dupent les gestionnaires de mots de passe des navigateurs

Publicité ciblée : Google arrête le scan des contenus sur Gmail mais change de levier

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu