Google supprimera les données collectées du mode navigation privée de Chrome

Google a accepté de purger des milliards de données collectées auprès des utilisateurs de son navigateur Chrome alors qu'ils surfaient sur le Web en mode « Incognito ».

L'accord fait partie d'un règlement résultant d'un procès intenté par certains consommateurs qui prétendent que Google a été trompeur dans ses divulgations de marketing et de confidentialité liées au mode Incognito.

Même si le mode Incognito ne stockait pas certaines informations sur l'ordinateur d'une personne, le navigateur continuait d'envoyer certains points de données aux serveurs de Google. Comme d'autres entreprises, Google utilise ces points de données pour suivre certains comportements en ligne, ce qui l'aide à déterminer comment les gens utilisent Chrome.

Le procès affirmait que Google n'était pas totalement transparent sur le fonctionnement de Chrome et qu'ils avaient été trompés en leur faisant croire que leur activité en ligne n'était pas du tout suivie lorsqu'ils passaient en mode navigation privée.

Pendant toute la durée du procès, Google a déclaré avoir pleinement informé les utilisateurs de ce que faisait et ne faisait pas le mode Incognito. L’entreprise souhaitait néanmoins éviter les dépenses qu’un long procès pourrait entraîner et a finalement accepté l’année dernière de régler l’affaire à l’amiable.

Les termes du règlement n'étaient pas immédiatement disponibles lorsque KnowTechie a annoncé le résultat en décembre dernier, mais nous savons maintenant que le règlement ne comprend aucun paiement direct à aucun des plaignants du recours collectif impliqués.

Au lieu de cela, Google annonce qu'il supprimera des milliards de points de données collectés auprès de millions d'utilisateurs de Chrome que l'entreprise a accumulés avant 2020 – l'année où le procès a été intenté.

Cette condition et d'autres dans le règlement sont toujours soumises à l'approbation d'un juge fédéral supervisant l'affaire, bien que les juges rejettent rarement les règlements conclus dans le cadre d'un litige civil.

Même si le règlement est approuvé, les plaignants individuels qui peuvent faire valoir des pertes spécifiques pourront toujours poursuivre Google séparément. Au moins 50 cas de ce type ont déjà été déposés en Californie, selon le Wall Street Journal , qui a détaillé pour la première fois lundi le règlement du recours collectif proposé.

Ces cas pourraient donner lieu à des récompenses financières, dans lesquelles Google serait obligé de payer les plaignants s'ils pouvaient faire état de pertes spécifiques et obtenir gain de cause sur ces réclamations.

Ce que fait et ne fait pas le mode navigation privée de Google Chrome

En 2022, KnowTechie a pour la première fois détaillé les actions spécifiques de Google Chrome lorsqu'un utilisateur passe le navigateur en mode navigation privée, la plupart des informations étant extraites d'une notification qui apparaît via Google Chrome lui-même.

Cette notification n'a pas beaucoup changé au fil du temps : Google affirme toujours que le navigateur Chrome n'enregistrera pas l'historique de navigation d'un utilisateur, les cookies, les données du site ou les informations saisies dans les formulaires lorsqu'il navigue sur le Web en mode navigation privée.

Mais certaines activités, comme les sites Web visités, peuvent toujours être visibles par les entreprises et les écoles qui gèrent le réseau auquel un ordinateur est connecté – et cela inclut un fournisseur de services Internet domestique ou sans fil comme Comcast, Charter, AT&T ou T-Mobile.

En d'autres termes, le mode navigation privée est destiné à protéger l'historique de navigation d'une personne des regards indiscrets d'autres personnes susceptibles d'utiliser un téléphone ou un ordinateur en particulier - mais il n'empêchera pas la collecte ou l'évaluation des informations par toute personne exploitant un réseau informatique. .

Cet opérateur inclut apparemment Google, qui reçoit certaines données de sites Web qui intègrent certains produits Google comme les fonctionnalités de YouTube ou qui intègrent des plateformes Google comme AdSense dans leurs pages Web ou services.

À certains égards, c'est une bonne chose : les personnes naviguant sur Internet en mode navigation privée peuvent vouloir diffuser une vidéo YouTube, et Google a besoin de savoir quelle vidéo cette personne souhaite voir.

Cela ne peut se produire que si le navigateur Chrome envoie des informations de l'ordinateur au serveur Google, où une vidéo YouTube apparaît.

Il en va de même pour certains outils publicitaires, qui contribuent à couvrir les coûts des sites Internet en accès libre (comme celui-ci !). Idéalement, les publicités ne sont efficaces que si elles se rapportent à quelque chose qui pourrait intéresser une personne.

Certains éléments, comme le type d'appareil qu'une personne utilise ou sa situation géographique approximative en fonction de sa connexion Internet, peuvent offrir un aperçu général d'un visiteur d'un site Web.

Les utilisateurs d’iPhone, par exemple, sont censés gagner un revenu plus élevé que ceux qui utilisent Android, tandis qu’une personne vivant dans une ville densément peuplée pourrait avoir accès à plus de biens et de services qu’une personne vivant dans une zone rurale.

Sachant cela, les sites Web peuvent adapter leur publicité à une personne sans connaître de détails personnels spécifiques à son sujet – et cela peut être une bonne chose, en particulier pour les personnes soucieuses de leur vie privée.

Mais Google n’est pas totalement transparent sur le fonctionnement du mode navigation privée peut être problématique. Pendant des années, le mode navigation privée a été conçu pour donner l'impression que l'activité Web d'une personne était complètement protégée de tout le monde : des autres personnes utilisant un ordinateur, des fournisseurs de services, des opérateurs de sites Web, et même de Google lui-même.

Grâce à ce procès, nous avons maintenant des affirmations de Google qui ne sont pas exactes.

En 2021, un juge a rejeté une tentative de Google de faire rejeter le recours collectif après avoir conclu que Google « n’a pas informé les utilisateurs qu’[il] s’engageait dans la prétendue collecte de données alors que l’utilisateur est en mode de navigation privée. »

En ne précisant pas les choses, Google ne s'est pas seulement mis dans une position d'être poursuivi en justice - il a également porté atteinte à sa réputation auprès des consommateurs soucieux de leur vie privée, qui croient que Google a pris une décision délibérée de commercialiser le mode Incognito comme offrant certaines protections de la vie privée qui n'étaient pas effectivement disponible.

La réalité est qu’une personne ne peut pas faire grand-chose pour rester totalement privée en ligne.

On croyait autrefois que certaines mesures, comme l'utilisation d'applications de messagerie cryptées, de réseaux privés virtuels (VPN) et de logiciels anonymisés comme le navigateur Onion Router (Tor), étaient des moyens infaillibles pour préserver la confidentialité des personnes et de leurs activités en ligne.

Grâce à diverses affaires civiles et pénales, nous disposons désormais de suffisamment de preuves pour montrer que ces méthodes ne sont pas entièrement protectrices :

Alors que la plupart des VPN affirment qu'ils n'enregistrent pas l'activité en ligne spécifique de leurs utilisateurs, certains conservent des journaux lorsqu'un compte est connecté à l'un de leurs serveurs.

Ces journaux peuvent être assignés à comparaître par les forces de l'ordre, qui savent très bien relier les points à un ordinateur spécifique et, en fin de compte, à une personne.

Les VPN sont également vulnérables aux mêmes incidents de cybersécurité qui touchent d’autres entreprises, et les pirates peuvent rester dans un système pendant des semaines et collecter de vastes quantités de données utilisateur (espérons-le cryptées) sans être détectés.

Les applications de messagerie cryptées ne constituent pas non plus un moyen infaillible de masquer l’activité en ligne d’une personne.

Les documents obtenus par certaines publications via des demandes d'enregistrement ouvert montrent comment les agents fédéraux chargés de l'application des lois peuvent demander certaines données utilisateur à des applications de messagerie cryptées comme Telegram (peut inclure des adresses IP), Signal (dates et heures de connexion d'un utilisateur) et Wickr (date de la dernière connexion). utiliser).

Comme pour les VPN, la police sait très bien relier le peu d’informations qu’elle peut obtenir des fournisseurs d’applications de messagerie cryptées, puis relier les points à un appareil et à un suspect.

Même le navigateur Tor, considéré comme l'un des meilleurs moyens de cacher l'activité en ligne, n'est pas aussi anonyme qu'on le croyait autrefois.

L'année dernière, Carte mère a révélé que le FBI avait réussi à localiser l'adresse IP réelle d'une personne qui aurait visité un site Web lié au terrorisme, même si cette personne l'aurait fait via le navigateur Tor.

Depuis 2023, le FBI et le ministère américain de la Justice ont refusé de révéler comment ils ont réussi à réaliser ce que l’on pensait impossible.

Mais ils ne sont pas seuls : il existe de nombreux reportages selon lesquels des responsables de l'application des lois au Royaume-Uni et dans d'autres pays font la même chose (même si certains se demandent s'il s'agit simplement d'une tactique d'alerte policière destinée à tromper le public en lui faisant croire que le navigateur Tor n'est pas le cas). pas anonyme).

Le fait que la police arrête les personnes qui commettent des crimes est bien sûr une bonne chose. C'est tout leur travail.

Mais les documents d'application de la loi et les affaires judiciaires pointent vers une conclusion incontournable : il n'y a aucun moyen de rester anonyme à 100 % sur le Web — pas si vous utilisez un VPN, pas si vous utilisez le navigateur Tor, et certainement pas si vous utilisez l'incognito de Google Chrome. Mode.

Cela ne signifie pas qu'une personne ne devrait pas prendre de bonnes mesures de sécurité pour garder son activité en ligne aussi privée que possible.

En fait, les VPN comme NordVPN ou ExpressVPN sont d'excellents outils pour ceux qui ont besoin d'accéder régulièrement à des connexions Wi-Fi publiques, car ils peuvent rendre difficile l'accès à certaines informations privées pour des pirates non qualifiés.

Et Tor Browser a de nombreuses utilisations pratiques pour les universitaires, les chercheurs, les journalistes et les militants qui opèrent dans des pays où une partie ou la totalité d'Internet pourrait être bloquée par des agences gouvernementales.

Et les journalistes utilisent régulièrement des applications de messagerie cryptées pour communiquer en toute sécurité avec des sources sensibles qui transmettent des informations et des documents critiques utilisés dans un journalisme d'investigation révolutionnaire.

Alors, prenez certaines protections et appliquez de bons principes de sécurité sur Internet. Ne vous laissez pas tromper en pensant que ce que vous faites sur Internet ne peut pas être appris par quelqu'un d'autre.

Avez-vous des idées à ce sujet ? Écrivez-nous ci-dessous dans les commentaires ou portez la discussion sur notre Twitter ou Facebook.

Recommandations des rédacteurs :

• AT&T découvre une violation de données vieille de cinq ans affectant des millions de personnes
• Une nouvelle loi de Floride interdit à certains adolescents d'avoir des comptes sur les réseaux sociaux
• La technologie « Just Walk Out » d'Amazon n'était qu'un gros mensonge stupide
• Les ingénieurs de Google piratent le portail PlayStation pour exécuter des jeux PSP émulés