Les bannières de cookies n’apparaissent que pour donner aux utilisateurs le contrôle de leurs données. Les chercheurs de l’ETH ont donc développé une solution qui utilise l’apprentissage automatique pour reconnaître et bloquer automatiquement les cookies inutiles – sous la forme d’une extension de navigateur.
La solution des chercheurs de l’ETH reconnaît, catégorise et filtre automatiquement les cookies.
Dans de grandes bannières et sur l’écran, les sites Web nous demandent si nous acceptons l’utilisation de cookies. Les cookies sont de petits fichiers qui sont créés dans le navigateur Web et qui permettent d’identifier un utilisateur pour un site Web sans avoir à se fier à des données personnelles telles qu’une adresse e-mail. Par exemple, les paramètres personnels ou les données de connexion peuvent être enregistrés ou le temps et la durée d’utilisation peuvent être déterminés.
Cependant, les cookies peuvent également collecter des données sur le comportement des utilisateurs et permettre ainsi une publicité personnalisée. C’est pourquoi les législateurs ont réglementé l’utilisation des cookies. Le règlement général sur la protection des données de l’Union européenne (RGPD) stipule que les opérateurs de sites Web ne peuvent plus installer de cookies qui collectent des données sur le comportement d’utilisation sans le consentement de l’utilisateur.
Contrôle apparent via les bannières de cookies
Les bannières de cookies obtiennent ce consentement pour l’opérateur du site Web et visent à garantir que les utilisateurs peuvent choisir librement si et quels cookies ils souhaitent autoriser.
Cependant, la pratique des bannières cookies est loin d’être celle-là : plusieurs études ont montré que les bannières cookies n’apparaissent que pour donner aux utilisateurs le contrôle de leurs données. Que ce soit en utilisant des moyens créatifs pour amener les utilisateurs à accepter tous les cookies, ou en déclarant les cookies et leurs fonctions de manière incomplète ou pas du tout.
Contrôle pour les utilisateurs
Les chercheurs de l’ETH proposent donc une solution dans laquelle les utilisateurs n’ont pas à se fier aux informations fournies par l’opérateur du site Web. Dino Bollinger, Karel Kubíček et Carlos Cotrini du groupe du professeur David Basin de l’ETH ont développé une extension de navigateur capable de catégoriser et de supprimer automatiquement les cookies. Les scientifiques présenteront leur étude lors d’une conférence renommée sur la sécurité en août.
L’utilitaire, nommé Cookieblock, utilise l’apprentissage automatique (ML) pour classer les cookies dans les catégories de confidentialité nécessaires, fonctionnelles, analytiques et publicitaires. Avec l’extension de navigateur, les utilisateurs ne doivent spécifier qu’une seule fois les cookies qu’ils acceptent, après quoi le programme prend le relais. Il supprime ensuite tous les autres cookies indépendamment des bannières de cookies. Ceux-ci apparaissent toujours, mais sont rendus obsolètes par l’extension du navigateur. Pour masquer complètement les bannières de cookies, il existe des extensions de navigateur d’autres fournisseurs.
Cookieblock est disponible pour les navigateurs Chrome, Firefox, Edge et Opera. Des tests ont montré que l’extension supprime plus de 90 % des cookies qui collectent des données sur les utilisateurs. Pour 85 % des sites Web, cela s’est produit sans affecter la fonctionnalité des sites Web, pour 8 %, les auteurs ont trouvé de petites erreurs dans les « fonctions non essentielles du site Web », et pour 7 % des sites Web, l’extension a perturbé l’utilisation des sites Web, par exemple, les identifiants ont été perdus. Dans de tels cas, cependant, des sites Web individuels peuvent être exclus du processus.
Les lacunes en matière de protection des données sont généralisées
Dans le cadre de l’étude, les chercheurs ont vérifié plus de 30 000 sites Web avec des bannières de cookies pour voir si les bannières sont conformes au règlement européen sur la protection des données. Plus précisément, ils ont analysé si les cookies définis étaient déclarés complètement et correctement via la bannière et si les cookies n’étaient activés qu’avec le consentement.
Le résultat : avec près de 95 % des sites Web, ils ont trouvé au moins un problème qu’ils considèrent comme une violation potentielle du règlement général sur la protection des données. Plus de 20 % des sites Web utilisaient des cookies que l’utilisateur avait spécifiquement refusés, et 70 % des sites Web activent les cookies avant même que l’utilisateur n’interagisse avec la bannière. « Cela montre à quel point il est important que les utilisateurs aient le contrôle », déclare Karel Kubíček.
Firefox : https://addons.mozilla.org/en-US/firefox/addon/cookieblock/call_made
Chrome: https://chrome.google.com/webstore/detail/cookieblock/fbhiolckidkciamgcobkokpelckgnnol
Microsoft Edge : https://microsoftedge.microsoft.com/addons/detail/cookieblock/mnfolmjlccppcgdeinhidialajfiopcc
Opéra : https://addons.opera.com/en/extensions/details/cookieblock/call_made
