Le standard Do Not Track, qui a pour but d’empêcher le suivi de l’internaute par les super cookies, vient d’évoluer. De nombreux acteurs du Web comme AdBlock et DuckDuckGo se sont associés à l’EFF (Electronic Frontier Foundation) dans le but de donner plus de poids à ce standard.

Do not Track

Le standard Do Not Track existe depuis plusieurs années avec notamment l’intégration par Mozilla directement au sein du navigateur en janvier 2011. Par la suite, la possibilité le Do Not Track a été intégrée par l’ensemble des navigateurs. Avec cette option, l’idée est d’annoncer au site Web visité que l’internaute ne souhaite pas être suivi par l’intermédiaire d’outils divers et variés comme les cookies. Toutefois, rien n’oblige un site Internet de respecter le choix des internautes et rares sont ceux qui prennent en compte le Do Not Track. Afin de renforcer le poids de cette option lorsqu’elle est activée par les internautes, l’EFF s’est associé à plusieurs entreprises comme les éditeurs des logiciels AdBlock et Disconnect ou encore le moteur de rechercher DuckDuckGo, le site Medium et le service d’analyse des données Mixpanel. Cette nouvelle association a rédigé une nouvelle version du standard, dénommée Do Not Track Compliance Policy 1.0.

 

Plus flexible et plus transparent

Cette nouvelle version du standard reprend la base existante, à savoir l’envoie d’une requête HTTP pour informer le site de la volonté de l’utilisateur de ne pas être suivi. Désormais, les sites qui respectent cette volonté devront héberger à la racine de leur serveur un fichier dnt-policy.txt comprenant les spécifications de la règle. De cette manière, il est beaucoup plus simple de repérer les sites qui prennent en compte le choix des internautes. De plus, le standard devient un peu plus flexible puisqu’il est possible pour un webmaster de tenir compte du Do Not Track uniquement sur une partie de son domaine. Ainsi, un réseau social pourrait continuer de répertorier des informations sur vous, mais son serveur de pub (qui pourrait être accessible à l’adresse http://pub.exemple.com) pourrait prendre en charge le Do Not Track pour ne pas faire remonter d’informations personnelles à la régie publicitaire.

 

La publicité continuera d’exister

Mais le Do Not Track ne signifie pas la fin de la publicité en ligne ou de l’analyse des données. Par exemple, Mixpanel va proposer un service de collecte des données (analytics) qui respectera les règles du Do Not Track. Le standard est également conscient de l’importance de certaines données pour les services de police. Les sites sont donc autorisés à stocker certaines données, de manière sécurisée, sans avoir le droit de les transmettre à un tiers. Enfin, un site peut tout à fait collecter les données personnelles d’un internaute, si celui-ci l’autorise expressément. C’est ce que fait le site Medium lorsqu’un utilisateur se connecte à son compte.

medium_consent

L’avertissement affiché par Medium

 

Pas de version mobile, mais une série pour mieux comprendre

Malheureusement, l’EFF indique que le standard Do Not Track n’est pas vraiment adapté pour le mobile, mais davantage pour la navigation depuis un ordinateur de bureau. Pour en savoir plus sur la gestion des données personnelles sur Internet, vous pouvez voir la série documentaire Do Not Track coproduite par Arte. Vous pouvez aussi en apprendre un peu plus sur les cookies en suivant ce lien.