ACTUALITÉS TECH – Une analyse montre que beaucoup de grandes entreprises ne garantissent pas réellement le refus des cookies lorsqu’on visite leurs sites…
Si l’on visite presque n’importe quel grand site web, on a forcément déjà vu apparaître une demande concernant l’utilisation des cookies. Ces fichiers conservent nos préférences et aident les entreprises à suivre nos données. Or, il s’avère que même lorsqu’on refuse leur utilisation, il y a de fortes chances qu’on continue malgré tout à être pisté. La dernière enquête de webXray a montré que les grandes entreprises tech ignorent tout simplement les signaux globaux de refus définis à l’échelle standardisée.
L’étude a établi que 194 services publicitaires en ligne ignorent les mécanismes standards de refus, ainsi que les bandeaux cookies certifiés par Google, qui ne parviendraient toujours pas à empêcher Google de déposer des cookies après qu’un utilisateur a exprimé son refus au moyen d’un signal global normalisé. Au total, webXray a étudié 242 fournisseurs de technologies publicitaires, ce qui signifie un taux d’échec de 80% lorsqu’il s’agit de respecter correctement le refus des utilisateurs.
L’analyse montre que 55% des sites déposent encore des cookies publicitaires malgré le refus de l’utilisateur, et que 78% des bandeaux cookies n’ont pas protégé les visiteurs. Le risque juridique potentiel pour les entreprises atteindrait 5,8 milliards de dollars. webXray a étudié le propre système de cookies de Google et estime que lorsque l’entreprise reçoit un cookie codé, elle réagit en créant un nouveau cookie publicitaire nommé IDE. Selon le rapport, cette violation est facile à repérer, parfaitement visible, et renforce l’idée que Google devrait plutôt répondre à ces cookies chiffrés avec un code 451 indiquant qu’ils ne sont pas disponibles pour des raisons juridiques. webXray affirme aussi que Google n’a pas correctement fourni d’option de retrait dans 86% des cas et a installé plus de 11 000 cookies malgré les préférences exprimées par les utilisateurs.
Microsoft et Meta ont eux aussi été particulièrement pointés du doigt. Les deux entreprises auraient échoué à respecter correctement les demandes de blocage des cookies. Microsoft créerait un nouveau cookie MUID même lorsqu’il reçoit un signal de refus codé, et dans 50% des tests, la société n’aurait pas réussi à désactiver les cookies pour l’utilisateur. Résultat : plus de 7500 cookies envoyés malgré le refus. Le code de suivi Meta Pixel, lui, ne vérifierait même pas les signaux de refus, avec un taux d’échec de 59% pendant les tests. Cela signifie que plus de 1200 cookies ont été installés malgré l’opt-out.
webXray conclut que les cookies sont désormais devenus un véritable champ de mines juridique qui met les utilisateurs en danger, et espère que la crainte des coûts judiciaires et d’autres sanctions finira par forcer les entreprises à régler le problème.
