Cookie Zombie Le cookie de suivi que vous ne pouvez pas tuer

Helder Mira

Un centre d'échange de publicité en ligne sur lequel s'appuient Google, Yahoo et Facebook utilise des cookies controversés qui reviennent d'entre les morts pour suivre la navigation sur le Web des clients de Verizon.

La société, appelée Turn, profite d'un numéro caché non supprimable que Verizon utilise pour surveiller les habitudes des clients sur leurs smartphones et tablettes. Turn utilise le numéro Verizon pour réapparaître les cookies de suivi que les utilisateurs ont supprimés.

"Nous essayons d'utiliser l'identifiant le plus persistant possible pour faire ce que nous faisons", a déclaré à ProPublica Max Ochoa, le responsable de la confidentialité de Turn..

PLUS: Cimetière de l'industrie technologique 2014

Le cookie zombie de Turn vient au milieu d'une controverse sur une nouvelle forme de suivi que l'industrie des télécommunications a déployée pour les utilisateurs de téléphones mobiles. L'année dernière, les utilisateurs de Verizon et d'AT & T ont remarqué que leurs opérateurs inséraient un numéro de suivi dans tout le trafic Web qui transmet à partir du téléphone d'un utilisateur - même si l'utilisateur a tenté de se retirer.

Les utilisateurs se sont plaints que le numéro de suivi pourrait être utilisé par n'importe quel site Web qu'ils ont visité depuis leur téléphone pour créer un dossier sur leur comportement - quels sites ils ont consultés, quelles applications ils ont utilisées.

 En novembre, AT&T a cessé d'utiliser le numéro. Mais Verizon n'a pas assuré les utilisateurs de son site Web qu '"il est peu probable que les sites et les entités publicitaires tentent de créer des profils clients" en utilisant ses identifiants..

Interrogée sur l'utilisation par Turn du numéro Verizon pour réapparaître les cookies de suivi, une porte-parole de Verizon a déclaré: "Nous examinons les informations que vous avez partagées et nous évaluerons et prendrons les mesures appropriées pour y remédier."

Ochoa, responsable de la confidentialité de Turn, a déclaré que son entreprise avait eu des conversations avec Verizon sur l'utilisation par Turn du numéro de suivi de Verizon et a déclaré "qu'ils étaient très satisfaits".

Les actions de Turn ont été repérées par le chercheur de Stanford Jonathan Mayer et confirmées par les tests de ProPublica.

Turn et Verizon ont également un partenariat marketing distinct qui permet à Verizon de partager des informations anonymisées sur ses clients mobiles. En avril, Verizon a parrainé un événement Turn à New York intitulé "Bringing Sexy Back to Measurement".

Turn, qui s'appelle lui-même un «hub numérique», n'est peut-être pas un nom familier, mais il s'agit d'un énorme processeur de back-end de publicités sur les sites Web..

Cela fonctionne comme ceci: lorsqu'un utilisateur visite un site Web qui contient un code de suivi des virages, la société organise une enchère en quelques millisecondes pour que les annonceurs ciblent cet utilisateur. L'annonce du plus offrant apparaît instantanément sur l'écran de l'utilisateur lors du chargement de la page Web. Turn dit qu'il reçoit 2 millions de demandes de placements publicitaires en ligne par seconde.

Pour que ses enchères fonctionnent, Turn doit identifier les internautes par des cookies, qui sont de petits fichiers texte stockés sur leurs ordinateurs. Les cookies permettent à Turn d'identifier les habitudes de navigation d'un utilisateur sur le Web, comme un intérêt pour le sport ou le shopping, qu'il utilise pour attirer les annonceurs vers la vente aux enchères..

Certains utilisateurs tentent de bloquer ce suivi en désactivant ou en supprimant les cookies. Mais Turn dit que lorsque les utilisateurs effacent leurs cookies, il ne considère pas que le signal que les utilisateurs souhaitent se retirer du suivi.

"Il y a certainement des gens qui pensent que s'ils effacent leurs cookies, ils ne seront pas suivis, et ce n'est pas strictement exact", a déclaré Joshua Koran, vice-président directeur de la gestion des produits chez Turn..

Les dirigeants de Turn ont déclaré que la seule façon pour les utilisateurs de se retirer était d'installer un cookie de désactivation de Turn sur leur machine. Ce cookie n'est pas conçu pour empêcher Turn de collecter des données sur un utilisateur, mais uniquement pour empêcher Turn de diffuser des publicités ciblées sur cet utilisateur..

Les tests de ProPublica ont montré que même les utilisateurs de Verizon qui avaient installé le cookie de désactivation de Turn continuaient également à recevoir le cookie de suivi de Turn. Turn dit malgré l'apparition du cookie de suivi, il continue d'honorer le cookie de désactivation.

Initialement, les responsables de Turn ont également déclaré à ProPublica que son cookie zombie avait un avantage pour les utilisateurs: ils ont dit qu'ils utilisaient le numéro Verizon pour suivre les personnes qui avaient installé le cookie de désactivation de Turn, de sorte que s'ils le supprimaient par erreur, Turn pouvait continuer d'honorer leurs décisions de se retirer.

Mais lorsque ProPublica a testé cette affirmation sur le système de retrait de l'industrie, nous avons constaté qu'il ne montrait pas que les utilisateurs de Verizon s'étaient retirés. Turn nous a ensuite contacté pour nous dire qu'il avait corrigé ce qu'il disait être un problème, mais nos tests n'ont pas montré qu'il avait été corrigé.

Quoi qu'il en soit, ce correctif ne traite pas de la réapparition des cookies qui ont été supprimés, car Turn dit qu'il ne considère pas qu'une expression de l'intention de l'utilisateur.

"C'est notre désir absolu d'honorer les choix des gens", a déclaré Ochoa, responsable de la protection de la vie privée de Turn.

Pour plus de couverture, lisez les précédents rapports de ProPublica sur le suivi indestructible de Verizon et la décision d'AT & T de cesser d'utiliser la technique.

ProPublica est une salle de presse d'investigation récompensée par le prix Pulitzer. Inscrivez-vous à leur newsletter.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.