Microsoft revient sur sa position concernant son approche du Do Not Track pour son nouveau navigateur Web, connu comme étant le projet Spartan, sur Windows 10, qui arrivera cet été, indique la firme américaine dans un communiqué. Elle cite se mettre en conformité avec les dernières normes de l’industrie comme une raison de ce changement.
La fonction Do Not Track (DNT) ne sera plus activée par défaut dans les futures versions de navigateur, y compris le projet Spartan. Sauf si les utilisateurs autorisent expressément le DNT, Microsoft fait valoir que les sites Web qu’ils visitent peuvent ne pas honorer la demande du DNT. En conséquence, Microsoft invalide le DNT par défaut, et laissant la responsabilité à l’utilisateur, et citant le respect des normes de l’industrie.
« Sans ce changement, les sites Web qui reçoivent un signal de DNT de la part des nouveaux navigateurs pourraient faire valoir qu’il ne reflète pas la préférence des utilisateurs, et donc, choisir de ne pas l’honorer », a écrit le chef de la sécurité de Microsoft, Brendon Lynch, dans un article sur le blog de la firme.
« Comme les normes de l’industrie évoluent, la façon de mettre en œuvre ces normes évolue également », a déclaré Microsoft dans le communiqué.
Les futures normes
Microsoft a implémenté le DNT il y a deux ans dans Internet Explorer 10, mais maintenant que le World Wide Web Consortium (W3C) a revu ses intentions sur le suivi dans le dernier projet de la norme, Microsoft affirme qu’il suit celle-ci. « La clé de cette notion est que le signal envoyé doit refléter la préférence de l’utilisateur, et non le choix de certains fournisseurs, institution, site, etc., imposé en dehors du contrôle de l’utilisateur », lit-on sur le projet de la W3C. « Le principe de base est que le suivi est transmis quand celui-ci reflète un choix délibéré par l’utilisateur. En l’absence de choix de l’utilisateur, il ne doit pas y avoir de suivi », lit-on.
La désactivation du DNT s’appliquera soit lorsqu’un utilisateur paramètre un nouveau PC, ou lors d’une mise à niveau depuis une version antérieure de Windows ou d’Internet Explorer. Même si le DNT ne sera pas activé par défaut sur les produits de Microsoft, la firme suggère qu’elle va fournir aux utilisateurs des instructions sur la façon d’activer la fonctionnalité s’ils le souhaitent.
On ne sait pas si celles-ci apparaîtront lorsqu’un utilisateur exécutera en premier Windows, ou lorsqu’il lancera initialement Spartan ou Internet Explorer. Sans ces instructions lors du premier lancement du navigateur, les utilisateurs peuvent ne pas être au courant de son statut, ce qui pourrait les laisser vulnérables lorsqu’ils naviguent.
Le DNT a été initialement conçu en 2009 comme un moyen pour les utilisateurs de récupérer des données à leur sujet, afin de les fournir aux annonceurs et à d’autres sociétés tierces. Un des problèmes majeurs avec la norme est le fait qu’elle n’est pas vraiment directive : les sites peuvent simplement choisir de ne pas honorer la demande. C’est très certainement ce qui a fait changer d’avis Microsoft.
Si cela peut sembler être un changement de cap important, il est susceptible d’être sans conséquence pour la vie privée. De nombreux sites Web n’honorent actuellement pas la fonction DNT, y compris Facebook et Google. Il n’y a donc qu’un intérêt limité, du moins, pour le moment.