-
Le dernier bullshit de l'adtech française, first.id (cc @david_folgueira) : un identifiant publicitaire cross domain et persistant, qui fonctionnerait sur "tous les navigateurs" first-id.fr/fr 🤔 1/
-
.@david_folgueira a convaincu son ancien employeur Prisma Media de mettre des ronds dans sa boite et d'utiliser son identifiant, ainsi que de nombreux autres sites médias mntd.fr/fin-des-cookies-tiers/david-folgueira-firstid-notre-solution-basee-sur-le-cookie-first-party-permet-aux-editeurs-de-retrouver-la-vue-sur-une-large-majorite-de-leur-inventaire-755565 👀 2/
-
En particulier, first.id permettrait donc de faire du tracking cross-domain sur Safari, et donc passerait outre les protections d'Apple uniondesmarques.fr/nos-services/actualit%C3%A9s/article/2023/04/03/Start-up-your-brand--Focus-sur-First-id 💩 3/
-
Alors, quel est le secret de cette french tech innovante, qui contourne les protections d'Apple pour mieux vous surveiller ? Depuis Safari, lorsque vous cliquez sur un article Marmiton (par exemple), une simple redirection vers gate.first-id.fr 🤪 4/
-
Problème, Safari protège déjà contre ce mécanisme (appelé "bounce tracking") webkit.org/blog/8311/intelligent-tracking-prevention-2-0/ 😬 5/
-
La réponse de Safari : purge toutes les heures environ. Si jamais vous surfez sur marmiton, libe, allocine, le journal des femmes... en moins d'une heure, alors first.id est capable de faire le lien entre ces différentes sessions 😵💫 7/
-
Les cookies first-party sont alors conservés. Si vous surfez sur deux de ces sites en moins d'une heure, Safari aura purgé le cookie 'firstid' du domaine first-id.fr... Un nouveau site client first.id ne bénéficiera plus de l'ancien id 🤙 8/
-
* Il fallait lire : si plus d'une heure après avoir surfé sur le premier site, vous surfez sur le deuxième site 8 bis/
-
Vous pouvez vous-même observer ce que fait Safari "Intelligent Tracking Prevention", cf. cet article de @SimoAhava simoahava.com/privacy/itp-debug-mode-in-safari/ ==> first-id.fr est bien flagué par Apple 💪 9/
-
Conclusion : un bon gros bullshit de first.id, qui essaie de contourner les protections de Safari sans y arriver, et qui fait croire à ses clients qu'il y parvient 🤦 10/
-
Addendum : spéciale dédicate d'Apple, et c'était il y a déjà 3 ans (first.id a été créé en septembre 2022) webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/ L'adtech française à la pointe de l'innovation ! 🚀 11/
-
Et sur Firefox ? Les traceurs n'ont pas une heure mais 24 heures pour faire le lien entre les différents sites que vous avez consulté. Presque 3 ans que cette protection existe blog.mozilla.org/security/2020/08/04/firefox-79-includes-protections-against-redirect-tracking/ 👀 12/
-
Sauf que Firefox s'appuie sur une liste statique de traceurs, maintenue par Disconnect developer.mozilla.org/en-US/docs/Web/Privacy/Storage_Access_Policy#tracking_protection_explained 🧐 13/
-
Et aux dernières nouvelles, first-id.fr ne fait pas parti de cette liste github.com/disconnectme/disconnect-tracking-protection/blob/master/entities.json (dites-moi si vous savez comment on peut suggérer l'ajout) 😵💫 tl;dr first.id efficacité : 1/ Safari : fonctionne très mal 2/ Firefox : fonctionnerait 14/
-
Sur la purge des données toutes les heures, sur Safari. Je l'ai constaté mais ceci est également détaillé par le principal développeur WebKit ITP @johnwilander/1356638414880215040 👀 15/
-
Et documenté ici webkit.org/blog/8142/intelligent-tracking-prevention-1-1/ "ITP’s purging of cookies and other website data happens once an hour for performance reasons." 👍 16/
-
first.id a de bons relais pour vanter son identifiant 🚀 Voici un "case study" de Prisma Media, qui a vendu des campagnes publicitaires à Jellyfish, basées sur cet identifiant, via Google Ad Manager (et sa fonctionnalité "Publisher Provided Identifiers") 🍿 17/
-
Un follow-up sur le fonctionnement de Safari ITP et de ses limitations, actuellement exploitées par first.id @pixeldetracking/1646816439486099463 🧐 18/
-
Notez que first.id ne semble pas être le seul à exploiter les limitations de Safari ITP vs le "bounce tracking", Taboola s'en vante également @WolfieChristl/1356547088692240386 😬 19/