Google a annoncé son intention de remédier à un faille dans son mode de navigation privée qui peut permettre aux sites Web de détecter lorsque le mode de navigation privée est utilisé.
Ce changement intervient quelques mois après que le navigateur Firefox de Mozilla a publié une mise à jour qui verrouille mieux la protection de la vie privée de ses utilisateurs - appeler directement Google et Facebook pour avoir «induit en erreur» les utilisateurs en leur faisant croire que leurs sessions privées sont vraiment privées.
Il existe de nombreuses raisons valables pour lesquelles les gens choisissent d'utiliser les modes de navigation privée en ligne. Comme Google le souligne dans l'annonce, dans les cas de violence domestique ou d'oppression politique, il est important de s'assurer que ces sessions sont vraiment hermétiques lorsque les navigateurs prétendent offrir la confidentialité.
Pour Google, qui a été critiqué à plusieurs reprises au sujet de ses lacunes en matière de protection des utilisateurs en mode navigation privée, c'est un pas dans la bonne direction . Chrome est l'un des navigateurs Internet les plus populaires, donc prendre des mesures pour aligner davantage ses politiques sur les normes Web émergentes pour les ensembles de modes de navigation privée un précédent solide pour les autres navigateurs. Bien que vous puissiez affirmer que Firefox a lancé le bal sur celui-ci.
Cependant, cette solution pourrait avoir un impact négatif sur les éditeurs qui utilisent cette faille pour «attraper» les utilisateurs qui tentent d'esquiver les paywalls en utilisant des sessions en mode navigation privée.
Faille du mode de navigation privée de Chrome
La faille qui permettait aux sites de voir qui navigue en mode de navigation privée provient de la capacité à détecter l'API FileSystem de Chrome.
Lorsque vous démarrez une session en mode navigation privée, Chrome désactive le leSystem API afin d'éviter de laisser des traces de l'activité de session sur l'appareil de quelqu'un. C’est ce qui maintient la session «privée» pour les utilisateurs.
Cependant, Google a découvert que certains sites avaient trouvé une faille dans le système en vérifiant la disponibilité de l'API FileSystem dans la session d'un utilisateur. Si la recherche retourne avec une erreur, ils peuvent déterminer qu'une session privée est utilisée et offrir aux utilisateurs une expérience différente.
Par exemple, si votre site utilise des cookies pour suivre certaines fonctionnalités (comme les blogs consultés, les webinaires visionnés ou les ressources téléchargées), les sites Web peuvent choisir de bloquer ces fonctionnalités pour les sessions de navigation privée en utilisant cette échappatoire.
Ainsi, bien que vos données ne soient pas liées à votre e-mail personnel, à Facebook ou à votre appareil, les sites peuvent tout de même savoir que vous utilisez une session de navigation privée.
En corrigeant cette faille, Google est en mesure de garantir que les utilisateurs de Chrome peuvent accéder librement à la navigation privée, et leur choix de le faire restera également privé.
Comment cela peut affecter les éditeurs
Si vous avez un blog d'entreprise dans le but de publier du contenu gratuit pour gagner du trafic organique et éduquer les prospects potentiels, ce changement ne vous affectera pas.
Les éditeurs qui ressentiront les effets de cette mise à jour sont ceux qui utilisent des paywalls à compteur pour limiter l'accès des utilisateurs au contenu.
Un «paywall avec compteur» permet aux sites de publication de proposer un nombre limité d'articles gratuits avant que les utilisateurs n'aient besoin de créer un compte ou de souscrire un abonnement mensuel pour en savoir plus.
Par exemple, j'en ai frappé un sur le site Web d'Inc plus tôt cette semaine:
Bien sûr, comme la plupart des gens qui ont Ces paywalls comptés, je suis juste passé en mode Incognito pour lire l'article. Pour Inc, cela semble fonctionner correctement - ce n'est donc pas l'un des sites qui profite de la faille.
Étant donné que ces paywalls comptés dépendent fortement des cookies pour suivre le nombre d'articles qu'un utilisateur a lu, ils utilisent le mode API FileSystem pour «attraper» les utilisateurs qui tentent de contourner les limitations.
Bien que je comprenne pourquoi les sites Web ont utilisé cette faille, cela ne change rien au fait qu'elle est d'envahir la vie privée des utilisateurs qui ont spécifiquement relayé ils ne veulent pas être suivis.
De plus, en bloquant l'accès à tous les utilisateurs naviguant en mode Incognito, les éditeurs risquent d'aliéner des audiences qui pourraient ne pas profiter du paywall mesuré, mais simplement naviguer en mode Incognito pour d'autres raisons. Par exemple, certains spécialistes du marketing utilisent le mode Incognito pour éviter de biaiser les données de trafic des cookies lors du test de sites Web ou d'annonces payantes.
En verrouillant ces informations, vous pourriez en fait perdre un client intéressé qui aurait autrement souscrit à votre contenu.
Donc, si vous êtes une société d'édition qui s'appuie sur cette faille pour convertir les abonnés, vous voudrez peut-être envisager les personnes que vous pourriez perdre dans le processus.
Néanmoins, Google est sensible aux préoccupations de ces éditeurs et offre les conseils suivants:
"Les sites qui souhaitent dissuader le contournement des compteurs ont des options telles que réduire le nombre d'articles gratuits qu'une personne peut consulter avant de se connecter, exiger une inscription gratuite pour afficher n'importe quel contenu ou renforcer ses paywalls. D'autres sites proposent des compteurs plus généreux pour développer l'affinité entre les abonnés potentiels, sachant que certaines personnes chercheront toujours des solutions de contournement.
Cependant, Google suggère que les éditeurs ne font pas tout changement substantiel pour l'instant. Au lieu de cela, ils recommandent de surveiller la façon dont le changement initial affecte les mesures globales, puis d'élaborer un plan pour aller de l'avant:
"Nous suggérons aux éditeurs de surveiller l'effet du changement de l'API FileSystem avant de prendre des mesures réactives, car tout impact sur le comportement de l'utilisateur peut être différent de celui attendu et tout changement de stratégie de compteur affectera tous les utilisateurs, pas uniquement ceux qui utilisent le mode navigation privée. »
Cela aidera essentiellement à éliminer plusieurs variables lors de la détermination des changements qui ont affecté le trafic et les conversions des utilisateurs, permettant aux éditeurs de mieux comprendre les meilleurs changements à effectuer .
Dernières réflexions
Nous avons accès à presque une quantité infinie d'informations gratuites en ligne. En tant que tel, beaucoup sont désactivés par tous les paywalls.
Si vous avez un utilisateur qui tente de contourner les murs de paiement comptés en utilisant le mode navigation privée, il est peu probable qu'il se convertisse en client payant.
Comme le recommande Google, il peut être préférable de proposer un ensemble de contenu gratuit, ainsi que une sélection d'articles qui vivent sous un mur payant - ce qui signifie que vous avez besoin d'un abonnement pour accéder à ce groupe de contenu premium quoi qu'il arrive.
Par exemple, l'abonnement TechCrunch "Extra Crunch Exclusive":
Avec ce modèle, vous pouvez toujours produire du contenu pour votre public tout en offrant un produit haut de gamme, sans avoir besoin de solutions de contournement de suivi compliquées pour le faire.
Cette approche aide TechCrunch à gagner un public fidèle de personnes qui lisent son contenu gratuit chaque jour. Les fans avides qui en veulent plus peuvent passer à Extra Crunch en fonction de vouloir le contenu, pas parce qu'ils sont obligés de s'abonner.
Google fait basculer l'interrupteur pour remédier à cette faille le 30 juillet, alors les éditeurs sh Je voudrais commencer à réfléchir à la manière dont ils veulent aborder l'accès au contenu qu'ils produisent.
Aucun commentaire:
Enregistrer un commentaire