Google a modifié l'URL de Google Maps : Vos données de localisation ne sont plus sûres

Image of Ankit Ghosh

Publié le 4 janv. 2023 et modifié le 20 déc. 2023 par Ankit Ghosh

Google a silencieusement modifié l'URL de Google Maps, et personne n'a remarqué la facilité avec laquelle il vous a permis de transmettre vos données de localisation à de nombreuses autres propriétés de Google.

Quel est le changement ?

L'URL de Google Maps est passée de https://maps.google.com à https://www.google.com/maps. Ce changement de Google ne semble pas important à première vue, mais si vous y regardez de plus près, il s'agit d'un grand changement.

  1. Comment fonctionnent les autorisations des navigateurs ?
  2. Comment ce changement affecte-t-il votre vie privée ?
  3. Que pouvez-vous faire pour empêcher cela ?
  4. Vue d'ensemble
  5. Qu'en est-il des cookies des API de Google Maps ?
  6. Réflexions finales
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Plongeons dans le vif du sujet !

Comment fonctionnent les autorisations des navigateurs ?

Pour comprendre ce qui se passe ici et son impact sur votre vie privée, commençons par expliquer comment fonctionnent les autorisations du navigateur.

Les visiteurs d'un site web se voient régulièrement demander l'autorisation de partager des informations personnelles. Dans la plupart des cas, il s'agit d'améliorer l'expérience de l'utilisateur. Chaque fois que vous autorisez un site, par exemple l'autorisation de localisation, dans ce cas, l'autorisation est partagée par toutes les sous-pages et tous les répertoires.

Pour plus de clarté, voyez l'exemple suivant.

Supposons que vous ayez donné à https://www.example.com/some-page l'autorisation de localiser un site. Cela signifie que toutes les pages de ce site web, comme https://www.example.com/other-page-1 et https://www.example.com/other-page-2, auront accès à votre emplacement, et que vous avez donné votre autorisation d'emplacement à toutes les pages de https://www.example.com/*.

C'est logique, non ?

Mais il ne faut pas oublier que les pages web sur https://tool.example.com/* ou https://widget.example.com/* n'auront pas votre autorisation de localisation. En effet, le navigateur traite chaque sous-domaine tel que "www", "maps", "app", etc. comme une propriété web distincte.

Comment ce changement affecte-t-il votre vie privée ?

Compte tenu de ce qui précède, nous passons à la dernière modification apportée par Google : L'URL de Google Maps est passée de https://maps.google.com à https://www.google.com/maps. Google a fait passer Google Maps d'un sous-domaine à un sous-répertoire.

Cela signifie que Google.com (son moteur de recherche) et toutes les autres propriétés de ce domaine disposeront de vos données de localisation.

Une grande menace pour votre vie privée !

Cela laisse également entendre que Google pourrait déplacer d'autres services tels que Google Drive, Calendar et Meet vers un sous-répertoire. Ainsi, Google sera autorisé à accéder à votre presse-papiers et à votre appareil photo.

Pensez-y de la manière suivante : vous avez dû utiliser Google Meet pour une réunion, mais si vous donnez l'accès à la caméra et au microphone à Meet, Google.com aura désormais accès à votre caméra et à votre microphone.

Que pouvez-vous faire pour empêcher cela ?

Pour être honnête, vous ne pouvez pas faire grand-chose.

Cependant, vous pouvez certainement cesser d'utiliser tous les services Google, mais il vous arrivera d'avoir besoin d'accéder à un document hébergé sur Google Drive ou de participer à une réunion via Google Meet.

Pour contourner ce problème, vous pouvez soit ouvrir ces liens Google Meet et Drive en mode incognito, soit supprimer instantanément l'autorisation lorsque vous avez fini de l'utiliser.

Voici comment procéder avec Firefox.

Si vous utilisez un autre navigateur, il vous suffit de rechercher "Supprimer les autorisations du site web Nom du navigateur".

Vue d'ensemble

Google a des antécédents douteux en matière de respect de la vie privée et son astuce avec l'URL de Google Maps n'est que la partie émergée de l'iceberg. Les services Google font généralement tout ce qu'ils peuvent pour s'approprier vos données au profit de l'entreprise.

Par exemple, tous les appareils Android sont équipés de traqueurs de publicité intégrés qui fonctionnent après avoir recueilli le consentement des utilisateurs de manière peu judicieuse. Par ailleurs, certaines API de Google Maps sont inutiles par défaut lorsqu'elles sont intégrées à un site web. Il s'agit là d'un exemple de la manière dont Google conçoit soigneusement ses produits et leurs paramètres par défaut afin de collecter autant de données que possible.

Qu'en est-il des cookies des API de Google Maps ?

Toutes les API de Google Maps n'utilisent pas de cookies. L'utilisation de cookies dépend à la fois de la version de l'API et de la localisation de l'utilisateur. Assurez-vous de connaître les cookies définis par les API que vous intégrez à votre site web et veillez à traiter ces cookies dans le respect de la loi.

Il convient de noter que les cookies dotés d'un identifiant unique constituent des données à caractère personnel. Le transfert de données personnelles à Google aux États-Unis est la raison pour laquelle Google Analytics a été critiqué par les autorités européennes de protection des données et a été pratiquement interdit en Autriche, en France, en Italie, au Danemark, en Finlande et en Norvège (veuillez noter que la décision norvégienne est encore préliminaire). Les transferts de données entre l'UE et les États-Unis sont également à l'origine de l'amende record de 1,2 milliard d'euros inflig ée à Meta, qui risque actuellement un black-out de Facebook en Europe (nous avons évoqué cette affaire importante ici).

Mais le problème ne se limite pas à Google Analytics. Google Analytics a fait l'objet de plaintes et a été critiqué, mais le raisonnement qui sous-tend les décisions peut s'appliquer à d'innombrables services américains, y compris Google Maps et de nombreux services non liés à Google. Les cookies ne sont pas le seul problème : par exemple, les adresses IP sont toujours des données personnelles. Les transferts de données aux États-Unis semblent être un problème très vaste, et ils le sont. Nous ne faisons ici qu'effleurer le sujet - notre blog va plus loin.

Leconsentement peut également être un problème avec les cookies de Google Maps. Si une API de Google Maps lit et écrit des cookies inutiles, vous devez recueillir le consentement des internautes conformément à la directive "vie privée et communications électroniques". La plupart des propriétaires de sites web ne réfléchissent pas trop aux données collectées par les API et, par conséquent, les cookies sont placés illégalement. Veillez donc à recueillir le consentement pour les cookies ou, mieux encore, à utiliser une API sans cookies, si elle est disponible.

En résumé : chaque fois que vous intégrez une API à votre site web, qu'il s'agisse de celle de Google ou de quelqu'un d'autre, il est de votre responsabilité de savoir exactement quelles données sont collectées et de les collecter de manière légale.

Réflexions finales

Il s'agit sans aucun doute d'une manœuvre intelligente de la part de Google pour violer votre vie privée avec peu d'efforts. Les grandes entreprises comme Google sont toujours avides de vos données et feront tout ce qu'elles peuvent pour les obtenir.

Une nouvelle ère où votre vie privée est toujours en danger. De telles pratiques visant à obtenir vos données n'ont rien de nouveau et ne sont pas faciles à arrêter car Google est l'une des entreprises les plus influentes au monde, dont beaucoup dépendent.

Il y a quatre ans, nous avons pris position contre Google et créé une alternative à Google Analytics respectueuse de la vie privée, appelée Simple Analytics. Nous croyons en la confidentialité des données et en un internet indépendant et convivial pour les visiteurs de sites web. Si vous vous sentez concerné, n'hésitez pas à jeter un coup d'œil sur le site suivant

Cet article est un blog invité par Ankit de Growthfyi.com

GA4 est complexe. Essayez Simple Analytics

GA4 c'est comme être dans un cockpit d'avion sans brevet de pilote

Commencer l'essai de 14 jours