Les publicités sont une réalité de l’Internet moderne. Elles permettent de conserver la gratuité des contenus, mais souvent au détriment de votre vie privée. Chez Mozilla, nous pensons qu’il existe une meilleure solution. Nous savons que les publicités peuvent sembler envahissantes lorsqu’elles reposent sur la collecte et la transmission de données personnelles. Notre approche est différente : nous créons un système publicitaire qui évite ces pratiques et protège votre vie privée dès le départ. Notre objectif est de rendre les publicités pertinentes sans être dérangeantes, tout en générant des revenus durables pour que Firefox reste indépendant et aligné sur notre mission. Dans cet article, nous expliquons le fonctionnement actuel des publicités dans Firefox, y compris les signaux limités que nous utilisons et pourquoi. Bien que les détails techniques puissent évoluer au fur et à mesure de nos apprentissages et de nos améliorations, notre engagement envers les [https://www.mozilla.org/en-US/privacy/principles/ Principes de confidentialité] de Mozilla reste inchangé. __TOC__ =Contrôle de votre expérience publicitaire= Vous pouvez désactiver les publicités dans Firefox à tout moment. [[Sponsors on the home page and New Tab page#w_how-to-remove-sponsored-stories-from-the-new-tab-page|Voici comment faire]]. Vous disposez également d’outils pour ignorer des publicités ou les signaler. Nous choisissons avec soin les annonceurs avec lesquels nous travaillons et nous n’autorisons que les publicités qui correspondent à la marque et aux valeurs de Mozilla. Protéger votre expérience signifie non seulement vous donner le contrôle, mais aussi veiller à ce que les publicités que vous voyez répondent aux normes que nous avons établies. =Open source= Firefox est open source. Les composants techniques de base qui déterminent le fonctionnement des publicités dans Firefox sont transparents et accessibles à la communauté pour qu’elle puisse les comprendre. Certains aspects de la publicité, comme les conditions commerciales, ne sont pas publiés, car ils ne décrivent pas le fonctionnement technique du système. Ce qui importe pour les utilisateurs, utilisatrices et équipes de développement est transparent : le code de Firefox, les flux de données et les protections de la vie privée intégrées dans la conception. =Protection de la vie privée= La protection de la vie privée est le fondement de notre approche publicitaire, tout comme elle l’est pour Firefox dans son ensemble. Les annonceurs n’ont pas besoin de savoir qui vous êtes pour vous atteindre et nous ne les laissons pas vous pister sur Internet. Cela signifie qu’il n’y a ni cookies tiers ni identifiants d’appareil. Cela correspond à notre approche de la [https://firefox-source-docs.mozilla.org/contributing/data-collection.html collecte de données] dans l’ensemble de Firefox : ne collecter que ce qui est nécessaire, jamais plus. Nous ne vendons ni ne partageons vos données personnelles. Il existe encore des moyens pour les annonceurs d’essayer d’identifier les personnes. Les plus courants sont le pistage direct entre les sites, le pistage par empreinte numérique (fingerprinting) et les publicités malveillantes basées sur les détails de l’appareil. Dans les sections suivantes, nous allons passer en revue chacun de ces points et les mesures que nous prenons pour les empêcher. ==1) Arrêter le pistage intersite== '''Notre approche :''' éliminer les identifiants intersites et traiter les signaux réseau comme des données sensibles. La diffusion des publicités doit fonctionner sans nécessiter d’identifiant au niveau de l’utilisateur ou de l’utilisatrice et sans exposer votre véritable adresse IP. ==En quoi cela diffère-t-il de la pratique habituelle== *'''La plupart des éditeurs :''' envoient la véritable adresse IP de l’utilisateur ou de l’utilisatrice dans les requêtes publicitaires sans aucune modification. *'''Les éditeurs soucieux de la protection de la vie privée :''' peuvent tronquer l’adresse IP (par exemple, supprimer le dernier octet → 192.0.2.xxx) avant de l’envoyer. *'''L’approche de Mozilla (au-delà des deux) :''' nous remplaçons la véritable adresse IP par une adresse IP synthétique/par proxy provenant d’un pool contrôlé par Mozilla, mappée uniquement sur la région générale. Elle est partagée par de nombreuses personnes et n’est pas stable par utilisateur ou utilisatrice. ===Ce que Mozilla Ads n’utilise pas :=== *Les cookies tiers pour la diffusion de publicités *Les identifiants d’appareil (par exemple, les identifiants publicitaires mobiles) *Les identifiants uniques d’utilisateur ou d’utilisatrice ===Adresse IP et localisation : comment nous protégeons votre adresse IP (et pourquoi une adresse IP est utilisée)=== Un signal réseau est nécessaire pour des opérations de base comme la vérification des fraudes et l’affichage de publicités adaptées à la région. Comme une adresse IP peut servir d’identifiant logiciel, nous la traitons comme une donnée sensible. *'''Les requêtes transitent par Mozilla :''' les requêtes publicitaires proviennent d’une infrastructure contrôlée par Mozilla, et non de votre appareil. Les systèmes d’achat de publicités (par exemple, les bourses d’échange/SSP) ne reçoivent pas votre véritable adresse IP dans la requête publicitaire. *'''Mappage régional approximatif :''' nous substituons une adresse IP gérée par Mozilla de votre région générale (ville/métropole) afin que les publicités puissent être pertinentes pour la région et que les contrôles d’intégrité puissent être effectués sans exposer votre foyer. *'''Partagée, non personnelle :''' les adresses IP substituées sont utilisées par de nombreuses personnes et ne sont pas stables par utilisateur ou utilisatrice, de sorte qu’elles ne peuvent pas servir d’identifiants durables. *'''Pas de localisation précise :''' nous n’envoyons pas de coordonnées GPS ou d’adresse postale ; toute localisation fournie est approximative et dérivée de l’adresse IP protégée. Cela supprime entièrement la véritable adresse IP du flux d’enchères (bidstream) tout en ne préservant que l’utilité minimale (par exemple, la pertinence au niveau de la ville, les vérifications de base des fraudes). C’est pourquoi notre approche est nouvelle, même parmi les éditeurs les plus soucieux de la protection de la vie privée. '''Résultat :''' les annonceurs ne peuvent pas vous suivre d’un site à l’autre par le biais de cookies, d’identifiants d’appareil ou d’un identifiant d’utilisateur ou d’utilisatrice. Les acheteurs ne voient pas votre véritable adresse IP et tous les signaux utilisés sont approximatifs, partagés et non stables, ce qui réduit le risque que des données vous concernant s’accumulent dans l’écosystème ou puissent être recoupées avec d’autres ensembles de données. ==2) Protections contre le pistage par empreinte numérique (fingerprinting)== '''En quoi ça consiste :''' même sans cookies ni identifiants d’appareil, certains systèmes publicitaires tentent d’identifier un navigateur en combinant de nombreux petits détails (comme les caractéristiques de l’appareil ou du navigateur). C’est ce qu’on appelle le pistage par empreinte numérique (fingerprinting). '''Notre approche :''' faire en sorte que votre navigateur se fonde dans la masse et exclure les détails à forte entropie des flux publicitaires. '''Ce que nous faisons :''' *'''Agent utilisateur standardisé :''' nous normalisons les chaînes d’agent utilisateur pour éviter que les configurations rares ne se distinguent. *'''Minimisation des signaux :''' les requêtes publicitaires ne comprennent que les champs nécessaires et à faible risque (par exemple, une seule catégorie de contexte, une région approximative). Nous évitons d’envoyer des détails sur l’appareil à forte entropie. *'''Pas de JavaScript côté publicité dans le nouvel onglet de Firefox :''' les publicités ne peuvent pas exécuter leurs propres scripts ici, ce qui bloque les techniques courantes de pistage actif par empreinte numérique. *'''Pas de données démographiques pour la diffusion de publicités :''' nous ne collectons ni ne partageons l’âge, le sexe ou des caractéristiques similaires pour les publicités. *'''Hygiène des en-têtes :''' nous normalisons les en-têtes sensibles lorsque c’est possible afin de réduire le caractère unique. '''Résultat :''' les annonceurs ne peuvent pas vous identifier de manière fiable sur la base des particularités de votre appareil/navigateur, et les publicités peuvent fonctionner sans surveillance. ==3) Protection contre les publicités malveillantes== '''En quoi ça consiste :''' le « malvertising » (publicité malveillante) se produit lorsqu’une publicité tente d’exécuter un code nuisible, de forcer des redirections, de collecter des données ou d’usurper une interface utilisateur de confiance. Le vecteur commun est le JavaScript tiers fourni avec les créations publicitaires. '''Notre approche :''' les publicités n’exécutent jamais leur propre code tiers. Les publicités sont diffusées uniquement sous forme de données, par l’intermédiaire d’un service de routage publicitaire géré par Mozilla, et rendues par Firefox lui-même, de sorte qu’aucun JavaScript publicitaire externe n’est exécuté. '''Ce que nous faisons''' *'''Diffusion de données uniquement :''' les publicités arrivent dans le nouvel onglet de Firefox (HNT) sous forme de JSON, et non de paquets HTML/JS tiers. *'''Mozilla comme intermédiaire :''' le client Firefox ne se connecte jamais directement à des réseaux publicitaires externes. Toutes les requêtes sont adressées à un service de routage publicitaire contrôlé par Mozilla qui applique la politique et supprime les chemins de code actifs. *'''Limite JavaScript stricte :''' seul le code propre à Firefox est exécuté. Aucun JavaScript fourni par la création n’est exécuté dans le nouvel onglet, ce qui supprime un canal principal pour les logiciels malveillants et les scripts de pistage. *'''Rendu sous le contrôle de Firefox :''' Firefox transforme les données publicitaires en visuels à l’aide de ses propres HTML/CSS/JS, en maintenant un environnement d’exécution unique et vérifiable. *'''Garanties relatives aux créations et à la demande :''' nous n’acceptons que les publicités provenant de sources fiables et nous appliquons des normes de marque/catégorie conformes aux valeurs de Mozilla. *'''Contrôles par l’utilisateur ou l’utilisatrice :''' vous pouvez ignorer ou signaler une publicité ; nous agissons rapidement pour examiner et désactiver les mauvaises créations ou les mauvais acheteurs dans l’ensemble de l’inventaire. '''En quoi cela diffère-t-il de la pratique habituelle''' La plupart des acteurs du secteur de la publicité envoient des créations sous forme de HTML/CSS/JavaScript qui s’exécutent dans votre navigateur (souvent par le biais de balises/iframes). En revanche, Firefox reçoit des '''publicités de données uniquement''' par l’intermédiaire d’un '''proxy géré par Mozilla''', et seul le JS de Firefox s’exécute. Cela réduit considérablement le risque de logiciels malveillants et élimine une voie majeure pour le pistage par des tiers. '''Résultat :''' les publicités dans le nouvel onglet de Firefox privilégient la sécurité et l’intégrité à l’interactivité avec des tiers. Nous continuons d’évaluer si une interactivité limitée et respectueuse de la vie privée peut être prise en charge à l’avenir, sans affaiblir ces protections. =Comment nous utilisons les données dans Mozilla Ads= Nous utilisons des signaux minimaux et protégeant la vie privée, juste assez pour que les publicités fonctionnent et restent pertinentes sur le moment. Les publicités non pertinentes ou déplacées ne servent à personne. '''Nous ne vendons ni ne partageons vos données personnelles'''. ==Ce que nous envoyons (limité au minimum pour la pertinence et l’intégrité)== *'''Contexte (une catégorie) :''' une seule catégorie IAB pour l’emplacement (par exemple, « sports » ou « cyclisme »). Nous n’envoyons pas d’URL de page ou de contenu complet, et nous n’envoyons pas plusieurs catégories en un seul appel. *'''Région approximative :''' localisation au niveau de la ville/métropole, afin que les offres aient un sens géographique de base – pas de précision GPS ou d’adresse postale. *'''Éléments de base de la diffusion :''' détails non identifiants nécessaires pour afficher une publicité (par exemple, la taille de l’emplacement) ainsi que des signaux réseau protégeant la vie privée (voir '''Adresse IP et localisation''' ci-dessus). **Agent utilisateur (normalisé) : la chaîne d’agent utilisateur révèle généralement des détails tels que la version de votre navigateur, votre système d’exploitation et votre type d’appareil. La plupart des systèmes publicitaires la transmettent sans modification, ce qui facilite votre pistage par empreinte numérique (voir '''Protections contre le pistage par empreinte numérique (fingerprinting) ci-dessus'''). Dans Firefox, nous expurgeons les chaînes d’agent utilisateur pour en réduire le caractère unique : ***'''Version de Firefox :''' nous utilisons soit la dernière version de Firefox, soit, si vous utilisez une version plus ancienne, la dernière moins une. ***'''Système d’exploitation :''' nous n’utilisons que des types de systèmes d’exploitation et de plateformes généraux pour les plateformes principales, sans exposer d’informations système détaillées. ***Cela empêche les annonceurs de repérer des configurations rares qui pourraient vous faire sortir du lot. ==Données exclues des publicités== *'''Pas d’historique de navigation :''' l’historique, les marque-pages, les onglets ouverts ou les recherches de Firefox ne sont jamais inclus dans les requêtes publicitaires. *'''Pas d’identifiants intersites :''' les cookies tiers, les identifiants d’appareil et les identifiants uniques d’utilisateur ou d’utilisatrice ne sont pas utilisés. *'''Pas de données de profil personnel :''' les données démographiques, telles que l’âge, le sexe ou des caractéristiques similaires, ne sont pas collectées ou partagées pour la diffusion de publicités. *'''Pas de graphes d’identité :''' les publicités de Firefox n’utilisent pas d’adresses e-mail hachées et ne participent pas à des systèmes d’identité intersites. *'''Pas de localisation précise / véritable adresse IP :''' les coordonnées GPS et votre véritable adresse IP ne sont jamais utilisées dans les requêtes publicitaires. ==Pourquoi cela améliore votre expérience== Un ensemble de signaux restreint et prévisible nous permet d’afficher des publicités suffisamment pertinentes pour mériter votre attention, sans pour autant surcollecter des données. Cet équilibre favorise une meilleure expérience et maintient l’utilisation des données limitée et sous le contrôle de Mozilla. =Notre engagement= L’écosystème publicitaire a longtemps supposé que plus il y avait de données, mieux c’était. Nous ne sommes pas d’accord. '''Nous ne vendons ni ne partageons vos données personnelles''', et vous gardez toujours le contrôle : désactivez les publicités, ignorez-les ou signalez-les. Nous n’utilisons que des signaux minimaux et protégeant la vie privée afin que les publicités soient suffisamment pertinentes pour mériter votre attention, et non vos données. Il s’agit d’un changement difficile par rapport aux pratiques établies du secteur, mais l’indépendance fait partie de notre identité. Nous faisons cela pour soutenir Firefox et maintenir en vie la mission de Mozilla : défendre un Internet sain et ouvert. '''Cette approche finance Firefox et soutient un Internet ouvert et accessible sans compromettre notre promesse envers vous'''.

Les publicités sont une réalité de l’Internet moderne. Elles permettent de conserver la gratuité des contenus, mais souvent au détriment de votre vie privée. Chez Mozilla, nous pensons qu’il existe une meilleure solution. Nous savons que les publicités peuvent sembler envahissantes lorsqu’elles reposent sur la collecte et la transmission de données personnelles. Notre approche est différente : nous créons un système publicitaire qui évite ces pratiques et protège votre vie privée dès le départ. Notre objectif est de rendre les publicités pertinentes sans être dérangeantes, tout en générant des revenus durables pour que Firefox reste indépendant et aligné sur notre mission.

Dans cet article, nous expliquons le fonctionnement actuel des publicités dans Firefox, y compris les signaux limités que nous utilisons et pourquoi. Bien que les détails techniques puissent évoluer au fur et à mesure de nos apprentissages et de nos améliorations, notre engagement envers les Principes de confidentialité de Mozilla reste inchangé.

Contrôle de votre expérience publicitaire

Vous pouvez désactiver les publicités dans Firefox à tout moment. Voici comment faire. Vous disposez également d’outils pour ignorer des publicités ou les signaler. Nous choisissons avec soin les annonceurs avec lesquels nous travaillons et nous n’autorisons que les publicités qui correspondent à la marque et aux valeurs de Mozilla. Protéger votre expérience signifie non seulement vous donner le contrôle, mais aussi veiller à ce que les publicités que vous voyez répondent aux normes que nous avons établies.

Open source

Firefox est open source. Les composants techniques de base qui déterminent le fonctionnement des publicités dans Firefox sont transparents et accessibles à la communauté pour qu’elle puisse les comprendre.

Certains aspects de la publicité, comme les conditions commerciales, ne sont pas publiés, car ils ne décrivent pas le fonctionnement technique du système. Ce qui importe pour les utilisateurs, utilisatrices et équipes de développement est transparent : le code de Firefox, les flux de données et les protections de la vie privée intégrées dans la conception.

Protection de la vie privée

La protection de la vie privée est le fondement de notre approche publicitaire, tout comme elle l’est pour Firefox dans son ensemble. Les annonceurs n’ont pas besoin de savoir qui vous êtes pour vous atteindre et nous ne les laissons pas vous pister sur Internet. Cela signifie qu’il n’y a ni cookies tiers ni identifiants d’appareil. Cela correspond à notre approche de la collecte de données dans l’ensemble de Firefox : ne collecter que ce qui est nécessaire, jamais plus. Nous ne vendons ni ne partageons vos données personnelles.

Il existe encore des moyens pour les annonceurs d’essayer d’identifier les personnes. Les plus courants sont le pistage direct entre les sites, le pistage par empreinte numérique (fingerprinting) et les publicités malveillantes basées sur les détails de l’appareil. Dans les sections suivantes, nous allons passer en revue chacun de ces points et les mesures que nous prenons pour les empêcher.

1) Arrêter le pistage intersite

Notre approche : éliminer les identifiants intersites et traiter les signaux réseau comme des données sensibles. La diffusion des publicités doit fonctionner sans nécessiter d’identifiant au niveau de l’utilisateur ou de l’utilisatrice et sans exposer votre véritable adresse IP.

En quoi cela diffère-t-il de la pratique habituelle

• La plupart des éditeurs : envoient la véritable adresse IP de l’utilisateur ou de l’utilisatrice dans les requêtes publicitaires sans aucune modification.
• Les éditeurs soucieux de la protection de la vie privée : peuvent tronquer l’adresse IP (par exemple, supprimer le dernier octet → 192.0.2.xxx) avant de l’envoyer.
• L’approche de Mozilla (au-delà des deux) : nous remplaçons la véritable adresse IP par une adresse IP synthétique/par proxy provenant d’un pool contrôlé par Mozilla, mappée uniquement sur la région générale. Elle est partagée par de nombreuses personnes et n’est pas stable par utilisateur ou utilisatrice.

Ce que Mozilla Ads n’utilise pas :

• Les cookies tiers pour la diffusion de publicités
• Les identifiants d’appareil (par exemple, les identifiants publicitaires mobiles)
• Les identifiants uniques d’utilisateur ou d’utilisatrice

Adresse IP et localisation : comment nous protégeons votre adresse IP (et pourquoi une adresse IP est utilisée)

Un signal réseau est nécessaire pour des opérations de base comme la vérification des fraudes et l’affichage de publicités adaptées à la région. Comme une adresse IP peut servir d’identifiant logiciel, nous la traitons comme une donnée sensible.

• Les requêtes transitent par Mozilla : les requêtes publicitaires proviennent d’une infrastructure contrôlée par Mozilla, et non de votre appareil. Les systèmes d’achat de publicités (par exemple, les bourses d’échange/SSP) ne reçoivent pas votre véritable adresse IP dans la requête publicitaire.
• Mappage régional approximatif : nous substituons une adresse IP gérée par Mozilla de votre région générale (ville/métropole) afin que les publicités puissent être pertinentes pour la région et que les contrôles d’intégrité puissent être effectués sans exposer votre foyer.
• Partagée, non personnelle : les adresses IP substituées sont utilisées par de nombreuses personnes et ne sont pas stables par utilisateur ou utilisatrice, de sorte qu’elles ne peuvent pas servir d’identifiants durables.
• Pas de localisation précise : nous n’envoyons pas de coordonnées GPS ou d’adresse postale ; toute localisation fournie est approximative et dérivée de l’adresse IP protégée.

Cela supprime entièrement la véritable adresse IP du flux d’enchères (bidstream) tout en ne préservant que l’utilité minimale (par exemple, la pertinence au niveau de la ville, les vérifications de base des fraudes). C’est pourquoi notre approche est nouvelle, même parmi les éditeurs les plus soucieux de la protection de la vie privée.

Résultat : les annonceurs ne peuvent pas vous suivre d’un site à l’autre par le biais de cookies, d’identifiants d’appareil ou d’un identifiant d’utilisateur ou d’utilisatrice. Les acheteurs ne voient pas votre véritable adresse IP et tous les signaux utilisés sont approximatifs, partagés et non stables, ce qui réduit le risque que des données vous concernant s’accumulent dans l’écosystème ou puissent être recoupées avec d’autres ensembles de données.

2) Protections contre le pistage par empreinte numérique (fingerprinting)

En quoi ça consiste : même sans cookies ni identifiants d’appareil, certains systèmes publicitaires tentent d’identifier un navigateur en combinant de nombreux petits détails (comme les caractéristiques de l’appareil ou du navigateur). C’est ce qu’on appelle le pistage par empreinte numérique (fingerprinting).

Notre approche : faire en sorte que votre navigateur se fonde dans la masse et exclure les détails à forte entropie des flux publicitaires.

Ce que nous faisons :

• Agent utilisateur standardisé : nous normalisons les chaînes d’agent utilisateur pour éviter que les configurations rares ne se distinguent.
• Minimisation des signaux : les requêtes publicitaires ne comprennent que les champs nécessaires et à faible risque (par exemple, une seule catégorie de contexte, une région approximative). Nous évitons d’envoyer des détails sur l’appareil à forte entropie.
• Pas de JavaScript côté publicité dans le nouvel onglet de Firefox : les publicités ne peuvent pas exécuter leurs propres scripts ici, ce qui bloque les techniques courantes de pistage actif par empreinte numérique.
• Pas de données démographiques pour la diffusion de publicités : nous ne collectons ni ne partageons l’âge, le sexe ou des caractéristiques similaires pour les publicités.
• Hygiène des en-têtes : nous normalisons les en-têtes sensibles lorsque c’est possible afin de réduire le caractère unique.

Résultat : les annonceurs ne peuvent pas vous identifier de manière fiable sur la base des particularités de votre appareil/navigateur, et les publicités peuvent fonctionner sans surveillance.

3) Protection contre les publicités malveillantes

En quoi ça consiste : le « malvertising » (publicité malveillante) se produit lorsqu’une publicité tente d’exécuter un code nuisible, de forcer des redirections, de collecter des données ou d’usurper une interface utilisateur de confiance. Le vecteur commun est le JavaScript tiers fourni avec les créations publicitaires.

Notre approche : les publicités n’exécutent jamais leur propre code tiers. Les publicités sont diffusées uniquement sous forme de données, par l’intermédiaire d’un service de routage publicitaire géré par Mozilla, et rendues par Firefox lui-même, de sorte qu’aucun JavaScript publicitaire externe n’est exécuté.

Ce que nous faisons

• Diffusion de données uniquement : les publicités arrivent dans le nouvel onglet de Firefox (HNT) sous forme de JSON, et non de paquets HTML/JS tiers.
• Mozilla comme intermédiaire : le client Firefox ne se connecte jamais directement à des réseaux publicitaires externes. Toutes les requêtes sont adressées à un service de routage publicitaire contrôlé par Mozilla qui applique la politique et supprime les chemins de code actifs.
• Limite JavaScript stricte : seul le code propre à Firefox est exécuté. Aucun JavaScript fourni par la création n’est exécuté dans le nouvel onglet, ce qui supprime un canal principal pour les logiciels malveillants et les scripts de pistage.
• Rendu sous le contrôle de Firefox : Firefox transforme les données publicitaires en visuels à l’aide de ses propres HTML/CSS/JS, en maintenant un environnement d’exécution unique et vérifiable.
• Garanties relatives aux créations et à la demande : nous n’acceptons que les publicités provenant de sources fiables et nous appliquons des normes de marque/catégorie conformes aux valeurs de Mozilla.
• Contrôles par l’utilisateur ou l’utilisatrice : vous pouvez ignorer ou signaler une publicité ; nous agissons rapidement pour examiner et désactiver les mauvaises créations ou les mauvais acheteurs dans l’ensemble de l’inventaire.

En quoi cela diffère-t-il de la pratique habituelle La plupart des acteurs du secteur de la publicité envoient des créations sous forme de HTML/CSS/JavaScript qui s’exécutent dans votre navigateur (souvent par le biais de balises/iframes). En revanche, Firefox reçoit des publicités de données uniquement par l’intermédiaire d’un proxy géré par Mozilla, et seul le JS de Firefox s’exécute. Cela réduit considérablement le risque de logiciels malveillants et élimine une voie majeure pour le pistage par des tiers.

Résultat : les publicités dans le nouvel onglet de Firefox privilégient la sécurité et l’intégrité à l’interactivité avec des tiers. Nous continuons d’évaluer si une interactivité limitée et respectueuse de la vie privée peut être prise en charge à l’avenir, sans affaiblir ces protections.

Comment nous utilisons les données dans Mozilla Ads

Nous utilisons des signaux minimaux et protégeant la vie privée, juste assez pour que les publicités fonctionnent et restent pertinentes sur le moment. Les publicités non pertinentes ou déplacées ne servent à personne. Nous ne vendons ni ne partageons vos données personnelles.

Ce que nous envoyons (limité au minimum pour la pertinence et l’intégrité)

• Contexte (une catégorie) : une seule catégorie IAB pour l’emplacement (par exemple, « sports » ou « cyclisme »). Nous n’envoyons pas d’URL de page ou de contenu complet, et nous n’envoyons pas plusieurs catégories en un seul appel.
• Région approximative : localisation au niveau de la ville/métropole, afin que les offres aient un sens géographique de base – pas de précision GPS ou d’adresse postale.
• Éléments de base de la diffusion : détails non identifiants nécessaires pour afficher une publicité (par exemple, la taille de l’emplacement) ainsi que des signaux réseau protégeant la vie privée (voir Adresse IP et localisation ci-dessus).
  • Agent utilisateur (normalisé) : la chaîne d’agent utilisateur révèle généralement des détails tels que la version de votre navigateur, votre système d’exploitation et votre type d’appareil. La plupart des systèmes publicitaires la transmettent sans modification, ce qui facilite votre pistage par empreinte numérique (voir Protections contre le pistage par empreinte numérique (fingerprinting) ci-dessus). Dans Firefox, nous expurgeons les chaînes d’agent utilisateur pour en réduire le caractère unique :
    • Version de Firefox : nous utilisons soit la dernière version de Firefox, soit, si vous utilisez une version plus ancienne, la dernière moins une.
    • Système d’exploitation : nous n’utilisons que des types de systèmes d’exploitation et de plateformes généraux pour les plateformes principales, sans exposer d’informations système détaillées.
    • Cela empêche les annonceurs de repérer des configurations rares qui pourraient vous faire sortir du lot.

Données exclues des publicités

• Pas d’historique de navigation : l’historique, les marque-pages, les onglets ouverts ou les recherches de Firefox ne sont jamais inclus dans les requêtes publicitaires.
• Pas d’identifiants intersites : les cookies tiers, les identifiants d’appareil et les identifiants uniques d’utilisateur ou d’utilisatrice ne sont pas utilisés.
• Pas de données de profil personnel : les données démographiques, telles que l’âge, le sexe ou des caractéristiques similaires, ne sont pas collectées ou partagées pour la diffusion de publicités.
• Pas de graphes d’identité : les publicités de Firefox n’utilisent pas d’adresses e-mail hachées et ne participent pas à des systèmes d’identité intersites.
• Pas de localisation précise / véritable adresse IP : les coordonnées GPS et votre véritable adresse IP ne sont jamais utilisées dans les requêtes publicitaires.

Pourquoi cela améliore votre expérience

Un ensemble de signaux restreint et prévisible nous permet d’afficher des publicités suffisamment pertinentes pour mériter votre attention, sans pour autant surcollecter des données. Cet équilibre favorise une meilleure expérience et maintient l’utilisation des données limitée et sous le contrôle de Mozilla.

Notre engagement

L’écosystème publicitaire a longtemps supposé que plus il y avait de données, mieux c’était. Nous ne sommes pas d’accord. Nous ne vendons ni ne partageons vos données personnelles, et vous gardez toujours le contrôle : désactivez les publicités, ignorez-les ou signalez-les. Nous n’utilisons que des signaux minimaux et protégeant la vie privée afin que les publicités soient suffisamment pertinentes pour mériter votre attention, et non vos données. Il s’agit d’un changement difficile par rapport aux pratiques établies du secteur, mais l’indépendance fait partie de notre identité. Nous faisons cela pour soutenir Firefox et maintenir en vie la mission de Mozilla : défendre un Internet sain et ouvert. Cette approche finance Firefox et soutient un Internet ouvert et accessible sans compromettre notre promesse envers vous.