Google reconnait que les messages de Gmail sont parfois lus par des développeurs, Réactions à la publication du 04/07/2018

[elbacho]

Peu importe les réglages... le business modèle est pourri, pas la peine d’aller plus loin, c’est un choix d’entreprise dès le début, entre une boite qui essaye de créer des produits fun, et qui y réussi, mon choix est vite fait.

Exactement, mais bizarrement l'esprit critique, souvent cité ici pour Apple, disparait dès que c'est plus ... Apple ...

On est pas obligé d'installer Chrome, mais on serait obligé d'acheter Apple ...

Bref la propagande habituelle.

Ce message a été modifié par elbacho - 4 Jul 2018, 15:11.

[Hebus]

Et oui mon cher elbacho

[SartMatt]

Ce matin j'expliquais à un client ce problème, et après vérification, il avait donné des droits à une application pour Google Analytic, pensant que cela ne concernait que Google Analytic et non pas son compte Gmail ...

Si le mec n'a pas lu le popup listant les autorisations demandées par l'application et à validé sans se poser de question, il ne peut s'en vouloir qu'à lui même hein... J'ose espérer que tu as profité de l'occasion pour te rendre utile en faisant un peu de pédagogie plutôt que de tout mettre sur le dos du grand méchant Google...

Tu vas quand même pas me dire que ce popup utilise des termes abscons pour être hermétique et dissuader l'utilisateur de ne pas donner accès à ses mails ?

(on voit pas l'image) ok, mais est-ce que tu as le choix ou bien ton seul choix se résume à ne pas pouvoir utiliser l'app ou le service ?

Voilà le lien vers l'image : https://share.lurl.eu/macb/gmail-auth.png

Pour l'accès à l'appli ou au service si on ne donne pas les droits, ça dépend de pourquoi l'appli avait besoin des droits...
Si par exemple l'appli demande l'accès aux mails parce que c'est nécessaire à son fonctionnement (typiquement, une application de gestion des mails...), forcément, elle ne marchera pas sans l'autorisation.
Si l'accès est demandé pour une fonction secondaire non essentielle de l'appli ou du service, elle devrait pouvoir fonctionner sans si le développeur a correctement fait son boulot.

Après, si le développeur refuse de donner accès à l'appli si on ne lui donne pas accès à certaines données alors que ces données ne sont pas essentielles au bon fonctionnement de l'appli, faut se poser la question en tant qu'utilisateur responsable de la pertinence d'utiliser cette application... Par exemple un jeu qui demanderait un accès complet aux mails, faut peut-être se poser des question et se dire qu'il vaut mieux ne pas y jouer...

Google pourra te répondre que vu qu'il ne collecte pas tes données (directement) les pubs qu'il t'affichent le sont par pur "hasard" , faudrait démontrer le ciblage…

Si c'est une filiale de Google qui collecte les données pour les revendre à Google, si Google les utilise pour te cibler des pubs, ça veut dire que la filiale a collecté et vendu des données non anonymisées (sinon Google ne peut pas les lier à ton compte). Pour ça, il faut que la filiale de Google ait ton accord. Et ensuite, une fois que Google a associé les données à ton compte, même si elles n'ont pas été collectées directement par Google mais par une filiale, ça devient des données personnelles de ton compte, donc si tu lui demandes de ne pas utiliser tes données pour le ciblage, il ne peut pas utiliser ces données non plus.

Et Google n'aurait vraiment pas intérêt à jouer au con avec ça. Parce que ce qui fait la valeur de Google, c'est avant tout la confiance que les gens ont en lui. Et parce que les législations en la matière sont de plus en plus dur (le RGPD va faire des émules...).

De tout façon dés lors qu'un tiers a accès aux données le ciblage sera fait, que ce soit par Google directement ou une des filiales d'Alphabet ou toute autre entité tierce…

Ben non. Le tiers n'utilise pas forcément ces données pour faire du ciblage publicitaire. Et s'il le fait ça ne pourra être que sur des sites dont il gère lui même la pub, pas sur le réseau publicitaire de Google.

Perso j'ai 10 applications à qui j'ai donné l'accès à une partie de mon compte Google, il y en a au moins 9 qui ne les utilisent pas pour faire du ciblage publicitaire (vu qu'il n'y a pas de pub dans ces applis). Et la 10ème elle a juste le droit de manipuler les fichiers qu'elle a elle même créé dans mon Drive, donc si elle fait du ciblage publicitaire avec des données de mon compte Google, c'est uniquement des données qu'elle y a mis elle même...

On est pas obligé d'installer Chrome, mais on serait obligé d'acheter Apple ...

J'ai jamais dit qu'on est obligé d'acheter Apple hein... Mais avec son écosystème ultra fermé, une fois que tu as mis le doigt dans l'engrenage, c'est bien compliqué d'en sortir, et Apple fait tout pour rendre les choses compliquées, allant jusqu'à pratiquer l'abus de position dominante pour interdire à ses concurrents de faire ce qu'elle fait elle même à ses concurrents ("Switch to iOS"...). C'est ça que je reproche à Apple.


Utiliser un autre navigateur que Chrome par contre, c'est à la porté de tout le monde et il y a sans doute pas loin de 100% des ordinateurs qui ont même déjà un autre navigateur prêt à servir (car même quand Chrome est préinstallé sur un PC, c'est extrêmement rare de pas avoir au moins IE ou Edge à côté...).

[elbacho]

Ce matin j'expliquais à un client ce problème, et après vérification, il avait donné des droits à une application pour Google Analytic, pensant que cela ne concernait que Google Analytic et non pas son compte Gmail ...

Si le mec n'a pas lu le popup listant les autorisations demandées par l'application et à validé sans se poser de question, il ne peut s'en vouloir qu'à lui même hein... J'ose espérer que tu as profité de l'occasion pour faire un peu de pédagogie plutôt que de tout mettre sur le dos du grand méchant Google...

Bien sur j'aurais pu lui dire que c'était de sa faute, mais malheureusement ayant un peu de respect pour les gens en général, j'en ai plutôt profité pour faire de la pédagogie, en lui expliquant le vrai visage de Google et ses pratiques , suivi par la démonstration de com.google.Keystone.Agent sur son mac ... qui lui, se fait dans tout les cas à son insu !!!

Maintenant il est averti sur les pratiques permanente de Google, et s'il continu à utiliser les produits Google ... effectivement c'est son choix.

[SartMatt]

Bien sur j'aurais pu lui dire que c'était de sa faute, mais malheureusement ayant un peu de respect pour les gens en général, j'en ai plutôt profité pour faire de la pédagogie, en lui expliquant le vrai visage de Google et ses pratiques , suivi par la démonstration de com.google.Keystone.Agent sur son mac ... qui lui, se fait dans tout les cas à son insu !!!

Maintenant il est averti sur les pratiques permanente de Google, et s'il continu à utiliser les produits Google ... effectivement c'est son choix.

Par contre grâce à ta magnifique pédagogie, il continuera à cliquer sur "Oui" sans lire ce qu'on lui demande et sans s'interroger sur les motivations de la demande. Et peut-être même qu'il donnera un jour son mot de passe admin ou celui de son compte iCloud à une application qui le lui demande gentillement.

"Tu n'as rien à te reprocher, tout est de la faute de l'autre grand méchant là-bas". Belle vision de la pédagogie

En fait, tu le formes juste être un bon client de la pomme, totalement déresponsabilisé et prêt à accepter qu'on décide à se place de ce qui est bon pour lui.

Lui faire un couplet sur l'importance des données personnelles, de leur protection et sur l'usage qui en est fait par Google, c'est bien (même si j'ai de sérieux doute sur l'exactitude de tes explications à ce sujet, puisque tu crois encore visiblement que dans le cas présent il s'agit d'exploitation des données par Google, alors qu'il s'agit d'exploitation par un tiers à qui l'utilisateur à conféré l'accès). Mais par contre, ne pas lui avoir signaler qu'il doit faire attention à ce qu'il accepte, quand on se dit prestataire de service informatique, perso j'appelle ça une faute professionnelle. Un peu comme si face à un utilisateur dont le Mac serait infesté de malware, tu considérais que l'utilisateur n'a strictement aucune part de responsabilité... Mais je me doute bien que dans ce cas, tu te garderais bien de mettre la responsabilité sur quelqu'un d'autre que l'utilisateur, hein...

Il y a pourtant des façons simples d'expliquer ce genre de choses, même à un utilisateur n'ayant aucune connaissance en informatique. Par exemple, en faisant une analogie avec les clés de boîtes au lettre. Si La Poste te demandais d'autoriser quelqu'un à avoir un double de ta clé de boîte aux lettres, accepterais-tu sans te poser de question ? Là c'est pareil. Google te demande si tu autorises un tiers à avoir un double de la clé de ta boîte au lettre.

[nicogala]

Pour l'accès à l'appli ou au service si on ne donne pas les droits, ça dépend de pourquoi l'appli avait besoin des droits...
Si par exemple l'appli demande l'accès aux mails parce que c'est nécessaire à son fonctionnement (typiquement, une application de gestion des mails...), forcément, elle ne marchera pas sans l'autorisation.
Si l'accès est demandé pour une fonction secondaire non essentielle de l'appli ou du service, elle devrait pouvoir fonctionner sans si le développeur a correctement fait son boulot.

Après, si le développeur refuse de donner accès à l'appli si on ne lui donne pas accès à certaines données alors que ces données ne sont pas essentielles au bon fonctionnement de l'appli, faut se poser la question en tant qu'utilisateur responsable de la pertinence d'utiliser cette application... Par exemple un jeu qui demanderait un accès complet aux mails, faut peut-être se poser des question et se dire qu'il vaut mieux ne pas y jouer...

Va expliquer ça à Mme Michu qu'elle peut pas utiliser une app parce que son éditeur en demande trop… il est là le souci.
Encore une fois TU n'es pas concerné par le problème. Les millions de "lambdas" le sont (en partie par manque d'éducation, en partie par "pas le choix si je veux l'app fun que de toute façon tout le monde a donc c'est que c'est pas si mauvais que ça" ) .
Et tes propres mails sont rendu accessibles par le biais de tes autres contacts qui ne prennent pas ces précautions…

De tout façon dés lors qu'un tiers a accès aux données le ciblage sera fait, que ce soit par Google directement ou une des filiales d'Alphabet ou toute autre entité tierce…

Ben non. Le tiers n'utilise pas forcément ces données pour faire du ciblage publicitaire. Et s'il le fait ça ne pourra être que sur des sites dont il gère lui même la pub, pas sur le réseau publicitaire de Google.

Les données peuvent êtres vendues à des régies tierces.
Et pas forcément que pour de la pub, voir Cambridge A.

[elbacho]

SartMatt, je vois pas ce que Apple viens faire ici, une déformation professionnelle surement pour toi, mais je vois pas en quoi expliquer les escroqueries de Google , fera de cette personne un bon client Apple.

On ne vas pas remplacer les boites aux lettres gmail par des iCloud ... il va juste en créer sur son domaine avec un hébergement et on va remplacer Google drive par owncloud.
Tu vois que des services open-source et gratuit

T'inquiète dès demain tu auras une news pour t'acharner sur Apple, mais franchement là aucuns rapports.
A les méfaits de la drogue ...

[SartMatt]

Va expliquer ça à Mme Michu qu'elle peut pas utiliser une app parce que son éditeur en demande trop… il est là le souci.
Encore une fois TU n'es pas concerné par le problème. Les millions de "lambdas" le sont (en partie par manque d'éducation, en partie par "pas le choix si je veux l'app fun que de toute façon tout le monde a donc c'est que c'est pas si mauvais que ça" ) .
Et tes propres mails sont rendu accessibles par le biais de tes autres contacts qui ne prennent pas ces précautions…

Oui, mais là le souci il n'est pas spécialement propre à Google dans ce cas... Je suis prêt à parier que les gens qui ont donné l'accès à leur mail sans s'en rendre compte auraient fait de même avec n'importe quel autre fournisseur de service mail si l'appli leur avait demandé le login mot de passe... Et pire, dans ce cas ils n'auront eu aucune alerte de leur fournisseur mail disant "attention, tu donnes le droit à machin de lire tes mails". Alors que quand ça passe par les API d'autorisation de Google, Yahoo, Microsoft et autres, il y a un avertissement...

Je ne sais pas si tu te souviens des débuts de LinkedIn ou de Facebook, mais à l'époque, comme les fournisseurs de service mail n'avaient pas encore d'API pour gérer les autorisations d'accès aux contacts, LinkedIn et Facebook demandaient carrément le login/mot de passe du compte mail pour aller y piocher la liste de contacts. Et les gens ont massivement donné ces identifiants. Donc cette histoire avec Google, c'est vraiment une tempête dans un verre d'eau. Et c'est pas en déresponsabilisant les gens qu'on va améliorer ce genre de choses...

Et c'est d'ailleurs sans doute en partie à cause de ces pratiques de l'époque que les fournisseurs de services ont développé des API permettant de donner des accès partiels et révocables aux comptes.

De tout façon dés lors qu'un tiers a accès aux données le ciblage sera fait, que ce soit par Google directement ou une des filiales d'Alphabet ou toute autre entité tierce…

Ben non. Le tiers n'utilise pas forcément ces données pour faire du ciblage publicitaire. Et s'il le fait ça ne pourra être que sur des sites dont il gère lui même la pub, pas sur le réseau publicitaire de Google.

Les données peuvent êtres vendues à des régies tierces.

Oui. Mais c'est alors de la responsabilité du tiers à qui tu as conféré l'accès. Pas de la responsabilité de Google.

Si tu donnes la clé de ta boîte aux lettres à ton voisin, qu'il pioche dans ton courrier et vend les données qu'il a ainsi récoltées à un tiers, La Poste n'est en aucun cas responsable...

SartMatt, je vois pas ce que Apple viens faire ici, une déformation professionnelle surement pour toi, mais je vois pas en quoi expliquer les escroqueries de Google , fera de cette personne un bon client Apple.

Ce que je constate, c'est que plutôt que d'expliquer les bonnes pratiques à cet utilisateur, tu préfères le déresponsabiliser et rejeter toute la faute sur Google. Alors que fondamentalement, il y a quand même un moment où l'application a demandé d'accéder à ses mails et où LUI il a dit oui sans se poser de question.
Et la déresponsabilisation permanente de l'utilisateur pour mieux lui imposer ses choix, c'est exactement ce que fait Apple avec ses verrouillages.

On ne vas pas remplacer les boites aux lettres gmail par des iCloud ... il va juste en créer sur son domaine avec un hébergement et on va remplacer Google drive par owncloud.
Tu vois que des services open-source et gratuit

Très bon choix. Mais comme tu lui a pas expliqué son erreur, arrivera quand même un jour où il donnera de nouveau une autorisation à une application sans faire gaffe, et en subira les conséquences... Tu as failli à ton devoir de conseil en passant sous silence un point particulièrement important dans cette histoire...

[elbacho]

On ne vas pas remplacer les boites aux lettres gmail par des iCloud ... il va juste en créer sur son domaine avec un hébergement et on va remplacer Google drive par owncloud.
Tu vois que des services open-source et gratuit

Très bon choix. Mais comme tu lui a pas expliqué son erreur, arrivera quand même un jour où il donnera de nouveau une autorisation à une application sans faire gaffe, et en subira les conséquences... Tu as failli à ton devoir de conseil en passant sous silence un point particulièrement important dans cette histoire...

Pas du tout, bien au contraire, il a bien compris qu'il fallait pas accepter n'importe quoi.

Mais l'installation systématique de com.google.Keystone.Agent sur son mac, démontre bien qu'il ne suffit de faire attention aux autorisations !!!
mais quand Google a été condamné pour avoir espionné à leur insu les utilisateurs de Mac, c'était pas non plus un problème d'autorisation d'application !!!

Bref c'est dans l'ADN de Google.

Donc t'inquiète pas les points important de l'histoire ont été bien compris,
Fini Gmail, fini Google drive, fini Chrome.

Il y a plein d'autre solutions.

[petia]

C'est quand même marrant les œillères de certains. Google/Alphabet fait de l'argent sur les données récoltées sur leurs clients, qu'elles soient utilisées pour fournir des services payants ou malaxées pour être revendues. C'est leur business-model! Il n'y pas d'autres moyens de lever des milliards de $ en fournissant au moyen d'immenses centres de données des services et un OS gratuits.

Maintenant on peut ne pas accepter les conditions d'utilisation des services Google. Ce qui, en règle générale, signifie ne pas utiliser les services en question, et ne pas posséder un téléphone Android. A ce propos, ceux qui parlent d'écosystème fermé chez Apple ont-ils essayé de désinstaller une appli Google comme Chrome ou Google Handouts sur le téléphone Android de madame Michu ?

Peut-on remettre à zéro toute l'information que Google a accumulé sur vous depuis des années ? Non. Vous pouvez juste la télécharger pour vérifier que l'essentiel de votre vie privée s'y trouve.

Après, effectivement on peut faire pire. Facebook est encore moins sécurisé. Microsoft fait payer Win10 mais celui-ci espionne aussi ses utilisateurs par défaut, histoire de faire de l'argent deux fois. Et bien sûr la NSA, le GRU, le CGHQ, la DGSI et les Chinois pompent toutes ce données et bien d'autres, avec des intentions encore plus malsaines (espionnage économique, contrôle social). Pour autant, doit-on dire merci à Gogol qu'il se contente de nous prendre pour des oies à qui on va faire avaler la pâtée du jour ?

[SartMatt]

C'est quand même marrant les œillères de certains. Google/Alphabet fait de l'argent sur les données récoltées sur leurs clients, qu'elles soient utilisées pour fournir des services payants ou malaxées pour être revendues.

Elles ne sont pas revendues. Ça peut paraitre paradoxal, mais vendre ces données, ça serait la pire des conneries à faire pour Google.

Pourquoi ? Parce que ce qui lui permet de vendre les pubs à un bon prix, c'est justement qu'il a une base de données de profilage extrêmement complète et qu'il est le seul à avoir la main dessus. C'est l'exclusivité qui fait la valeur. Vendre ces données, c'est les dévaloriser et en perdre le contrôle, à la fois pour Google et pour l'utilisateur (alors que Google insiste justement énormément sur le contrôle des données par l'utilisateur).

A ce propos, ceux qui parlent d'écosystème fermé chez Apple ont-ils essayé de désinstaller une appli Google comme Chrome ou Google Handouts sur le téléphone Android de madame Michu ?

Le fait que ces applications ne soient pas désinstalables (cela dit, même si elles ne sont pas désinstallables, il est possible de les désactiver complètement et donc de les rendre inopérantes) ne fait pas pour autant d'Android un écosystème fermé :
* tu peux utiliser Android sans compte Google,
* ces applications ne sont bel et bien pas incluses dans Android. C'est le constructeur du smartphone qui décide, avec l'accord de Google, de les livrer avec le téléphone,
* le fait d'avoir Chrome, Gmail et le Play Store installés d'office sur le téléphone et non désinstalable n'empêche aucunement d'utiliser un autre navigateur (perso j'utilise Firefox, comme sur mes PC) et même de configurer cet autre navigateur par défaut (ce qui est impossible sur iOS, non seulement un navigateur tiers doit obligatoirement utiliser le moteur de Safari, mais en plus Safari reste le navigateur par défaut), n'empêche pas d'utiliser une autre boutique d'applications (Amazon, F-Droid...), n'empêche pas d'utiliser un autre client mail (et, là encore, de le configurer comme client par défaut quand on clic sur un lien mail...). C'est ça un écosystème ouvert. Un écosystème où les éléments sont facilement substituables les uns aux autres.

Peut-on remettre à zéro toute l'information que Google a accumulé sur vous depuis des années ? Non. Vous pouvez juste la télécharger pour vérifier que l'essentiel de votre vie privée s'y trouve.

Bien sûr que si, on peut supprimer...

À partir de cette page, tu peux supprimer toutes les données Google+, Youtube, Gmail ou Play Jeux d'un compte : https://myaccount.google.com/deleteservices
À partir de cette page, tu peux supprimer le compte et toutes les données associées : https://myaccount.google.com/deleteaccount
À partir de cette page tu peux supprimer ton historique d'activités (recherches Google, Maps, Assistant et Play Store, lancement d'applications mobiles) : https://myactivity.google.com/myactivity?restrict=waa
À partir de cette page tu peux supprimer ton historique de reconnaissance vocale : https://myactivity.google.com/myactivity?restrict=vaa
À partir de cette page tu peux supprimer ton historique de position : https://www.google.com/maps/timeline
À partir de cette page tu peux supprimer ton historique de recherches YouTube : https://www.youtube.com/feed/history/search_history?hl=fr
À partir de cette page tu peux supprimer ton historique de vues YouTube : https://www.youtube.com/feed/history?hl=fr

Sur la plupart de ces pages, la suppression peut se faire unitairement, par dates ou globalement. Et chacun de ces types de collecte est désactivable.

Les seules données que tu ne peux pas supprimer, ce sont celles qui ne sont pas liées à ton compte Google. Donc les données collectées anonymement quand tu n'es pas connecté à un compte Google. Tu peux pas les supprimer, mais il suffit par contre de supprimer les cookies Google de ton navigateur pour qu'il ne puisse plus faire le lien entre ton navigateur et ces données.

Ce message a été modifié par SartMatt - 4 Jul 2018, 19:00.

[nicogala]

C'est quand même marrant les œillères de certains. Google/Alphabet fait de l'argent sur les données récoltées sur leurs clients, qu'elles soient utilisées pour fournir des services payants ou malaxées pour être revendues.

Elles ne sont pas revendues. Ça peut paraitre paradoxal, mais vendre ces données, ça serait la pire des conneries à faire pour Google.

Pourquoi ? Parce que ce qui lui permet de vendre les pubs à un bon prix, c'est justement qu'il a une base de données de profilage extrêmement complète et qu'il est le seul à avoir la main dessus. C'est l'exclusivité qui fait la valeur. Vendre ces données, c'est les dévaloriser et en perdre le contrôle, à la fois pour Google et pour l'utilisateur (alors que Google insiste justement énormément sur le contrôle des données par l'utilisateur).

Je pense que par "vendre" il entendait "monétiser"
"Faire du fric sur"… vendre un service (la pub ciblée) basé sur l'exploitation de ces données.
Alors oui, les données ne sont pas vendues directement, seul le résultat de leur exploitation l'est en somme… belle différence pour l'utilisateur !

[SartMatt]

Alors oui, les données ne sont pas vendues directement, seul le résultat de leur exploitation l'est en somme… belle différence pour l'utilisateur !

Non, ce n'est pas le résultat de l'exploitation des données qui est vendu. Google vend juste des clics sur des pubs. Il ne vend ni les données brutes, ni le résultat du passage à la moulinette de ces données. Seulement des clics sur des pubs. Et la différence est bel et bien énorme pour l'utilisateur.

Si les données sont vendues sous quelque forme que ce soit, l'utilisateur n'a plus aucun contrôle dessus, elles partent dans la nature.
Là l'utilisateur garde le contrôle dessus. Elles sont stockées par Google, qui laisse la main à l'utilisateur pour les supprimer.

On va reprendre une bonne vieille analogie "dans la vraie vie" pour comprendre la différence. Imaginons que tu as autorisé Google à lire tes archives personnelles, ton courrier, regarder ce que tu as dans ta bibliothèque, dans ta vidéothèque...

Ce qu'il se passer sans la vente des données, c'est que Google exploite ces données pour déterminer tes centres d'intérêt. Et quand un annonceur confie une pub à Google en lui disant "voilà une pub qui devrait intéresser les gens qui aiment ceci ou celà", Google va afficher cette pub en face de chez toi parce qu'il a déterminé que tu aimes ceci ou cela (à noter qu'il l'affiche aussi chez des gens qu'il n'a pas nécessairement profilé, donc même si tu appelles l'annonceur en lui disant "j'ai vu ta pub devant chez moi, ton produit m'intéresse", l'annonceur ne peut pas savoir si Google a affiché la pub devant chez toi par ciblage ou simplement parce qu'il fallait bien en afficher une. Et de toute façon, l'annonceur s'en fout du pourquoi la pub a été affichée devant chez toi : il paye pour x personnes qui l'appellent après avoir vu la pub, que ces x appels soient obtenus en affichant la pub chez 1000 ou chez 10000 personnes, c'est pas le problème de l'annonceur. Et toi, tu restes libre de rompre ton contrat avec Google, en lui demandant d'effacer toutes les données qu'il a à ton sujet. Il continuera bien entendu à afficher des pubs devant chez toi (parce que ça, il le fait dans le cadre d'un contrat avec le propriétaire du terrain d'en face, pas dans le cadre de son contrat avec toi), mais il ne les sélectionnera plus en fonction des données qu'il avait collectées dans ta maison.

Ce qu'il se passe avec la ventes des données, c'est que Google exploite ces données pour déterminer tes centres d'intérêt. Et quand un annonceur confie une pub à Google en lui disant "voilà une pub qui devrait intéresser les gens qui aiment ceci ou celà, donne moi les profils correspondant", Google va vendre à l'annonceur le dossier qu'il a sur toi, avec toutes les infos dedans, parce qu'il a déterminé que tu corresponds au profil demandé par l'annonceur. Alors bien sûr, au niveau pub, ça ne change strictement rien, dans les deux cas tu te retrouves avec la même pub devant chez toi. Par contre dans ce second cas, si tu rompt ton contrat avec Google et lui demandant d'effacer toutes les données qu'il a à ton sujet, il aura beau s'exécuter, tes données elles continueront à se promener dans la nature, chez tous les annonceurs qui les avaient achetées à Google. Et ces annonceurs, ils peuvent eux même vendre ces données à qui ils veulent, en créant des copies supplémentaires, sans aucune limite. Tu n'as plus aucun moyen de stopper la diffusion de tes données.

Un exemple concret dans le contexte des pubs diffusées par Google : si je fais une recherche pour le cadeau d'anniversaire de mon conjoint ou de mon fils et que je me rend compte deux jours plus tard que j'ai des pubs relatives à cette recherche qui s'affichent, sans la revente des données je peux aller effacer cette recherche de mon historique pour éviter que le destinataire du cadeau ne tombe sur ces pubs quand il utilise mon ordinateur. Avec la revente des données, j'aurai beau aller effacer l'info de mon compte Google, j'aurais toujours des pubs à ce sujet qui s'afficheront.

[(The)Space]

SartMatt, merci de prendre du temps pour de la pédagogie et pour démystifié ces questions.
C'est très clair et bien sourcé.
Ça doit prendre pas mal de temps de rédiger tout ça...

Après chacun est libre de choisir sa crèmerie.

[divoli]

* ces applications ne sont bel et bien pas incluses dans Android. C'est le constructeur du smartphone qui décide, avec l'accord de Google, de les livrer avec le téléphone,

C'est une manière discutable de présenter les choses. Je dirais plutôt que c'est Google qui impose aux fabricants d'installer ses propres applications, condition sine qua non pour que ces terminaux soient certifiés Google. Et si un terminal n'est pas certifié Google, il ne peut pas utiliser les Google Play Services, avec toutes les conséquences négatives que cela peut avoir sur le fonctionnement de l'OS, son évolution, et sur le bon fonctionnement de moult applications (pas seulement celles de Google). Un terminal non certifié Google, sans les Google Play Services, c'est notamment un terminal sans possibilité d'utiliser le Google Play Store, et même s'il existe des stores alternatifs c'est quand même vachement contraignant de ne pas avoir accès au Google Play Store. Bref, c'est un moyen de pression exercé par Google pour contraindre les fabricants à installer d'office son pack d'applications.
Pour le reste, je suis d'accord, on peut très bien désactiver les applications de Google qui ne nous conviennent pas. Tout au plus elles prennent de la place, d'autant que souvent elles font doublons avec celles du fabricant (que souvent on ne peut pas désinstaller non plus, juste désactiver). Mais sur des terminaux qui pour l'immense majorité d'entre-eux disposent désormais à minima de 32 Go de stockage, le problème n'en est pas vraiment un.

[zero]

Oui, mais là le souci il n'est pas spécialement propre à Google dans ce cas...

Google ne fait rien pour que les conditions (qui font des pages et des pages) soient accessible facilement et presque rien sur les conséquences que certaines options peuvent impliquer (ou alors c'est noyé dans des kilomettres de textes. Après, c'est facile de dire c'est de la faute des utilisateurs. Mais bon Google est sauvé car ce n'est pas propre à Google.

Ce message a été modifié par zero - 5 Jul 2018, 06:53.

[azulseco]

Oui, mais là le souci il n'est pas spécialement propre à Google dans ce cas...

Google ne fait rien pour que les conditions (qui font des pages et des pages) soient accessible facilement et presque rien sur les conséquences que certaines options peuvent impliquer (ou alors c'est noyé dans des kilomettres de textes. Après, c'est facile de dire c'est de la faute des utilisateurs. Mais bon Google est sauvé car ce n'est pas propre à Google.

Bonjour,

Je me permets de ne pas être d'accord avec toi.
On peut reprocher beaucoup de chose à Google, et c'est vrai que lorsque le business modèle est de vendre "du ciblage", on peut s'interroger.
Par contre, depuis quelques temps, un peu suite au ramdam provoqué chez Facebook, un peu suite au contrôle accru de l'Europe, Google est parfaitement clair, précis et facile d'accès comme l'a indiqué Sartmatt quand aux contrôles de ce qu'on fait avec.
J'ai été le premier surpris d'avoir une invitation a vérifier tous les accès, tous les comptes, tout ce qui avait un lien avec Google lors d'une connexion avec un nouvel appareil, puis lors d'une connexion à l'étranger. C'est vraiment simple et facile, même pour madame Michu (la pôôvre).
Il est par contre évident que la présence de tous les mouchards sur tous les navigateurs (y compris Safari) est beaucoup plus problématique. Heureusement, Ghostery, uBlock, Qwant nous filent un coup de main.
J'entends bien râler sur Google et je suis parfaitement d'accord, m'enfin, les photos d'actrices plus ou moins bien vêtues qui se sont barrées sur le net il y a peu, c'était pas Google Drive qui était en cause.
En fait, à l'usage, Google se sert de nous, mais est une vrai véritable forteresse, alors que d'autres le font moins, mais sont de vrais passoires. Je ne fais pas de jugement de valeur, mais c'est une vraie interrogation pour moi.

[SartMatt]

Oui, mais là le souci il n'est pas spécialement propre à Google dans ce cas...

Google ne fait rien pour que les conditions (qui font des pages et des pages) soient accessible facilement et presque rien sur les conséquences que certaines options peuvent impliquer (ou alors c'est noyé dans des kilomettres de textes. Après, c'est facile de dire c'est de la faute des utilisateurs. Mais bon Google est sauvé car ce n'est pas propre à Google.

Là on parle quand même d'une autorisation d'accès tiers à ses données que l'utilisateur donne en cliquant sur "Allow" dans un popup qui dit "This will allow Appli to: view your email messages and settings".

Tu as vraiment besoin d'avoir lu et compris les longues pages des conditions d'utilisation pour comprendre la conséquence d'un clic sur "Allow" dans ce cas ?

De même, quand une appli te demande ton login/mot de passe de ton compte mail, tu as vraiment besoin d'avoir lu et compris les conditions d'utilisation de ton service de mail pour comprendre qu'en donnant ton login/mot de passe tu donnes à l'appli un accès intégral à ton compte ?

Je dirais plutôt que c'est Google qui impose aux fabricants d'installer ses propres applications, condition sine qua non pour que ces terminaux soient certifiés Google.

Grosse inversion là. La présence des applications n'est pas la condition pour être certifié. La certification est la condition pour pouvoir installer les applications.

Un constructeur qui s'en fout de livrer ses appareils avec les applications Google, il peut tout a fait le faire, et donc se passer de la certification. La preuve en est qu'Amazon est aujourd'hui le n°1 du marché des tablettes Android, avec exclusivement des modèles non certifiés et dépourvus de Google Apps. En Chine, les smartphones Android non Google ont également longtemps été majoritaires (souvent avec du Baidu à la place). Je ne sais pas si c'est encore le cas.

Après par contre, il y a le problème du bundle. Et là dessus je te rejoint. Google abuse de la position dominante du Play Store sur la distribution d'applications pour imposer l'installation de quasiment toutes ses applications, alors que pas mal de constructeurs préféreraient sans doute pouvoir embarquer juste Play Store et Google Play Services.

C'est d'ailleurs sur ce point que Google devrait très prochainement être condamné dans l'UE.

(que souvent on ne peut pas désinstaller non plus, juste désactiver)

Yep, c'est pas du tout propre aux applications Google ça. C'est en fait une restriction technique toute bête : les applications préinstallées sont sur la partition système, pas sur la partition utilisateur. Donc pour les enlever, il faut les droits root, car seul le root a le droit d'écrire sur la partition système.

C'est pour ça aussi que sur ces applications on peut désinstaller les mises à jour et revenir à la version d'origine, alors qu'on ne peut pas sur les applications classiques. Parce que les mises à jour s'installent sur la partition utilisateur, sans toucher à l'appli originale sur la partition système (alors que sur les applis classiques, les mises à jour écrasent la version précédente).

[zero]

Là on parle quand même d'une autorisation d'accès tiers à ses données que l'utilisateur donne en cliquant sur "Allow" dans un popup qui dit "This will allow Appli to: view your email messages and settings".

Ah bon, je pensais que l'on parle d'une autorisation d'accès à ses données par les clients tiers.
Et comme c'est une option à cocher pour pouvoir utiliser un logiciel tiers pour lire ses messages. Je trouve que c'est pas clair du tout.

Ce message a été modifié par zero - 5 Jul 2018, 09:17.

[SartMatt]

Là on parle quand même d'une autorisation d'accès tiers à ses données que l'utilisateur donne en cliquant sur "Allow" dans un popup qui dit "This will allow Appli to: view your email messages and settings".

Ah bon, je pensais que l'on parle d'une autorisation d'accès à ses données par les clients tiers.
Et comme c'est une option à cocher pour pouvoir utiliser un logiciel tiers pour lire ses messages. Je trouve que c'est pas clair du tout.

Non, ce n'est pas une "option à cocher". Tu as une première étape, avec un popup Google dans l'application tierce, qui va te demander quel compte Google tu veux utiliser, avec saisie du mot de passe.
Ensuite, ce popup t'affiche les autorisations demandées par l'application et te demande de les valider :


Si tu trouves que ça ça ne dit pas clairement que l'application veut un accès au compte Google pour aller lire les mails, le problème n'est peut-être pas dans la clarté du message...

Et ça, c'est bien évidemment à faire pour chaque application qui demande un accès. Le fait de donner accès à une application, ça ne donne pas l'accès à n'importe quelle application.

[(The)Space]

Beaucoup de téléphone chinois Android sont vendu sans le Google Play.
Libre à l'utilisateur de l'installer ou non.
C'est vrai que dans le cas d'une installation, Google en profite pour te refourguer les autres applications.

[vlady]

Puisque tu pretends qu'on a le contrôle, comment je désactive com.google.Keystone.Agent qui s'installe sur les Mac au lancement de Chrome ... et qui se réinstalle a chaque lancement si tu le supprime.

J'ai parlé du contrôles sur les données dans le compte Google.

Pour ce qui est des composants qui viennent avec un logiciel, c'est une autre histoire, et là c'est pas propre à Google, quasiment tous les gros éditeurs livrent des services d'arrière-plan avec leurs logiciels. C'est d'ailleurs le cas d'Apple. Installes iTunes sur un PC, ça va aussi t'installer plein de services qui vont tourner en arrière-plan (dont Apple Software Update, qui est l'équivalent du Keystone Agent de Chrome) et que tu ne peux pas forcément désinstaller (hé oui, même si tu n'as pas d'iPhone/iPod, ça va quand même t'installer d'office le service de gestion des iPhone/iPod, sans te laisser la possibilité de le désinstaller).

À ce niveau là, ton moyen de contrôle, c'est que tu n'es pas obligé d'installer Chrome ou iTunes sur ton ordinateur. Perso c'est le choix que j'ai fait.

Non ce n'est pas le cas de toutes les applications, si je supprime iTunesHelper il ne se réinstalle pas a chaque lancement de iTunes, contrairement com.google.Keystone.Agent qui s'installe sur mon mac a chaque lancement de Chrome ...

J'utilise Lingon X, qui me signal ce type de comportement et qui me liste les éléments qui se chargent au démarrage, et contrairement à ce que tu pretends, Google est le seul à faire cela ! sur mon Mac.


Ce matin j'expliquais à un client ce problème, et après vérification, il avait donné des droits à une application pour Google Analytic, pensant que cela ne concernait que Google Analytic et non pas son compte Gmail ...

T'as essayé ça ?

https://applehelpwriter.com/2014/07/13/how-...-from-your-mac/

D'autre coté quand Apple de manière extrêmement agressive supprime des services, APIs ou interfaces pour imposer autre chose (ou rien du tout) à la place, une armé de fans se ramène pour t'expliquer, avec une étonnante insistance, pourquoi ceci est bon pour toi (en général ce n'est bon que pour Apple, main bon, passons). Bref, Google fait pareil, il ne donne pas le choix à l'utilisateur lambda: l'utilisateur lambda doit utiliser Chrome à jours pour éviter la propagation des saloperies, surtout dans le contexte "d'inexistence de virus sur Mac" dont certains croient encore. Le fameux "just works" dont madame Michou est friande et fière.

Bref, c'est pénible de subir des décisions arbitraires des mastodontes industriels ?

Ce message a été modifié par vlady - 5 Jul 2018, 11:21.

[raoulito]

D'autre coté quand Apple de manière extrêmement agressive supprime des services, APIs ou interfaces pour imposer autre chose (ou rien du tout) à la place, une armé de fans se ramène pour t'expliquer, avec une étonnante insistance, pourquoi ceci est bon pour toi (en général ce n'est bon que pour Apple, main bon, passons). Bref, Google fait pareil, il ne donne pas le choix à l'utilisateur lambda: l'utilisateur lambda doit utiliser Chrome à jours pour éviter la propagation des saloperies, surtout dans le contexte "d'inexistence de virus sur Mac" dont certains croient encore. Le fameux "just works" dont madame Michou est friande et fière.

en quoi le fait qu'apple change ses api recouvre-t-il le fait que google exploite tes données pour vendre de la pub?

[vlady]

D'autre coté quand Apple de manière extrêmement agressive supprime des services, APIs ou interfaces pour imposer autre chose (ou rien du tout) à la place, une armé de fans se ramène pour t'expliquer, avec une étonnante insistance, pourquoi ceci est bon pour toi (en général ce n'est bon que pour Apple, main bon, passons). Bref, Google fait pareil, il ne donne pas le choix à l'utilisateur lambda: l'utilisateur lambda doit utiliser Chrome à jours pour éviter la propagation des saloperies, surtout dans le contexte "d'inexistence de virus sur Mac" dont certains croient encore. Le fameux "just works" dont madame Michou est friande et fière.

en quoi le fait qu'apple change ses api recouvre-t-il le fait que google exploite tes données pour vendre de la pub?

Le contexte est le "com.google.Keystone.Agent". C'est un service de mises à jour que Google impose de manière extrêmement agressive. La manière de procéder habituelle d'Apple (pense à iCloud, par exemple, et tu comprendras). Rien à voir avec business model.

Ce message a été modifié par vlady - 5 Jul 2018, 12:11.

[Hebus]

Oui Google récolte des données à son corps défendant

[Papalou]

Toutes les explications techniques ne sont pas vraiment convaincantes, avec copie d'écran en anglais (vous savez qu'il y a des tas de gens qui ne comprennent pas bien voire pas du tout l'anglais en France ?).

Le modèle économique de Google EST d'en savoir le plus possible sur vous, et s'ils vous offrent la possibilité de fermer la porte, ils entrent par la fenêtre.

Croire (ou faire semblant de croire) le contraire, je trouve ça gonflé.

Et ils sont très difficiles à contourner : si pour raisons professionnelles il te faut un smartphone, et que tu ne veux pas d'Iphone : Google.
Et même si tu n'as pas Chrome, que tu fais toutes tes recherches sur Qwant ou DuckDuckGo, la plupart des sites internet sont équipés d'outils Google.
Au hasard Macbidouille : tu arrives sur la page d'accueil, hop Google Analytics et Google Publisher Tags.

Ce message a été modifié par Papalou - 5 Jul 2018, 14:06.

[SartMatt]

Toutes les explications techniques ne sont pas vraiment convaincantes, avec copie d'écran en anglais (vous savez qu'il y a des tas de gens qui ne comprennent pas bien voire pas du tout l'anglais en France ?).

Le message est en français sur les comptes configurés en français. C'est juste que mon compte (utilisé pour cette capture) est un compte en anglais, pour avoir les mises à jour plus rapidement.

Le modèle économique de Google EST d'en savoir le plus possible sur vous, et s'ils vous offrent la possibilité de fermer la porte, ils entrent par la fenêtre.

Croire (ou faire semblant de croire) le contraire, je trouve ça gonflé.

Où ai je dit que ce n'est pas ça le modèle économique de Google ? Bien sûr que c'est ça son business. Et Google ne s'en est jamais caché.

Mais le sujet ici, ce n'est pas le fait que Google exploite les données personnelles, c'est le fait que des gens qui n'ont strictement rien à voir avec Google ont eu accès à des données personnelles stockées dans des comptes Google. Et ça, ça n'a rien à voir avec l'exploitation des données par Google. C'est uniquement parce que des titulaires de comptes Google ont donné accès à leur compte à ces gens. Ça serait exactement pareil avec n'importe quel autre compte de n'importe quel fournisseur. Y compris Apple. À partir du moment où tu donnes accès au compte à un tiers, le fournisseur n'est aucunement responsable de ce que le tiers fait de l'accès que tu lui as donné.

Si tu donnes tes clés de boîte aux lettres à ton voisin pour qu'il la vide régulièrement pendant tes vacances et qu'il en profite pour lire ton courrier, ce n'est en aucun cas la faute de La Poste !

Là c'est exactement pareil. Des gens ont donné les clés de leurs compte Google à des tiers pour qu'ils puissent leur rendre un service (par exemple, un service de filtrage du courrier), et certains de ces tiers en ont profité pour lire le courrier sans prévenir les titulaires des comptes (ou en le faisant via des conditions d'utilisation que personne ne lit). Ce n'est pas de la faute de Google.

[vlady]

Oui Google récolte des données à son corps défendant

- "Qui sème le matos hors de prix, fermé et irréparable, récolte Windows et Android !!!"

Vlady, philosophe à 2 balles (je suis déjà loin)

Ce message a été modifié par vlady - 5 Jul 2018, 14:59.

[Pascalou67200]

D'autre coté quand Apple de manière extrêmement agressive supprime des services, APIs ou interfaces pour imposer autre chose (ou rien du tout) à la place, une armé de fans se ramène pour t'expliquer, avec une étonnante insistance, pourquoi ceci est bon pour toi (en général ce n'est bon que pour Apple, main bon, passons). Bref, Google fait pareil, il ne donne pas le choix à l'utilisateur lambda: l'utilisateur lambda doit utiliser Chrome à jours pour éviter la propagation des saloperies, surtout dans le contexte "d'inexistence de virus sur Mac" dont certains croient encore. Le fameux "just works" dont madame Michou est friande et fière.

en quoi le fait qu'apple change ses api recouvre-t-il le fait que google exploite tes données pour vendre de la pub?

Le contexte est le "com.google.Keystone.Agent". C'est un service de mises à jour que Google impose de manière extrêmement agressive. La manière de procéder habituelle d'Apple (pense à iCloud, par exemple, et tu comprendras). Rien à voir avec business model.

Tu n'as qu'a pas utiliser Google Chrome. Franchement ca me fait rire.

Google Chrome je ne l'utilise plus depuis longtemps car l'interface est franchement pourrie et totalement démodé qui ne respecte même pas la charte graphique de l'OS

[ungars]

Entre un modèle économique qui consiste à vendre cher de la merde fermée que vous pouvez tout à fait ne pas acheter, et un autre qui consiste à vous espionner en permanence à votre insu et récolter le maximum de données sur vous pour les monnayer, vous trouver que le premier est le pire ?

Sauf que Google ne m'espionne pas à mon insu, ne vend pas mes données (il vend des espaces publicitaires, ce n'est pas du tout la même chose !) et me laisse un contrôle très large dessus (y compris la possibilité de désactiver complètement l'utilisation des données à des fins publicitaires, ou, plus finement, de désactiver certains critères de ciblage).

Puisque tu pretends qu'on a le contrôle, comment je désactive com.google.Keystone.Agent qui s'installe sur les Mac au lancement de Chrome ... et qui se réinstalle a chaque lancement si tu le supprime.

Lire https://applehelpwriter.com/2014/07/13/how-...-from-your-mac/


Conclusions :
- ne plus utiliser Chrome
- ne plus utiliser Gmail
- supprimer son compte Google