Don't be... non rien.

Google a mis en place sa Privacy Sandbox il y a un an, mécanisme annoncé depuis des années et censé permettre la collecte de données tout en préservant la vie privée des utilisateurs. Mais pour noyb, Google utilise un cas extrême de dark pattern en mentant à ses utilisateurs. L’association a porté plainte devant l’autorité autrichienne de protection des données.

Depuis juillet 2023, Google a ajouté à son navigateur Chrome un mécanisme censé améliorer la vie privée autour de la publicité ciblée. Le principe de cette fonctionnalité était annoncé de longue date par l’entreprise pour mettre fin aux cookies tiers.

L’idée n’est pas de supprimer le ciblage publicitaire, mais de remplacer le suivi individuel par un regroupement des utilisateurs par profils de navigation similaires avec l’utilisation par les développeurs des sites en question d’une API de chez Google.

• Chrome 115 signe le lancement de la Privacy Sandbox, qui débutera le 24 juillet

Accusation de mensonge

Mais noyb explique dans son communiqué qu’ « alors que le « Privacy Sandbox » est présenté comme une amélioration par rapport au suivi extrêmement invasif par des tiers, le suivi est désormais simplement effectué dans le navigateur par Google lui-même ». Et l’association accuse l’entreprise de mentir dans la présentation de cette fonctionnalité dans son navigateur.

Dans sa plainte (.pdf), l’association considère que, « loin d’être un outil de « protection de la vie privée », le système derrière l’API Sandbox continue de suivre l’historique de navigation d’un utilisateur sur le web. La différence est que le navigateur Chrome lui-même suit le comportement des utilisateurs et génère une liste de « thèmes » publicitaires en fonction des sites web qu’ils visitent ».

« Cela ne reflète pas ce que les consommateurs considèrent généralement comme des « dispositifs de protection de la vie privée » (tels que les bloqueurs de cookies ou de suivi), qui visent à protéger totalement les utilisateurs plutôt qu’à les suivre à la trace par d’autres moyens installés localement et à partager des données avec les annonceurs » commente noyb.

L’association rajoute qu’« au lancement, il existait près de 500 catégories de publicités, telles que « Prêts étudiants et financement des études », « Sous-vêtements » ou « Parentalité », auxquelles les utilisateurs étaient associés en fonction de leur activité en ligne ».

noyb s’appuie notamment sur l’article 4(11) du RGPD qui définit le consentement de la personne concernée, comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Des darks patterns

L’association se plaint que Google utilise des dark patterns pour que les utilisateurs acceptent l’activation de la sandbox. Mais selon l’argumentaire de noyb, « il s’agit là d’un cas extrême : Google ne s’est pas contenté de modifier la couleur ou la taille d’un bouton, il a tout simplement menti à ses utilisateurs ».

Dans la plainte, noyb détaille que « plutôt que d’indiquer clairement qu’il demandait le consentement des utilisateurs pour que leur navigateur les suive, Google a vendu aux utilisateurs l’API Sandbox comme une « fonction de protection de la vie privée ». Il s’agit d’un choix délibéré visant à manipuler la compréhension des utilisateurs et à garantir un taux de consentement élevé, les utilisateurs pensant que leur navigateur les protège désormais contre le suivi à des fins publicitaires ».

L’association ajoute à sa plainte des copies d’écran de la version anglaise de ce formulaire :

Dans la version française affichée quand on a ouvert Chrome pour la première fois, le texte est encore moins clair puisqu’il parle d’ « annonces » et non de publicités.

L’entreprise a répondu à noyb que :

« Google demande le consentement des utilisateurs, conformément à l’article 6, paragraphe 1, point a), du RGPD, pour la création de rubriques publicitaires dans Chrome. Les utilisateurs peuvent donner ou refuser leur consentement en cliquant sur « Activer » ou « Non merci » … Le consentement concerne la création de sujets publicitaires dans le navigateur » »

Dans la seconde copie d’écran de l’association, on peut voir que l’utilisateur ne peut fermer le formulaire qu’en cliquant sur « Got it ».

Pour Google, « le deuxième écran informe les utilisateurs des nouveaux contrôles dans Chrome concernant deux autres API du Privacy Sandbox [« App-suggested ads » et « Ad Measurement »], qui permettent le reciblage et la mesure des publicités… Le bouton « Got it » sur le deuxième écran ferme simplement la boîte de dialogue, permettant à l’utilisateur d’accuser réception de l’avis ».

Pas encore de suppression des cookies tiers

L’association fait aussi remarquer dans le document déposé devant l’autorité autrichienne « qu’à ce jour, Google n’a pas supprimé les cookies tiers pour la plupart de ses utilisateurs, car l’autorité de marché britannique et l’autorité britannique chargée de la protection des données enquêtent sur ce changement de modèle commercial de Google en tant qu’infraction potentielle aux dispositions relatives à la protection des données et au droit de la concurrence ».

Perfide, noyb ajoute que « si l’API Sandbox a été conçue pour contrebalancer l’élimination du suivi par des tiers pour les utilisateurs de Chrome, il semble que Google ait été plus rapide à mettre en œuvre son propre outil de suivi qu’à supprimer les menaces existantes pour la vie privée des utilisateurs ».

Interrogée par Reuters, Google affirme que « cette plainte ne tient pas compte des importantes protections de la vie privée que nous avons intégrées dans les API de Privacy Sandbox, y compris l’API Topics, et de l’amélioration significative de la protection de la vie privée qu’elles apportent par rapport aux technologies actuelles, y compris les cookies de tiers ».

Le porte-parole a ajouté que « Privacy Sandbox est conçu pour améliorer la protection de la vie privée des utilisateurs et fournir à l’industrie des solutions de rechange au suivi intersite qui préservent la vie privée. Nous avons travaillé en étroite collaboration avec les autorités de régulation de la concurrence et de la protection de la vie privée dans le monde entier, et nous continuerons à le faire afin de parvenir à un résultat équilibré qui convienne aux utilisateurs et à l’ensemble de l’écosystème ».

Don't be... non rien.

Google a mis en place sa Privacy Sandbox il y a un an, mécanisme annoncé depuis des années et censé permettre la collecte de données tout en préservant la vie privée des utilisateurs. Mais pour noyb, Google utilise un cas extrême de dark pattern en mentant à ses utilisateurs. L’association a porté plainte devant l’autorité autrichienne de protection des données.

Depuis juillet 2023, Google a ajouté à son navigateur Chrome un mécanisme censé améliorer la vie privée autour de la publicité ciblée. Le principe de cette fonctionnalité était annoncé de longue date par l’entreprise pour mettre fin aux cookies tiers.

L’idée n’est pas de supprimer le ciblage publicitaire, mais de remplacer le suivi individuel par un regroupement des utilisateurs par profils de navigation similaires avec l’utilisation par les développeurs des sites en question d’une API de chez Google.

• Chrome 115 signe le lancement de la Privacy Sandbox, qui débutera le 24 juillet

Accusation de mensonge

Mais noyb explique dans son communiqué qu’ « alors que le « Privacy Sandbox » est présenté comme une amélioration par rapport au suivi extrêmement invasif par des tiers, le suivi est désormais simplement effectué dans le navigateur par Google lui-même ». Et l’association accuse l’entreprise de mentir dans la présentation de cette fonctionnalité dans son navigateur.

Dans sa plainte (.pdf), l’association considère que, « loin d’être un outil de « protection de la vie privée », le système derrière l’API Sandbox continue de suivre l’historique de navigation d’un utilisateur sur le web. La différence est que le navigateur Chrome lui-même suit le comportement des utilisateurs et génère une liste de « thèmes » publicitaires en fonction des sites web qu’ils visitent ».

« Cela ne reflète pas ce que les consommateurs considèrent généralement comme des « dispositifs de protection de la vie privée » (tels que les bloqueurs de cookies ou de suivi), qui visent à protéger totalement les utilisateurs plutôt qu’à les suivre à la trace par d’autres moyens installés localement et à partager des données avec les annonceurs » commente noyb.

L’association rajoute qu’« au lancement, il existait près de 500 catégories de publicités, telles que « Prêts étudiants et financement des études », « Sous-vêtements » ou « Parentalité », auxquelles les utilisateurs étaient associés en fonction de leur activité en ligne ».

noyb s’appuie notamment sur l’article 4(11) du RGPD qui définit le consentement de la personne concernée, comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

Des darks patterns

L’association se plaint que Google utilise des dark patterns pour que les utilisateurs acceptent l’activation de la sandbox. Mais selon l’argumentaire de noyb, « il s’agit là d’un cas extrême : Google ne s’est pas contenté de modifier la couleur ou la taille d’un bouton, il a tout simplement menti à ses utilisateurs ».

Dans la plainte, noyb détaille que « plutôt que d’indiquer clairement qu’il demandait le consentement des utilisateurs pour que leur navigateur les suive, Google a vendu aux utilisateurs l’API Sandbox comme une « fonction de protection de la vie privée ». Il s’agit d’un choix délibéré visant à manipuler la compréhension des utilisateurs et à garantir un taux de consentement élevé, les utilisateurs pensant que leur navigateur les protège désormais contre le suivi à des fins publicitaires ».

L’association ajoute à sa plainte des copies d’écran de la version anglaise de ce formulaire :

Dans la version française affichée quand on a ouvert Chrome pour la première fois, le texte est encore moins clair puisqu’il parle d’ « annonces » et non de publicités.

L’entreprise a répondu à noyb que :

« Google demande le consentement des utilisateurs, conformément à l’article 6, paragraphe 1, point a), du RGPD, pour la création de rubriques publicitaires dans Chrome. Les utilisateurs peuvent donner ou refuser leur consentement en cliquant sur « Activer » ou « Non merci » … Le consentement concerne la création de sujets publicitaires dans le navigateur » »

Dans la seconde copie d’écran de l’association, on peut voir que l’utilisateur ne peut fermer le formulaire qu’en cliquant sur « Got it ».

Pour Google, « le deuxième écran informe les utilisateurs des nouveaux contrôles dans Chrome concernant deux autres API du Privacy Sandbox [« App-suggested ads » et « Ad Measurement »], qui permettent le reciblage et la mesure des publicités… Le bouton « Got it » sur le deuxième écran ferme simplement la boîte de dialogue, permettant à l’utilisateur d’accuser réception de l’avis ».

Pas encore de suppression des cookies tiers

L’association fait aussi remarquer dans le document déposé devant l’autorité autrichienne « qu’à ce jour, Google n’a pas supprimé les cookies tiers pour la plupart de ses utilisateurs, car l’autorité de marché britannique et l’autorité britannique chargée de la protection des données enquêtent sur ce changement de modèle commercial de Google en tant qu’infraction potentielle aux dispositions relatives à la protection des données et au droit de la concurrence ».

Perfide, noyb ajoute que « si l’API Sandbox a été conçue pour contrebalancer l’élimination du suivi par des tiers pour les utilisateurs de Chrome, il semble que Google ait été plus rapide à mettre en œuvre son propre outil de suivi qu’à supprimer les menaces existantes pour la vie privée des utilisateurs ».

Interrogée par Reuters, Google affirme que « cette plainte ne tient pas compte des importantes protections de la vie privée que nous avons intégrées dans les API de Privacy Sandbox, y compris l’API Topics, et de l’amélioration significative de la protection de la vie privée qu’elles apportent par rapport aux technologies actuelles, y compris les cookies de tiers ».

Le porte-parole a ajouté que « Privacy Sandbox est conçu pour améliorer la protection de la vie privée des utilisateurs et fournir à l’industrie des solutions de rechange au suivi intersite qui préservent la vie privée. Nous avons travaillé en étroite collaboration avec les autorités de régulation de la concurrence et de la protection de la vie privée dans le monde entier, et nous continuerons à le faire afin de parvenir à un résultat équilibré qui convienne aux utilisateurs et à l’ensemble de l’écosystème ».

Le hardware de PC et le monde automobile entretiennent depuis des années déjà une certaine relation. Outre les nombreuses chaises gaming censées rappeler le siège d’une voiture un tant soit peu sportive, il y a d’autres exemples tels que la collaboration entre AOC et la branche design de Porsche et...

A facial recognition start-up, accused of invasion of privacy in a class-action lawsuit, has agreed to a settlement, with a twist: Rather than cash payments, it would give a 23 percent stake in the company to Americans whose faces are in its database. From a report: Clearview AI, which is based in New York, scraped billions of photos from the web and social media sites like Facebook, LinkedIn and Instagram to build a facial recognition app used by thousands of police departments, the Department of Homeland Security and the F.B.I. After The New York Times revealed the company's existence in 2020, lawsuits were filed across the country. They were consolidated in federal court in Chicago as a class action. The litigation has proved costly for Clearview AI, which would most likely go bankrupt before the case made it to trial, according to court documents. The company and those who sued it were "trapped together on a sinking ship," lawyers for the plaintiffs wrote in a court filing proposing the settlement. "These realities led the sides to seek a creative solution by obtaining for the class a percentage of the value Clearview could achieve in the future," added the lawyers, from Loevy + Loevy in Chicago. Anyone in the United States who has a photo of himself or herself posted publicly online -- so almost everybody -- could be considered a member of the class. The settlement would collectively give the members a 23 percent stake in Clearview AI, which is valued at $225 million, according to court filings. (Twenty-three percent of the company's current value would be about $52 million.) If the company goes public or is acquired, those who had submitted a claim form would get a cut of the proceeds. Alternatively, the class could sell its stake. Or the class could opt, after two years, to collect 17 percent of Clearview's revenue, which it would be required to set aside.

Read more of this story at Slashdot.

MSI annonce ce jour le lancement de ses 4 boitiers appartenant à la gamme PANO 100 PZ. Ils sont 4 à la composer, tous ayant quasiment le même nom. Les différences sont assez simples : deux sont fournis avec 4 moulins de 120 mm, proposés en noir et blanc, deux sont au choix noir ou blanc sans le moin...

Rounding out our Computex 2024 SSD controller news, let's talk about the final major controller vendor at the show: Silicon Motion. Silicon Motion has been somewhat late to the PCIe Gen5 SSD party, as its rival Phison has been offering their high-end PS5026-E26 controller for almost 18 months now. But as Silicon Motion gets ready to make the transition to PCIe 5.0, the company has a trump card up its sleeve: the SM2508 controller, an energy-efficient high-end SSD controller that is intended for lower-power drives.

A PCIe Gen5 x4 controller, SMI's SM2508 boasts a very low active power consumption of 3.5W. Which, installed in an M.2 SSD, is intended to allow drive manufacturers to built 7 Watt (or lower) SSDs, according to the company. The SM2508 is made on TSMC's N6 process technology, which is a 7nm-class fabrication node with an optical shrink, which will make it one of the (if not the) most advanced controllers on the market once it ships. The relatively sophisticated node allows Silicon Motion to pack more cores and more features into its controller while keeping its power consumption in check – not to mention the chip size.

Silicon Motion NVMe Client SSD Controller Comparison
	SM2508	SM2264	SM2268XT2	SM2269XT
Market Segment	High-End		Mainstream
Manufacturing Process	6nm	12nm	12nm	12nm
CPU Cores	4x Cortex R8	4x Cortex R8	2x Cortex R8	2x Cortex R8
Error Correction	4K+ LDPC	4K LDPC	4K+ LDPC	4K LDPC
DRAM	DDR4, LPDDR4X	DDR4, LPDDR4X	No	No
Host Interface	PCIe 5.0 x4	PCIe 4.0 x4	PCIe 4.0 x4	PCIe 4.0 x4
NVMe Version	NVMe 2.0	NVMe 1.4	NVMe 2.0	NVMe 1.4
NAND Channels, Interface Speed	8 ch, 3600 MT/s	8 ch, 1600 MT/s	4 ch, 3600 MT/s	4 ch, 1600 MT/s
Sequential Read	14.5 GB/s	7.5 GB/s	7.4 GB/s	5.1 GB/s
Sequential Write	14 GB/s	7 GB/s	6.7 GB/s	4.8 GB/s
4KB Random Read IOPS	2500k	1300k	1200k	900k
4KB Random Write IOPS	2500k	1200k	1200k	900k

Under the hood, the front-end of the SM2508 SSD controller is based around four Arm Cortex-R8 cores, which will make it a notably powerful controller (Phison's E26, for reference, is two Arm Cortex R5 cores with an accelerator). This controller is meant to be used with DRAM, as well, and will support both DDR4 and LPDDR4.

The back-end of the chip offers eight NAND channels with 32 CE targets, supporting interface speeds up to 3600 MT/s. Altogether, SMI says that the controller can hit sequential read speeds of up to 14.5GB/sec and write speeds of up to 14 GB/s, while 4K random read and write performance will reach up to 2.5 million IOPS. And SMI's demo drive at Computex did even better than that, achieving a 14.9GB/sec read speed under CrystalDiskMark.

Silicon Motion and its partners are currently finalizing the firmware for the SM2508 and qualifying it with various manufacturers' TLC NAND. The chip also supports QLC NAND, though we'd be surprised to see anyone pair such a powerful controller with slower NAND so soon.

At Computex, Silicon Motion itself demonstrated an SM2508 drive in action at its booth. Various drive manufacturers also had SM2508-based drives on the floor as well, though only as static samples.

Germany's Federal Statistical Office (Destatis) on Friday said 5,209 companies filed for bankruptcy in Germany in the first three months of 2024 -- with the trend expected to continue. From a report: Experts think the number of corporate insolvencies in Germany will increase to about 20,000 cases this year as part of a longer-term pattern. The latest figure means corporate insolvencies are up 26.5% compared with the first quarter of 2023. They are also 11.2% more than in the first quarter of 2020 when 4,683 corporate insolvencies were filed before the COVID-19 pandemic had its full impact. The coronavirus pandemic period itself saw special, temporary regulations introduced and low insolvency rates. The transport and warehousing sector accounted for most insolvencies per 10,000 companies, with 29.6 cases at the start of 2024. This was followed by the construction industry with 23.5 cases, and other economic services such as employment agencies on 23 cases. Manufacturing saw 20.3 insolvencies per 10,000 companies. Local courts estimated the creditors' claims from the corporate insolvencies until the end of March was about $12.07 billion compared with $7.16 billion last year. There were also 17,478 consumer bankruptcies in the first quarter of 2024 â" an increase of 4.8% compared to the period in 2023.

Read more of this story at Slashdot.

Last month some of the Ubuntu 24.10 desktop plans were laid out such as NVIDIA Wayland by default, a new welcome wizard, and more. Canonical's Oliver Smith has posted an update today around some of the ongoing Ubuntu 24.10 desktop enhancements...

Intel's open-source Vulkan Linux driver "ANV" has reduced the driver start-up time by about half...

La marque DeepCool a plutôt le vent en poupe ces dernières années, notamment en matière de refroidisseurs CPU. Elle propose également à son catalogue des boîtiers ou encore des alimentations, alors qu'est-ce qui pourrait bien faire que tout s'arrêterait d'un coup, en tout cas aux États-Unis ? Eh bie...

Kernel developer and consultant Johan Hovold spent the last two years working on improving ARM Linux laptop support with a particular focus on the Lenovo ThinkPad X13s powered Qualcomm SoC. Arm funded this Linaro effort and as a result the ThinkPad X13s enjoys pleasant upstream kernel support now. This Arm Linux laptop project has now concluded but sets a nice base for further ARM Linux laptop improvements moving forward...

Nouveau concours sur Twitter, ou X pour ceux qui sont à la page, avec notre BFF MSI qui met en jeu un écran MAG274UPF. Un style sobre pour un écran qui envoie du pâté au piment d'Espelette puisqu'il est compatible NVIDIA G-Sync et AMD FreeSync Premium avec sa dalle IPS de 27" en 4K à 144 Hz. Mais ce n'est pas tout ! Il intègre également un KVM, dispose d'un hub USB et même d'un port USB Type-C compatible DIsplayPort pour brancher facilement une tablette par exemple. […]

Lire la suite

Palit nous dévoile une nouvelle carte graphique, la GeForce RTX 4070 Ti SUPER GameRock OmniBlack, il s'agit d'une alternative à la GameRock existante, les cartes sont identiques, la version OmniBlack s'exempte simplement de tout rétro-éclairage. La carte mesure 33 centimètres de long, 13.7 centimètres de haut et occupe 3.5 slots, elle ne devrait donc pas intégrer la norme SFF. Palit a augmenté la limite de puissance à 295 watts, toutefois la carte se contente des fréquences de base prescrites par NVIDIA, le GPU fonctionne à 2340 Mhz, de base et dispose d'un boost à 2610 Mhz, la carte propose deux bios (mêmes fréquences), dont un axé sur le silence, tandis que l'autre sera optimisé pour un meilleur refroidissement. […]

Lire la suite

While for years there has been the Habana Labs AI accelerator driver within the mainline Linux kernel, this "accel" driver has been focused on just supporting training/inference across their products. Now being worked on for the mainline Linux kernel are upstreaming the Habana Labs network drivers that can be used for scaling out the AI workloads across multiple systems...

Being merged to Mesa 24.2 this week is a set of 12 patches that have been four months in the making for supporting the OpenGL/EGL fixed-rate compression extensions...

The first beta release of the Qt 6.8 toolkit is now available for testing with many new features...

VOFACulo !

Le Tribunal judiciaire de Paris et l’Office anti-cybercriminalité (OFAC) viennent d’annoncer la saisie de 50 000 euros en cryptomonnaies et de plus de 1 000 clefs de déchiffrement liées à une famille de rançongiciels ciblant les NAS (Network Attached Storage, des serveurs de stockage en réseau) et « visant principalement des particuliers, des TPE et des PME ».

L’enquête avait débuté en juillet 2021 avec la plainte d’une entreprise de Haute-Garonne victime du rançongiciel Umbrella Security (également connu sous les noms Diskstation Security, Quick Security et 7even Security).

Le MagIT précise que la famille 7even « n’est accessoirement pas un ransomware à proprement parler » et que « les fichiers pris en otage par les cybercriminels sont empaquetés dans des archives Zip protégées par mot de passe ».

Contrairement aux rançongiciels ciblant les grandes entreprises et administrations en vue de leur réclamer des rançons se chiffrant en millions, celles réclamées par Umbrella et ses dérivés oscillaient de 0,011 à 0,06 Bitcoin, soit l’équivalent de quelques centaines à quelques milliers d’euros.

Un préjudice estimé à « près d’un million d’euros »

Sorti récemment, MythForce n'aura pas eu le succès escompté. La recette était intéressante pour toucher les plus de 40 ans avec une direction artistique renvoyant directement aux dessins animés des années 80-90, mais le jeu s'est vite montré répétitif malgré la possibilité de jouer à plusieurs. Bonne nouvelle pour ceux qui hésitaient, le jeu est désormais offerts aux abonnés Amazon Prime, en ajout dans la bibliothèque Epic Games Store. Et c'est ici pour se faire plaisir ! […]

Lire la suite

An anonymous reader quotes a report from Reuters: NASA accidentally broadcast a simulation of astronauts being treated for decompression sickness on the International Space Station (ISS) on Wednesday, prompting speculation of an emergency in posts on social media. About 5:28 p.m. U.S. Central Time (2228 GMT), The National Aeronautics and Space Administration's (NASA) live YouTube channel broadcast audio that indicated a crew member was experiencing the effects of decompression sickness (DCS), NASA said on its official ISS X account. A female voice asks crew members to "get commander back in his suit", check his pulse and provide him with oxygen, later saying his prognosis was "tenuous", according to copies of the audio posted on social media. NASA did not verify the recordings or republish the audio. Several space enthusiasts posted a link to the audio on X with warnings that there was a serious emergency on the ISS. "This audio was inadvertently misrouted from an ongoing simulation where crew members and ground teams train for various scenarios in space and is not related to a real emergency," the ISS account post said. "There is no emergency situation going on aboard the International Space Station," it added. Crew members on the ISS were in their sleep period at the time of the audio broadcast as they prepared for a spacewalk at 8 a.m. EDT on Thursday, the ISS post said. NASA's ISS YouTube channel -- at the time the audio was accidentally broadcast -- now shows an error message saying the feed has been interrupted.

Read more of this story at Slashdot.