Follow

Coucou les gens en informatique! 👋

On sait maintenant que FLoC de Google, c'est mal 😠 Mais vous pouvez faire quelque chose contre ca ! ✌️

Si vous avez un serveur Nginx, rajoutez ce response header dans votre "location /":

add_header Permissions-Policy "interest-cohort=()";

Plus d'info (notamment pour config Apache) ici: plausible.io/blog/google-floc

Et enfin, testez votre site en conséquence ici : securityheaders.com/

Merci par avance 🤗

@etienne

> FLoC is not being tested in countries where GDPR is in place

Ah, ça c'est cool !

@dada @etienne
Oui mais du coup, si tu ne fais rien sur tes headers, même si ton serveur est en Europe, ça n'empêche pas que le système marche grâce à tes visiteurs établis hors de l'Union Européenne qui utilisent Chrome. J'ai bon ?

@dada "tested"…

Quand ils passeront à l'étape « prod », on verra… Déjà que à peu près 100% des mouchards google sur sur opt-out (sans aucune garantie que google respecte ce choix, qui n'arrange évidemment pas son modèle économique puant…), ce qui est déjà une violation du RGPD, et malgré les amendes qu'ils ont eu, ils continuent… Normal, plus de 95% de leurs profits annuels c'est du flicage publicitaire, largement plus que l'amende maximale risquée…

@etienne

@etienne@diaspodon.fr Mouais. Je l'ai fait parce que ça coûte rien, mais c'est comme espérer que les bots de scripts kiddies respectent le robots.txt…
J'ai absolument pas confiance en Google pour respecter ce choix bien longtemps.
Le plus efficace reste de bloquer les UA en "Chrome/**" (et proposer d'installer un autre navigateur à la place)
:cirno_think:

@etienne

Merci pour l'info/article.

Pour Apache c'est :

Header always set Permissions-Policy: interest-cohort=()

J'ai mis la directive directement dans le fichier qui concerne *tous* les sites servi par Apache.

@manu
Et quand on n'a pas la main sur la conf apache, on met quoi dans le .htaccess ?
@etienne

@janolap1 @manu @etienne

If you have access to the .htaccess file on your Apache server, you can edit it with this code to set your Permissions Policy:

<IfModule mod_headers.c>
Header always set Permissions-Policy: interest-cohort=()
</IfModule>

(vu dans le lien donné au-dessus dans le fil)

@manu @etienne Merci !
Je me permets d'ajouter la conf pour IIS, à ajouter dans le web.config :

<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Permissions-Policy" value="interest-cohort=()" />
</customHeaders>
</httpProtocol>
</system.webServer>

@etienne c'est maintenant aux admins de se débarrasser de Google ? Combien de temps va-t-on encore "patcher" pour que la vie privée soit respectée ? Il vaut mieux inciter le gens à ne plus utiliser chrome, car il faut combattre le problème à la source.

@etienne Merci pour le conseil.

N’est-il pas mieux de conseiller de le placer dans le bloc server ? Surtout s’il y a déjà des instructions add_header là-bas, autrement on se retrouve à devoir les recopier dans un bloc location /.

@yf Oui j'aurais du préciser ça : dans ma config, j'ai "location /" dans un bloc "server { ... }". Mais je pense que les gens comprendront par eux-mêmes 🙂

Sign in to participate in the conversation
Diaspodon

Diaspodon.fr est une instance majoritairement francophone et généraliste. Aucun contenu du fédiverse n'est filtré par une décision d'administrateur ou de modérateur.