Coucou les gens en informatique! 👋
On sait maintenant que FLoC de Google, c'est mal 😠 Mais vous pouvez faire quelque chose contre ca ! ✌️
Si vous avez un serveur Nginx, rajoutez ce response header dans votre "location /":
add_header Permissions-Policy "interest-cohort=()";
Plus d'info (notamment pour config Apache) ici: https://plausible.io/blog/google-floc
Et enfin, testez votre site en conséquence ici : https://securityheaders.com/
Merci par avance 🤗
@dada "tested"…
Quand ils passeront à l'étape « prod », on verra… Déjà que à peu près 100% des mouchards google sur sur opt-out (sans aucune garantie que google respecte ce choix, qui n'arrange évidemment pas son modèle économique puant…), ce qui est déjà une violation du RGPD, et malgré les amendes qu'ils ont eu, ils continuent… Normal, plus de 95% de leurs profits annuels c'est du flicage publicitaire, largement plus que l'amende maximale risquée…
@etienne@diaspodon.fr Mouais. Je l'ai fait parce que ça coûte rien, mais c'est comme espérer que les bots de scripts kiddies respectent le robots.txt…
J'ai absolument pas confiance en Google pour respecter ce choix bien longtemps.
Le plus efficace reste de bloquer les UA en "Chrome/**" (et proposer d'installer un autre navigateur à la place)
Merci pour l'info/article.
Pour Apache c'est :
Header always set Permissions-Policy: interest-cohort=()
J'ai mis la directive directement dans le fichier qui concerne *tous* les sites servi par Apache.
@etienne c'est maintenant aux admins de se débarrasser de Google ? Combien de temps va-t-on encore "patcher" pour que la vie privée soit respectée ? Il vaut mieux inciter le gens à ne plus utiliser chrome, car il faut combattre le problème à la source.
@etienne Merci pour le conseil.
N’est-il pas mieux de conseiller de le placer dans le bloc server ? Surtout s’il y a déjà des instructions add_header là-bas, autrement on se retrouve à devoir les recopier dans un bloc location /.
@yf Oui j'aurais du préciser ça : dans ma config, j'ai "location /" dans un bloc "server { ... }". Mais je pense que les gens comprendront par eux-mêmes 🙂
@etienne
> FLoC is not being tested in countries where GDPR is in place
Ah, ça c'est cool !