Suivi — Administration système Désactiver FLoC sur linuxfr

#1983 Posté par  . État de l’entrée : ouverte. Licence CC By‑SA.
Étiquettes :
0
22
avr.
2021

Google via son navigateur met en place un nouveau système équivalent aux cookies, mais plus systématique. Il serait bien que linuxfr désactive cette fonctionnalité voir le lien Développeurs, développeuses, nettoyez le Web !.

Il semble que la méthode la plus direct soit d'ajouter l'entête suivante directement via nginx :

Permissions-Policy: interest-cohort=()
  • # À nuancer ?

    Posté par  (site Web personnel) . Évalué à 5 (+3/-0).

    Un article de blog que j’ai lu récemment laisse penser qu’ajouter systématiquement cet en-tête ne soit pas forcément une bonne idée : Misinformation about Permissions Policy and FLoC.

    • [^] # Re: À nuancer ?

      Posté par  . Évalué à 3 (+2/-1).

      Je ne suis pas d'accord avec lui. Tu ne peux pas garantir malgré toute la bonne volonté du monde que tu ne sera sujet à une injection.

      L'enjeu est bien plus grand que ce qu'il semble dire ("ça ne sert à rien parce que sur 8 bits d'entropie on sait pas ce que ça donne"), laisser à Google une position dominante dans :

      • le tracking
      • la vente de pub
      • la mesure de la performance des pubs

      Est un énorme problème, ça n'est pas même pas une question de libre ou de déontologie même pour des problèmes de marché ça ne peut pas fonctionner.

      On ne peut pas face à cela juste avoir une position résignée. Ça me fait penser au paradoxe de Newcombe que j'ai découvert récemment.

      • [^] # Re: À nuancer ?

        Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

        Tu ne peux pas garantir malgré toute la bonne volonté du monde que tu ne sera sujet à une injection.

        Il suffit de ne pas charger de contenu tiers sur ses sites, non ?
        Ou bien je ne comprends pas ce que tu désignes par « injection ».

        • [^] # Re: À nuancer ?

          Posté par  . Évalué à 3 (+1/-0).

          À partir du moment où tu affiche du contenu d'utilisateurs ça ouvre la porte aux failles de type xss. Oui c'est facile de s'en prémunir, oui aujourd'hui linuxfr n'a pas de faille de ce type connu, mais il ne me paraît pas possible de garantir cela dans le temps.

          Oui, flock n'est pas le plus gros des problèmes qui cela arrive, mais ça reste tout de même un problème. La solution est tellement simple que je ne vois pas de raison de ne pas le faire.

          Et encore après réflexion je ne sais pas si le problème ne se pose pas déjà avec les css du site. Qui peuvent charger du contenu extérieur.

          • [^] # Re: À nuancer ?

            Posté par  (site Web personnel) . Évalué à 4 (+2/-0).

            La solution est tellement simple que je ne vois pas de raison de ne pas le faire.

            Je ne peux pas répondre à la place de l’équipe de LinuxFR, mais de mon côté je ne vais pas ajouter cet en-tête à mes sites Web. J’ai surtout deux raisons pour ça :

            • une raison technique : ne pas surcharger la liste de mes en-têtes. Aujourd’hui je devrais ajouter celle-ci, puis probablement une autre l’année prochaine quand Google ne suivra plus celle qui est donnée ici, puis une autre l’année suivante…
            • une raison politique : ce n’est pas à Google de décider unilatéralement comment le Web fonctionne, je ne vais donc pas me plier au moindre de leurs caprices.
            • [^] # Re: À nuancer ?

              Posté par  . Évalué à -1 (+0/-3).

              une raison technique : ne pas surcharger la liste de mes en-têtes. Aujourd’hui je devrais ajouter celle-ci, puis probablement une autre l’année prochaine quand Google ne suivra plus celle qui est donnée ici, puis une autre l’année suivante…

              D'une part si on les laisse faire ne t'inquiète pas ils n'y en aura pas d'autres. En payant sur ce genres de suppositions on ne fait plus rien parce que peut être que dans l'avenir ce sera plus compliqué. C'est un argument qui marche avec tout, Mais qui ne s'appuie sur rien.

              une raison politique : ce n’est pas à Google de décider unilatéralement comment le Web fonctionne, je ne vais donc pas me plier au moindre de leurs caprices.

              C'est l'inverse, tu te plis à leur tracking.

              On est d'accord que c'est écœurant et la majeure partie des créateurs de navigateurs affirment ne pas vouloir de ça (même s'ils sont sur une base chromium).

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.