Désactiver votre site Web du réseau FLoC de Google

Google a récemment annoncé le déploiement de son Federated Learning of Cohorts (FLoC), une nouvelle initiative de surveillance de la publicité qui vise à remplacer les cookies tiers par une nouvelle technique de profilage des utilisateurs qui recueille des données générées par le navigateur lui-même.

L'EFF a rédigé un aperçu de FLoC et de ses menaces et a également développé un outil super utile pour tester si le navigateur d'un utilisateur est utilisé pour la collecte de données.

Plausible Analytics est également intervenu avec un article expliquant FLoC en relation avec les utilisateurs et les développeurs.

L'en-tête FLoC

La principale façon pour un utilisateur final d’éviter d’être FLoCé est de ne pas utiliser Google Chrome et de choisir à la place un navigateur respectueux de la vie privée tel que Mozilla Firefox.

Mais les propriétaires de sites Web peuvent également s'assurer que leurs serveurs Web ne participent pas à ce vaste réseau en se désengageant de FLoC.

Pour ce faire, l'en-tête de réponse HTTP personnalisé suivant doit être ajouté :

Permissions-Policy: interest-cohort=()

On va aborder les instructions sur la façon d'ajouter des en-têtes de réponse HTTP personnalisés aux configurations de Nginx, d'Apache et de l'interface de gestion du proxy inversé de Synology.

Nginx

Ajoutez ce qui suit dans votre fichier de configuration NGINX :

# default.conf

server {
    location / {
      add_header Permissions-Policy interest-cohort=();

    ...
    }
}

Redémarrez NGINX avec la commande service nginx restart

La seule mise en garde à prendre en compte est que la directive add_header doit être ajoutée dans chaque bloc de serveur si un seul fichier de configuration est utilisé pour plusieurs sites Web.

Apache

Ajoutez la directive suivante à votre fichier de configuration Apache :

# .htaccess 

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

Redémarrez Apache avec la commande service apache2 restart

Synology

Dans le Panneau de configuration, allez  dans Portail de connexion, puis dans l'onglet Avancé, enfin dans Proxy Inversé.

Cliquez sur la ligne concernant la règle que vous souhaitez configurer, puis sur le bouton Modifier, enfin En-Tête personnalisé.

Là, cliquez sur Créer, puis Créer à nouveau, saisissez le titre de l'en-tête que vous voulez, par exemple AntiFloc, puis la valeur Permissions-Policy: interest-cohort=()

Enfin cliquez sur Enregistrer.

Liens

• Google’s FLoC Is a Terrible Idea (EFF) - https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea
• How to fight back against Google FLoC (Plausible Analytics) - https://plausible.io/blog/google-floc
• Permissions-Policy HTTP Header — https://www.w3.org/TR/permissions-policy-1
• Mozilla Firefox — https://www.mozilla.org/en-US/firefox/new