WordPress propose de traiter FLoC comme une menace de sécurité urgente 🆕
Après Vivaldi et Brave, c’est un poids-lourd du web qui met tout son poids dans la balance pour s’opposer à FLoC. WordPress, le CMS le plus populaire sur internet avec une part de marché qui a dépassé les 40 %, propose en effet de traiter cette nouvelle fonction de Chrome comme une menace de sécurité urgente. Si la proposition est validée, tous les sites web sous WordPress qui n’ont pas désactivé les mises à jour automatiques bloqueront automatiquement FLoC dans les prochains jours.
FLoC est une idée de Google pour créer un suivi publicitaire sans se baser sur les cookies, la méthode traditionnelle dans ce domaine qui a été remise en cause notamment par l’Union européenne. Ce nouvel algorithme génère automatiquement des segments d’intérêt, c’est-à-dire des regroupements d’internautes qui ont des intérêts similaires. Le géant de la recherche met en avant le caractère anonyme de l’opération, mais cela reste une mesure de suivi que certains jugent invasive.
WordPress considère que ce suivi sans consentement est une menace de sécurité en suivant l’avis de l’EFF. Les possibilités d’utilisation malveillantes des données, notamment pour le suivi d’internautes par un organe gouvernemental, justifient la proposition qui désactiverait par défaut FLoC sur tous les sites gérés par le CMS. Techniquement, cela passerait par l’ajout d’une ligne de code dans le « header » de chaque page web, ce qui indiquera à Google que le site refuse FLoC.
Les administrateurs de site pourront toujours désactiver la mesure s’ils le souhaitent, mais WordPress explique qu’il est préférable de l’activer par défaut pour protéger les sites d’amateurs qui ne le feront pas d’eux-mêmes. C’est la même raison qui pousse le CMS à proposer un traitement d’urgence : au lieu d’attendre la prochaine mise à jour majeure prévue en juin, la mesure pourrait être implémentée dans des mises à jour mineures qui sortiraient dans les prochains jours.
WordPress appelle sa communauté à donner son avis en ajoutant un commentaire à l’article de la proposition. Une décision sera prise rapidement et à en juger aux commentaires actuels, les avis penchent davantage vers le positif que le négatif.
Mise à jour le 19/04/2021 à 15:25 : Statamic, un CMS concurrent de WordPress, a choisi à son tour de bloquer FLoC par défaut. Sa part de marché et sa philosophie lui permettent d’aller plus vite et la nouveauté est d’ores et déjà déployée dans la version 3.1.9 sortie aujourd’hui. Les administrateurs de site qui le souhaitent peuvent réactiver FLoC en modifiant un fichier de configuration, comme expliqué ici.
Du côté de Drupal, concurrent historique de WordPress toujours utilisé par votre site préféré, un module existe depuis quelques jours, mais il n’est pas encore question de le faire par défaut. Cela viendra peut-être, si le mouvement s’avère populaire.
Mise à jour le 19/04/2021 à 21h— À des degrés divers, Microsoft (Edge), Mozilla (Firefox) Brave, Vivaldi et DuckDuckGo ont indiqué qu'ils n'avaient pas l'intention d'intégrer FLoC dans leurs navigateurs web. Pour ce qui concerne Apple, il n'y a pas eu de déclaration officielle concernant le support de la technologie de ciblage par cohorte de Google, néanmoins un ingénieur WebKit, John Wilander, a ménagé la chèvre et le chou.
We have not said we will implement and we have our tracking prevention policy. That’s it for the time being. Serious standards proposals deserve thinking and I appreciate Brave sharing theirs.
— John Wilander (@johnwilander) April 12, 2021
« Nous n'avons pas dit que nous allons implémenter [FloC], et nous avons notre propre politique de prévention du traçage », explique-t-il après avoir partagé le point de vue de Brave. « Les propositions sérieuses pour établir des standards méritent réflexion », ajoute-t-il.
Très bien, une réaction qui, je l'espère, aboutira.
Efficace jusqu'à ce que Google décide de passer outre cette directive ?
@kubernan
Exactement.
Google marche sur des oeufs et avance très prudemment. Ils risquent de gros procès s'ils forcent la nouvelle mesure, et surtout un gros retour de bâton avec une migration en masse vers d'autres navigateurs, un peu à la manière de Whatsapp et Signal ces derniers temps.
@ErGo_404
« un peu à la manière de Whatsapp et Signal ces derniers temps. »
Moui.
J’aimerais bien connaître la situation réelle maintenant que le buzz est passé...
FLoc n’est-il pas utilisé par Apple également ?
Le nouveau framework de tracking d'Apple n'est pas FloC mais il a la même approche:
Un suivi sans consentement justifié par le fait que l'utilisateur n'est pas identifié individuellement mais est placé dans des groupes de 5000 personnes minimum ayant les mêmes caractéristiques marketing.
@r e m y
La comparaison n’a aucun sens 🤪
Google FLOC s’attaque à l’ensemble du Navigateur, sur tous les sites visités.
Le « pub adaptée » Apple est limité au cadre d’une seule App: App Store, News ou Bourse.
Le nouveau framework de tracking sur iOS concerne tous les publicitaires que ce soit pour les sites web ou les apps iOS.
Ce n'est pas directement comparable à FloC, je suis d'accord, mais l'idée est un peu la même (un tracking moins individualisé justifiant qu'il se fasse sans accord préalable)
Édité
Avec les explications de Jackall plus bas, je comprends beaucoup mieux ce qu'est FLoC.
je pensais à tort qu'il était à disposition des développeurs de sites web et des annonceurs qui pouvait l'activer ou pas pour en bénéficier. Ce n'est pas du tout ça mais plutôt un tracker à demeure dans Chrome au seul bénéfice de Google. Ce n'est donc effectivement pas du tout comparable au nouveau framework de tracking d'iOS.
je pensais à tort qu'il était à disposition des développeurs de sites web et des annonceurs qui pouvait l'activer ou pas pour en bénéficier.
Non tu as bien compris.
Ce n'est pas du tout ça mais plutôt un tracker à demeure dans Chrome
Oui
au seul bénéfice de Google
Non et c'est justement un des reproches de Floc. Tout le monde peut avoir accès à ton "profil" (enfin au groupe auquel tu appartiens) sans effort.
Ce n'est donc effectivement pas du tout comparable au nouveau framework de tracking d'iOS.
Bah du coup je pense que si.
@reborn
Safari n’implémentera jamais FLoC. C’est juste pour tracker les couillons qui utilisent le spyware de Google, Chrome. Et ceux-ci l’on bien cherché.
@reborn
FLoC est un algorithme d’analyse du traffic web (pour te classifier dans des groupes d’intérêt) qui est intégré à Chrome. Quel rapport avec Apple?
@Brice21
Remy résume la chose un peu plus haut, cohortes de 5000 personnes, confidentialité différentielle etc..
Le fonctionnement est similaire, mais chez Apple cela concerne le framework de suivi publicitaire d’iOS.
Waw ce code préhistorique…
@heu
Tu peux nous expliquer en quoi ce code serait « préhistorique » ? 🤔
@cnewton
Y a pas 300 lignes de js degueulasses ni d’expression régulière!
@cybercooll
👍
@cybercooll
Alors vous y allez un peu fort, c’est très bien le JS 😂
@Guizilla
J’ai volontairement mis un s à degueulasseS pour montrer que c’était lié à lignes et pas à js, j’aurais tout aussi bien pu mettre php mais c’était moins titillant 😀
@cybercooll
Oui j’avais bien noté mais le choix n’était pas fortuit ahah 😁 reste qu’il est à la discrétion du développeur d’écrire du beau code !
A tous les admins de site : cet article décrit comment bloquer FLoC sur les serveurs web les plus connus (nginx, apache..) https://paramdeo.com/blog/opting-your-website-out-of-googles-floc-network
En parallèle et pour tous les autres si ce n'était pas déjà fait, migrer sur un autre browser que Chrome...
@san_
Le problème c'est que maintenant pleins de sites ne fonctionnent que sous chrome...
J'imagine que tu as une liste de ces nombreux sites qui ne fonctionnent pas bien sur Firefox ou Safari.
J'imagine aussi que tu es au courant que "Chrome" partage son moteur de rendu avec d'autres navigateurs comme Chromium, Brave, Opera et Edge, qui n'ont pas Floc.
@ErGo_404
Facebook, zoom pour ne citer que les derniers qui ont posé problèmes pour des visios.
Et après c'est tout pleins de petits problèmes qui vont des bugs d'affichages jusqu'au pop up qui demandent d'installer chrome (spécifiquement) pour que ça fonctionne.
Sans doute Safari qui fait bande à part en ne supportant pas un codec standard
@v1nce29
C'est ce qui se disait quand il fallait obligatoirement internet explorer...
C'est juste que comme chrome est ultra dominant, du coup les sites ne deviennent compatible qu'avec chrome.
@fousfous
Chrome n'est que l'instance propriétaire Google de Chromium. Il existe des tonnes de navigateurs totalement compatibles (Chromium, Brave, Opera, Edge pour ce citer que les plus connus)...
Le meilleur choix vu sous l'angle de la vie privée, hors Chromium et tout aussi compatible sur le web du reste, est Firefox.
Il y a tant que ça de monde à penser qu'il n'y que Chrome, sérieusement ?
@san_
Beaucoup en tout cas, dans mon entreprise, c’est service Google à foison… autant te dire que Chrome ça a sauté et Gmail aussi.
@san_
Beaucoup en tout cas, dans mon entreprise, c’est service Google à foison… autant te dire que Chrome ça a sauté et Gmail aussi.
@san_
Le fait est que pour des applications critiques il est souvent préférable d’utiliser un navigateur chromium pas trop restrictif en ce qui concerne le tracking si on souhaite éviter des comportements indéfinis et s’assurer du fonctionnement des opérations.
Plus simple que tout ça: on interdit le suivi publicitaire (ou pas) sous toutes ses formes. Je trouve la publicité sur Internet basée sur le "content" largement suffisante. Je cherche des chaussures pour le jogging, ok fais moi voire de la pub basée sur ma recherche. Pas besoin que l'on me profile pour ça et que par la suite on me file de la pub pour le pantalon de jogging, la montre connectée sport etc,...
La seule chose pertinente que l'on pourrait soit même définir serait la localisation afin de privilégier les publicités pour les commerces locaux. En tout cas, c'est pour ça que je surf à 90% avec safari qui propose une navigation moins polluée que les autres. Surfer avec Chrome sans bloqueur de pub relève de la gageure.
Ce te suffit, mais pour un publicitaire c'est potentiellement moins rentable de t'afficher de la pub de cette façon, et pour certains sites encore moins (tu t'imagines bien que les sites ultra spécialisés ne vont pas correspondre à beaucoup de pubs, ou ne vont pas attirer beaucoup d'annonceurs).
Les sites veulent garder la possibilité de monnayer les cookies plutôt non ? La Google passerait outre.
Tant mieux, bonne décision de Worpdress. En espérant que d’autres suivent le mouvement.
C’est bien gentil mais en pratique qu’est-ce qui oblige Google à programmer floc pour obéir à disable-floc ?
C’est comme le robot.txt non ? Si un robot ignorait robot.txt qui peut faire quoi ?
Pour une société (WordPress) qui monétise ses propres bugs, c'est rigolo...
Le problème n'est pas super clair pour moi: sur le principe, il suffirait que Google demande le consentement - et le respecte, c'est encore une autre histoire… - pour régler le problème?
Parce qu'on est d'accord que s'il y a consentement, FLoC c'est mieux que les cookies, ou je me trompe?
C'est mieux pour Google, oui. Pour le moment, le principe c'est que chaque site peut ajouter des codes de pub qui donnent des renseignements sur la navigation de ses utilisateurs aux régies pub choisies, qui essayent de définir un profil de l'utilisateur.
Avec FLoC, tous les utilisateurs de Chrome auront (à terme, c'est en cours de mise en place) un profil "anonyme" (enfin c'est un peu plus compliqué que ça) qui s'enrichit quel que soit le site visité (sauf si le site précise vouloir bloquer FLoC). Du coup, ça permet à Google de pister la navigation des utilisateurs de Chrome sur, potentiellement, tous les sites, qu'ils utilisent la régie de pub de Google ou non.
En clair : Google se met à cibler les utilisateurs de Chrome sur tous les sites web par défaut, sans que les utilisateurs puissent faire quoi que ce soit, et les sites web peuvent s'exclure de ce mécanisme... mais on connait la puissance des réglages par défaut.
Ça me semble être un abus manifeste de position dominante, et ça ne m'étonnerait pas qu'ils se prennent un méga procès d'ici peu.
Merci de ces explications. Je vois beaucoup mieux ce qu'est FLoC 👍
Je crois que j'ai écrit une bêtise : il me semble que ce profilage n'est pas réservé à la régie de Google.
Mais sinon, si j'ai bien compris le principe, c'est que toute ta navigation sert au ciblage, en t'intégrant à des segments publicitaires au fil de ta navigation.
Tu visites un site sur les chevaux => hop, dans le groupe "aime les chevaux"
Tu visites Marmiton => groupe "aime cuisiner".
Je crois que j'ai écrit une bêtise : il me semble que ce profilage n'est pas réservé à la régie de Google.
En effet.
Tu visites un site sur les chevaux => hop, dans le groupe "aime les chevaux"
Tu visites Marmiton => groupe "aime cuisiner".
Oui mais du coup tu n'es plus dans le groupe "aime les chevaux". Tu ne peux être que dans un seul et unique groupe.
Et pour l'instant il n'y a que 256 groupes possible.
Merci pour ces précisions.
Donc, pour l'utilisateur, si FLoC mettait fin aux cookies et que, disons, l'UE forçait Google à respecter l'opt-out, disons que ça serait au bénéfice du consommateur? Je ne me fais pas d'illusion, l'innovation créerait encore les moyens d'échapper à cette limite, mais sur le principe?
Je sais que ça peut ressembler à une défense du système, ça ne l'est pas, je veux juste être sûr de comprendre toutes les conséquences, même potentiellement inattendues, du système. Comme on a le précédent du RGPD, je préfère ne rien exclure.
En me relisant, je crois que le fond de ma question est plutôt ici: FLoC est-il supposé mettre fin aux cookies? Et d'une manière générale, ceux-ci sont-ils appelés à disparaître?
Et comme vous n'êtes pas Wikipédia, j'ai trouvé une réponse ici: https://www.seerinteractive.com/blog/who-needs-to-prepare-for-a-cookie-less-future/
Merci en tout cas!
FLoC est-il supposé mettre fin aux cookies?
Non, il ne met fin qu'aux cookies tiers. Les cookies tiers servent (entre autres) à faire des profils publicitaires entre les différents sites que tu visites.
Les autres cookies eux restent. Il sera toujours possible à Google de faire un profil publicitaire à partir de ta navigation dans les services Google.
En gros, FLoC va faire disparaître la publicité contextuelle, elle sera remplacée par de la publicité ciblée (mais par groupe/cohorte). Et la publicité ciblée (ou ultra ciblée) sera réservée aux GAFAM à travers leur sites web/applications.
En même temps, certains sites encouragent leurs lecteurs à utiliser chrome…