WordPress propose de traiter FLoC comme une menace de sécurité urgente 🆕

Nicolas Furno |

Après Vivaldi et Brave, c’est un poids-lourd du web qui met tout son poids dans la balance pour s’opposer à FLoC. WordPress, le CMS le plus populaire sur internet avec une part de marché qui a dépassé les 40 %, propose en effet de traiter cette nouvelle fonction de Chrome comme une menace de sécurité urgente. Si la proposition est validée, tous les sites web sous WordPress qui n’ont pas désactivé les mises à jour automatiques bloqueront automatiquement FLoC dans les prochains jours.

FLoC est une idée de Google pour créer un suivi publicitaire sans se baser sur les cookies, la méthode traditionnelle dans ce domaine qui a été remise en cause notamment par l’Union européenne. Ce nouvel algorithme génère automatiquement des segments d’intérêt, c’est-à-dire des regroupements d’internautes qui ont des intérêts similaires. Le géant de la recherche met en avant le caractère anonyme de l’opération, mais cela reste une mesure de suivi que certains jugent invasive.

WordPress considère que ce suivi sans consentement est une menace de sécurité en suivant l’avis de l’EFF. Les possibilités d’utilisation malveillantes des données, notamment pour le suivi d’internautes par un organe gouvernemental, justifient la proposition qui désactiverait par défaut FLoC sur tous les sites gérés par le CMS. Techniquement, cela passerait par l’ajout d’une ligne de code dans le « header » de chaque page web, ce qui indiquera à Google que le site refuse FLoC.

L’intégralité du code ajouté à WordPress selon cette proposition. Sur le site généré par le CMS, un nouveau header force Chrome à enregistrer l’internaute dans un segment vide (ligne 2).

Les administrateurs de site pourront toujours désactiver la mesure s’ils le souhaitent, mais WordPress explique qu’il est préférable de l’activer par défaut pour protéger les sites d’amateurs qui ne le feront pas d’eux-mêmes. C’est la même raison qui pousse le CMS à proposer un traitement d’urgence : au lieu d’attendre la prochaine mise à jour majeure prévue en juin, la mesure pourrait être implémentée dans des mises à jour mineures qui sortiraient dans les prochains jours.

WordPress appelle sa communauté à donner son avis en ajoutant un commentaire à l’article de la proposition. Une décision sera prise rapidement et à en juger aux commentaires actuels, les avis penchent davantage vers le positif que le négatif.

Mise à jour le 19/04/2021 à 15:25 : Statamic, un CMS concurrent de WordPress, a choisi à son tour de bloquer FLoC par défaut. Sa part de marché et sa philosophie lui permettent d’aller plus vite et la nouveauté est d’ores et déjà déployée dans la version 3.1.9 sortie aujourd’hui. Les administrateurs de site qui le souhaitent peuvent réactiver FLoC en modifiant un fichier de configuration, comme expliqué ici.

Du côté de Drupal, concurrent historique de WordPress toujours utilisé par votre site préféré, un module existe depuis quelques jours, mais il n’est pas encore question de le faire par défaut. Cela viendra peut-être, si le mouvement s’avère populaire.

Mise à jour le 19/04/2021 à 21h— À des degrés divers, Microsoft (Edge), Mozilla (Firefox) Brave, Vivaldi et DuckDuckGo ont indiqué qu'ils n'avaient pas l'intention d'intégrer FLoC dans leurs navigateurs web. Pour ce qui concerne Apple, il n'y a pas eu de déclaration officielle concernant le support de la technologie de ciblage par cohorte de Google, néanmoins un ingénieur WebKit, John Wilander, a ménagé la chèvre et le chou.

« Nous n'avons pas dit que nous allons implémenter [FloC], et nous avons notre propre politique de prévention du traçage », explique-t-il après avoir partagé le point de vue de Brave. « Les propositions sérieuses pour établir des standards méritent réflexion », ajoute-t-il.


Source
Image d’accroche : Chris Harrison (CC BY 2.0)
avatar pechtoc | 

Très bien, une réaction qui, je l'espère, aboutira.

avatar kubernan | 

Efficace jusqu'à ce que Google décide de passer outre cette directive ?

avatar cnewton | 

@kubernan

Exactement.

avatar ErGo_404 | 

Google marche sur des oeufs et avance très prudemment. Ils risquent de gros procès s'ils forcent la nouvelle mesure, et surtout un gros retour de bâton avec une migration en masse vers d'autres navigateurs, un peu à la manière de Whatsapp et Signal ces derniers temps.

avatar Bigdidou | 

@ErGo_404

« un peu à la manière de Whatsapp et Signal ces derniers temps. »

Moui.
J’aimerais bien connaître la situation réelle maintenant que le buzz est passé...

avatar reborn | 

FLoc n’est-il pas utilisé par Apple également ?

avatar r e m y | 

Le nouveau framework de tracking d'Apple n'est pas FloC mais il a la même approche:
Un suivi sans consentement justifié par le fait que l'utilisateur n'est pas identifié individuellement mais est placé dans des groupes de 5000 personnes minimum ayant les mêmes caractéristiques marketing.

avatar Sgt. Pepper | 

@r e m y

La comparaison n’a aucun sens 🤪

Google FLOC s’attaque à l’ensemble du Navigateur, sur tous les sites visités.

Le « pub adaptée » Apple est limité au cadre d’une seule App: App Store, News ou Bourse.

avatar r e m y | 

Le nouveau framework de tracking sur iOS concerne tous les publicitaires que ce soit pour les sites web ou les apps iOS.
Ce n'est pas directement comparable à FloC, je suis d'accord, mais l'idée est un peu la même (un tracking moins individualisé justifiant qu'il se fasse sans accord préalable)

Édité
Avec les explications de Jackall plus bas, je comprends beaucoup mieux ce qu'est FLoC.
je pensais à tort qu'il était à disposition des développeurs de sites web et des annonceurs qui pouvait l'activer ou pas pour en bénéficier. Ce n'est pas du tout ça mais plutôt un tracker à demeure dans Chrome au seul bénéfice de Google. Ce n'est donc effectivement pas du tout comparable au nouveau framework de tracking d'iOS.

avatar bibi81 | 

je pensais à tort qu'il était à disposition des développeurs de sites web et des annonceurs qui pouvait l'activer ou pas pour en bénéficier.

Non tu as bien compris.

Ce n'est pas du tout ça mais plutôt un tracker à demeure dans Chrome

Oui

au seul bénéfice de Google

Non et c'est justement un des reproches de Floc. Tout le monde peut avoir accès à ton "profil" (enfin au groupe auquel tu appartiens) sans effort.

Ce n'est donc effectivement pas du tout comparable au nouveau framework de tracking d'iOS.

Bah du coup je pense que si.

avatar Brice21 | 

@reborn

Safari n’implémentera jamais FLoC. C’est juste pour tracker les couillons qui utilisent le spyware de Google, Chrome. Et ceux-ci l’on bien cherché.

avatar Brice21 | 

@reborn

FLoC est un algorithme d’analyse du traffic web (pour te classifier dans des groupes d’intérêt) qui est intégré à Chrome. Quel rapport avec Apple?

avatar reborn | 

@Brice21

Remy résume la chose un peu plus haut, cohortes de 5000 personnes, confidentialité différentielle etc..
Le fonctionnement est similaire, mais chez Apple cela concerne le framework de suivi publicitaire d’iOS.

avatar heu | 

Waw ce code préhistorique…

avatar cnewton | 

@heu

Tu peux nous expliquer en quoi ce code serait « préhistorique » ? 🤔

avatar cybercooll | 

@cnewton

Y a pas 300 lignes de js degueulasses ni d’expression régulière!

avatar cnewton | 

@cybercooll

👍

avatar Guizilla | 

@cybercooll

Alors vous y allez un peu fort, c’est très bien le JS 😂

avatar cybercooll | 

@Guizilla

J’ai volontairement mis un s à degueulasseS pour montrer que c’était lié à lignes et pas à js, j’aurais tout aussi bien pu mettre php mais c’était moins titillant 😀

avatar Guizilla | 

@cybercooll

Oui j’avais bien noté mais le choix n’était pas fortuit ahah 😁 reste qu’il est à la discrétion du développeur d’écrire du beau code !

avatar san_ | 

A tous les admins de site : cet article décrit comment bloquer FLoC sur les serveurs web les plus connus (nginx, apache..) https://paramdeo.com/blog/opting-your-website-out-of-googles-floc-network

En parallèle et pour tous les autres si ce n'était pas déjà fait, migrer sur un autre browser que Chrome...

avatar fousfous | 

@san_

Le problème c'est que maintenant pleins de sites ne fonctionnent que sous chrome...

avatar ErGo_404 | 

J'imagine que tu as une liste de ces nombreux sites qui ne fonctionnent pas bien sur Firefox ou Safari.
J'imagine aussi que tu es au courant que "Chrome" partage son moteur de rendu avec d'autres navigateurs comme Chromium, Brave, Opera et Edge, qui n'ont pas Floc.

avatar fousfous | 

@ErGo_404

Facebook, zoom pour ne citer que les derniers qui ont posé problèmes pour des visios.
Et après c'est tout pleins de petits problèmes qui vont des bugs d'affichages jusqu'au pop up qui demandent d'installer chrome (spécifiquement) pour que ça fonctionne.

avatar v1nce29 | 

Sans doute Safari qui fait bande à part en ne supportant pas un codec standard

Pages

CONNEXION UTILISATEUR