IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

WordPress envisage de traiter FLoC de Google comme un problème de sécurité et pourrait le désactiver automatiquement des sites Web
Le CMS rappelle qu'il alimente environ 41 % du Web

Le , par Stéphane le calme

14PARTAGES

15  0 
WordPress a annoncé qu'il va traiter la nouvelle technologie de suivi FLoC de Google comme un problème de sécurité et pourrait la bloquer par défaut sur les sites WordPress.

Les navigateurs ont entrepris de bloquer de plus en plus les cookies tiers utilisés par les annonceurs pour la publicité ciblée par centres d'intérêt. En réponse, Google a introduit une nouvelle technologie de suivi des annonces appelée Federated Learning of Cohorts (ou FLoC) qui utilise un navigateur Web pour placer de manière anonyme les utilisateurs dans des catégories d'intérêt ou comportementales en fonction de la façon dont ils naviguent sur le Web.

En quelques mots, FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe. FLoC place essentiellement les personnes dans des groupes basés sur des comportements de navigation similaires, ce qui signifie que seuls des « identifiants de cohorte » et non des identifiants d'utilisateurs individuels sont utilisés pour les cibler. L'historique Web et les entrées pour l'algorithme sont conservés sur le navigateur, le navigateur exposant uniquement une « cohorte » contenant des milliers de personnes.

Google a commencé à tester FLoC dans Google Chrome. Cependant, un consensus parmi les défenseurs de la vie privée indique que la mise en œuvre FLoC de Google ne remplace qu'un risque de confidentialité par un autre.

Dans un billet de blog, l’Electronic Frontier Foundation (EFF) a indiqué :

« FLoC est censé être une nouvelle façon de faire en sorte que votre navigateur effectue le profilage que les traceurs tiers avaient l'habitude de faire eux-mêmes : dans ce cas, résumer votre récente activité de navigation en une étiquette comportementale, puis la partager avec les sites Web et les annonceurs.

« La technologie évitera les risques de confidentialité des cookies tiers, mais elle en créera de nouveaux dans le processus. Elle peut également exacerber bon nombre des pires problèmes de non-confidentialité liés aux publicités comportementales, y compris la discrimination et le ciblage prédateur ».

FLoC de Google n'est, bien sûr, applicable qu'à son propre navigateur Chrome, mais il a apparemment également des traces dans le moteur open source Chromium utilisé par Brave, Vivaldi, Microsoft Edge et de nombreux autres navigateurs plus petits. Pour cette raison, Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web.

Opera a fourni le commentaire suivant : « Comme vous le savez probablement, Opera a une longue histoire d'introduction de fonctionnalités de confidentialité qui profitent à nos utilisateurs: c'était le premier grand navigateur à introduire le blocage des publicités intégré, le VPN du navigateur et d'autres fonctionnalités centrées sur la confidentialité. L'importance est maintenant la fin des cookies tiers, ce qui réduira la quantité de suivi intersites Web sur le Web. Alors que nous et d'autres navigateurs discutons de nouvelles et meilleures alternatives publicitaires préservant la confidentialité aux cookies, y compris FloC, nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle. De manière générale, nous pensons cependant qu’il est trop tôt pour dire dans quelle direction le marché évoluera ou ce que feront les principaux navigateurs. »

Microsoft Edge, qui fait désormais partie des navigateurs basés sur Chromium, a laissé entendre qu'il n'utilisera pas FLoC.

Voici une déclaration qu'un porte-parole de Mozilla a fournie sur les projets de Firefox :

« Nous évaluons actuellement de nombreuses propositions publicitaires préservant la confidentialité, y compris celles avancées par Google, mais nous n'avons actuellement aucun projet de mise en œuvre de l'une d'entre elles pour le moment.

« Nous n'acceptons pas que le secteur ait besoin de milliards de points de données sur les personnes, qui sont collectés et partagés à leur insu, pour diffuser des publicités pertinentes. C'est pourquoi nous avons mis en œuvre la protection améliorée contre le pistage par défaut pour bloquer plus de dix milliards de traceurs par jour et continuer à innover sur de nouvelles façons de protéger les utilisateurs de Firefox.

« La publicité et la confidentialité peuvent coexister. Et l'industrie de la publicité peut fonctionner différemment des années précédentes. Nous sommes impatients de jouer un rôle dans la recherche de solutions permettant de créer un meilleur Web ».


Pour ce qui concerne la décision d'Apple, nous pouvons nous tourner vers une annonce de John Wilander, un ingénieur WebKit chez Apple qui travaille sur les fonctionnalités de prévention intelligente du suivi améliorant la confidentialité de Safari. Il lui a été demandé sur Twitter si Safari implémenterait ou non FLoC et voici sa réponse :

« Nous n'avons pas dit que nous allons l'implémenter et nous avons notre politique de prévention du suivi. C’est tout pour le moment. Les propositions de normes sérieuses méritent réflexion et j'apprécie que Brave partage les siennes ».

WordPress prévoit de bloquer FLoC

Dans une nouvelle annonce, WordPress déclare considérer la technologie FLoC de Google comme un problème de sécurité et propose de bloquer la technologie dans les futures versions du système de gestion de contenu.

« WordPress alimente environ 41 % du Web - et cette communauté peut aider à lutter contre le racisme, le sexisme, la discrimination anti-LGBTQ + et la discrimination contre les personnes atteintes de maladie mentale avec quelques lignes de code :

Code PHP : Sélectionner tout
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function disable_floc( array $headers ) : array {
    $permissions = [];
    if ( ! empty( $headers['Permissions-Policy'] ) ) {
        // Abort if cohorts has already been added.
        if ( strpos( $headers['Permissions-Policy'], 'interest-cohort' ) !== false ) {
            return $headers;
        }
        $permissions = explode( ';', $headers['Permissions-Policy'] );
    }
 
    $permissions[] = 'interest-cohort=()';
    $headers['Permissions-Policy'] = implode( ',', $permissions );
    return $headers;
}
add_filter( 'wp_headers', 'disable_floc' );

« Les sites Web qui souhaitent adhérer à FLoC sont susceptibles d'avoir le savoir-faire technique pour simplement remplacer filter proposé dans Core.

« En équilibrant les intérêts des parties prenantes, les besoins des administrateurs de sites Web qui ne sont même pas conscients que c'est quelque chose qu'ils doivent atténuer - et les intérêts des utilisateurs et des visiteurs de ces sites, sont tout simplement plus convaincants.

« De plus, pour les versions de WordPress qui prennent en charge les paramètres de confidentialité, nous pouvons facilement ajouter une bascule marche-arrêt pour permettre aux sites Web de s'inscrire. Cela ne nécessiterait que quelques lignes de code supplémentaires et seulement quelques nouvelles chaînes ».

WordPress déclare que ce blocage est prévu pour WordPress 5.8, dont la sortie est prévue en juillet 2021, mais demande des commentaires avant de mettre en œuvre le changement proposé.

Comme FLoC devrait être déployé plus tôt, WordPress envisage de rétroporter ce code vers des versions antérieures pour « amplifier l'impact » sur les versions actuelles de la plateforme.

Le remplacement par Google des cookies de suivi tiers fait déjà l'objet d'un examen juridique, en particulier en ce qui concerne son potentiel d'abus anticoncurrentiel. Lorsque Chrome bloque complètement ces cookies, les annonceurs et les sites peuvent être contraints de passer à FLoC et à la plateforme publicitaire de Google pour continuer à vivre des publicités sur les navigateurs Chrome. Brave, cependant, souligne que FLoC peut en fait être nocif, même pour les sites et les annonceurs, car son système favorisera les grandes entités qui peuvent détourner le public des acteurs de niche ou de plus petite taille.

Source : WordPress

Et vous ?

Qu'en pensez-vous ? Le flop de FLoC ?
Suite au désengagement de plusieurs acteurs d'internet, Google gagnerait-il à abandonner FLoC ? Sa technologie serait-elle aussi efficace même si elle venait à n'être déployée que sur Chrome et bloquée par la moitié des sites web ?
FLoC est-il susceptible de vous faire abandonner l'utilisation de Google Chrome ? Dans quelle mesure ?

Voir aussi :

Firefox, Microsoft Edge, Safari n'ont pas l'intention d'utiliser FLoC. Google Chrome fait cavalier seul avec sa technologie publicitaire proposée pour remplacer les cookies tiers
Wix s'attaque à WordPress par le biais d'une étrange campagne de dénigrement et envoie des casques antibruit aux utilisateurs "influents" du projet
L'administration Biden choisit de rester sur le CMS WordPress pour lancer le site de la Maison Blanche, l'administration Trump était passée de Drupal à WordPress

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Steinvikel
Membre émérite https://www.developpez.com
Le 20/04/2021 à 14:42
FLoC échange le suivi des utilisateurs individuels et le fingerprinting contre une identification de groupe (cohorte) basée sur des historiques de navigation similaires des membres de ce groupe.
Qu'est-ce qui garanti que seul l'identifiant de cohorte sera communiqué, et rien d'autre ?
Est-ce que l'utilisation d'une pub' basé uniquement sur l'identifiant de cohorte (sans aucune autre donnée communiquée) rend vulnérable à toutes les dérives exposées plus tôt : non-confidentialité liés aux publicités comportementales, discrimination, ciblage prédateur, etc. ?
4  0 
Avatar de kain_tn
Membre expert https://www.developpez.com
Le 29/04/2021 à 10:26
Citation Envoyé par Stan Adkens Voir le message
« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?
Le gars n'a visiblement pas suivi les déclarations de Wordpress sur le sujet.

Citation Envoyé par Stan Adkens Voir le message
Que pensez-vous de la décision de GitHub ?
C'est une très bonne décision car elle va dans le sens des utilisateurs.

Citation Envoyé par Stan Adkens Voir le message
Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?
Ce serait chouette. À titre personnel, je vais pousser dans cette direction.
3  0