IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

GitHub bloque Google FLoC sur tous les sites Web GitHub Pages,
L'ensemble du domaine github.com serait concerné par ce blocage

Le , par Stan Adkens

156PARTAGES

16  0 
Pour remédier au suivi par les cookies tiers, qui mémorisent des informations sur vos connexions ou sur tout ce que vous avez regardé sur un site d'achat, Google a introduit une nouvelle technologie de suivi des annonces appelée Federated Learning of Cohorts (ou FLoC) qui utilise un navigateur Web pour placer de manière anonyme les utilisateurs dans des catégories d'intérêt ou comportementales en fonction de la façon dont ils naviguent sur le Web. Mais alors que Google est en train de tester sa nouvelle technologie, les oppositions au FloC se multiplient sur Internet. La dernière résistance en date est celle de GitHub, qui a annoncé le déploiement d'un mystérieux en-tête HTTP sur tous les sites Web GitHub Pages.

GitHub offre une fonctionnalité gratuite, GitHub Pages, qui permet de publier un site Web à partir d’un projet GitHub. Il s'avère que cet en-tête, qui est maintenant renvoyé par les sites Web GitHub, est en fait destiné aux propriétaires de sites Web pour leur permettre de refuser le suivi par Google FloC. L'ensemble du domaine github.com aurait cet en-tête, ce qui indique que GitHub ne voulait pas que ses visiteurs soient inclus dans les "cohortes" de Google FLoC lorsqu'ils visitent une page GitHub.


Google FLoC est une nouvelle technologie destinée à remplacer le suivi traditionnel par des cookies tiers utilisé par les réseaux publicitaires et les plateformes d'analyse pour suivre les utilisateurs sur le Web. Le FLoC, centré sur le respect de la vie privée selon Google, vise quant à lui à remplacer les technologies de suivi telles que les cookies tiers et le localStorage par ce que l'on appelle des "cohortes".

Contrairement aux serveurs (ou aux réseaux publicitaires) qui suivent les utilisateurs sur le Web et enregistrent leur historique de navigation, le FLoC confie cette responsabilité au navigateur Web de chaque utilisateur. En d'autres termes, chaque instance du navigateur Google Chrome sélectionnée dans le cadre de l'essai FloC en cours sera classée dans des "cohortes" spécifiques, c'est-à-dire des groupes qui représentent le plus fidèlement leurs récentes habitudes de navigation sur Internet.

Des milliers de navigateurs ayant un historique de navigation identique – appartenant à la même "cohorte" – et stockés localement se verront attribuer un identifiant de "cohorte" partagé, qui sera communiqué à un site sur demande. Par FloC, Google a déclaré vouloir rendre la navigation sur Internet moins envahissante, mais il veut aussi continuer à se faire de l'argent par la publicité en ligne. Dans un billet de blog publié en fin mars, Google a expliqué :

« FLoC ne partage pas votre historique de navigation avec Google ou qui que ce soit ». « C'est différent des cookies tiers, qui permettent aux entreprises de vous suivre individuellement sur différents sites », a-t-il ajouté. « FLoC fonctionne sur votre appareil sans que votre historique de navigation ne soit partagé. Fait important, tous les acteurs de l'écosystème des annonces, y compris les propres produits publicitaires de Google, auront le même accès à FloC ».

Une vague de résistance au FloC de Google

Cependant, la proposition de Google de remplacer les cookies de suivi tiers par FLoC s'est heurtée à la résistance de nombreux acteurs du secteur. Si ces plans de préservation de la vie privée permettent de réduire la transmission de données personnelles à des tiers, l'Electronic Frontier Foundation (EFF) a soulevé des préoccupations à savoir comment les utilisateurs seront regroupés et quels garde-fous seront mis en place pour éviter toute discrimination illégale à l'encontre de certains groupes sur la base d'attributs sensibles tels que l'appartenance ethnique, la religion, le sexe ou l'orientation sexuelle.

Soulignant, dans un article publié en début mars, que la nouvelle proposition implique le partage de nouvelles informations avec les annonceurs, l'EFF a assimilé le FLoC à un « score de crédit comportemental », le qualifiant de « terrible idée » qui crée de nouveaux risques pour la vie privée.

Tous les principaux navigateurs qui utilisent le projet open source Chromium ont également refusé d'utiliser FloC. Brave et Vivaldi ont publié des articles plutôt cinglants sur FLoC et ont promis de le bloquer sous n'importe quelle forme. Brave bloquera également l'interaction FLoC pour les utilisateurs de Chrome visitant son site Web. Dans un commentaire, Opera a déclaré que « nous ne prévoyons actuellement pas d'activer de telles fonctionnalités dans les navigateurs Opera dans leur forme actuelle ».

DuckDuckGo a aussi annoncé son intention de bloquer FLoC : « Nous sommes déçus que, malgré les nombreuses préoccupations exprimées publiquement concernant FLoC qui n’ont pas encore été résolues, Google impose déjà FLoC aux utilisateurs sans leur demander explicitement d’accepter. Nous sommes néanmoins déterminés et continuerons à faire notre part pour concrétiser notre vision d’élever le niveau de confiance en ligne ».

Selon DuckDuckGo, utiliser FloC, « C'est comme entrer dans un magasin où ils savent déjà tout sur vous! De plus, bien que FLoC soit censé être plus privé car il s'agit d'un groupe, combiné à votre adresse IP (qui est également automatiquement envoyée aux sites Web), vous pouvez continuer à être suivi facilement en tant qu'individu ».

GitHub résiste à Google FloC et le bloque sur l'ensemble de son domaine

Les propriétaires de sites Web qui ne souhaitaient pas prendre part à FLoC pouvent le bloquer en envoyant l'en-tête de requête HTTP suivant à leurs visiteurs :

Permissions-Policy : interest-cohort=()

Cet en-tête permet aux sites de ne pas participer à FLoC, en ce sens que les visites de sites renvoyant cet en-tête HTTP seront ignorées par les navigateurs Web lors de la génération de données de cohorte pour un utilisateur. Le domaine *.github.com et les sites Web GitHub Pages hébergés sur *.github.io seraient en train de renvoyer cet en-tête HTTP jusqu’au mercredi 28 avril :


L'annonce publiée mardi par GitHub à ce sujet est plutôt succincte et ne mentionne nulle part Google FLoC : « Tous les sites GitHub Pages servis depuis le domaine github.io auront désormais un en-tête Permissions-Policy : interest-cohort=() », lit-on. « Les sites Pages utilisant un domaine personnalisé ne seront pas impactés », conclut le billet de blog de GitHub. En effet, il est possible d’utiliser votre propre nom de domaine, au lieu du "utilisateur.github.io/nom-du-projet" produit par GitHub.

Pour le moment, pendant le test "Origin Trial", FLoC devrait être déployé auprès d'un "petit pourcentage d'utilisateurs" basés en Australie, au Brésil, au Canada, en Inde, en Indonésie, au Japon, au Mexique, en Nouvelle-Zélande, aux Philippines et aux États-Unis, selon Google. Les utilisateurs peuvent vérifier si leur navigateur Web a été sélectionné pour faire partie de l'expérience pilote FLoC en suivant les instructions fournies sur le site AmIFloced.org de l'EFF.

Le nombre des entreprises du Web qui résistent au Floc augmente progressivement. Mais selon un commentateur, c’est seulement quelque 100 premiers sites « ont des équipes d'ingénieurs et des équipes politiques dédiées qui désactiveront FLoC parce qu'ils ne sont pas intéressés par les publicités (Wikipedia) ou parce qu'ils ont leur propre implémentation de première partie qui n'a pas besoin de FLoC (Facebook). Ils abandonneront FloC ».

« Quant aux millions de personnes restantes, seules, une infime minorité d'entre elles sauront que cela existe, sans parler du fait que cela les intéresse suffisamment pour effectuer le changement ou contacter un développeur capable de le faire », ajoute-t-il.

« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?

Source : GitHub

Et vous ?

Que pensez-vous de la décision de GitHub ?
Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?

Voir aussi :

WordPress envisage de traiter FLoC de Google comme un problème de sécurité et pourrait le désactiver automatiquement des sites Web, le CMS rappelle qu'il alimente environ 41 % du Web
Le FLoC de Google est une idée terrible, affirme l'EFF, la nouvelle méthode de pistage visant à remplacer les cookies tiers créerait de nouveaux risques pour la vie privée
Firefox, Microsoft Edge, Safari n'ont pas l'intention d'utiliser FLoC. Google Chrome fait cavalier seul avec sa technologie publicitaire proposée pour remplacer les cookies tiers
Vivaldi, Brave, DuckDuckGo et l'EFF se rebiffent contre FLoC, le nouveau projet de tracking publicitaire de Google

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Kulvar
Membre éclairé https://www.developpez.com
Le 02/04/2022 à 21:53
Encore une saleté qui va servir à mieux traquer les gens en combinant ce truc avec le fingerprinting.

Encore une raison d'utiliser un autre navigateur.
10  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 02/04/2022 à 18:08
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous de l'API Topics dans sa conception ? Répond-elle efficacement, selon vous, aux préoccupations soulevées par FloC ?
Le business model de Google c'est la collecte de données utilisateurs / traçage à des fins publicitaires. Du coup, toute technologie de traçage (FLoC ou autre) provenant d'eux est mauvaise pour l'utilisateur au final, car ils ne se tireront jamais une balle dans le pied.
9  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 07/09/2023 à 0:02
chrome est un malware. je le dit depuis des années.
une seule reponse => FIREFOX
7  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 21/07/2023 à 15:37
Citation Envoyé par Stéphane le calme Voir le message

Quelle est votre opinion sur la Privacy Sandbox ?
Venant d'une GAFAM qui collecte absolument tout ce qu'elle peut sur ses utilisateurs, c'est clairement une nouvelle vacherie de leur part.
Et le fait de mettre "privacy" dedans ne rend pas ça plus privé.

Ils ont juste repris leur système controversé de cohortes et ont collé "private" devant.

Citation Envoyé par Stéphane le calme Voir le message

Pensez-vous que les API Privacy Sandbox vont réellement protéger la vie privée des utilisateurs ?


Citation Envoyé par Stéphane le calme Voir le message

Quels sont les défis ou les opportunités que vous voyez pour votre activité avec les API Privacy Sandbox ?
Aucune. Les seuls cookies que je mets en place sont des cookies réellement indispensable, comme pour gérer une session. Je ne "traque" pas mes utilisateurs. je ne leur vend pas de la pub ou de l'analytics, et je ne m'intéresse pas à leurs cookies tiers.

Citation Envoyé par Stéphane le calme Voir le message

Quelles sont les API Privacy Sandbox qui vous intéressent le plus ou qui vous semblent les plus utiles ?
Utiles pour qui? Pour Google et leurs clients ou pour les utilisateurs? Pour les deux premiers, toutes leurs API sont certainement très utiles. Pour les utilisateurs, aucune: pourquoi donc un utilisateur trouverait utile de se faire traquer ou même être "ciblé par de la publicité"?

Citation Envoyé par Stéphane le calme Voir le message

Avez-vous testé ou envisagez-vous de tester les API Privacy Sandbox ? Si oui, quels sont vos retours d’expérience ? Si non, quels sont les freins ou les obstacles qui vous en empêchent ?
Non. Je respecte la vie privée de mes utilisateurs.
8  2 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 06/09/2023 à 21:00
Mais foutez ce truc à la poubelle !
5  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 29/04/2021 à 10:26
Citation Envoyé par Stan Adkens Voir le message

« Le résultat est donc que github.com, instagram.com et amazon.com pourraient choisir de ne pas participer, mais la grande majorité du Web ne le fera pas. Je prédis qu'au moins la moitié de toutes les pages Web chargées par les utilisateurs n'auront pas cet en-tête », a-t-il conclu. Et vous, qu’en pensez-vous ?
Le gars n'a visiblement pas suivi les déclarations de Wordpress sur le sujet.

Citation Envoyé par Stan Adkens Voir le message

Que pensez-vous de la décision de GitHub ?
C'est une très bonne décision car elle va dans le sens des utilisateurs.

Citation Envoyé par Stan Adkens Voir le message

Pensez-vous que la majorité des pages Web auront cet en-tête pour bloquer FLoC ?
Ce serait chouette. À titre personnel, je vais pousser dans cette direction.
5  1 
Avatar de nicopulse
Membre régulier https://www.developpez.com
Le 13/10/2023 à 1:25
Je me permet :

Meilleur Navigateur
4  0 
Avatar de fodger
Membre confirmé https://www.developpez.com
Le 05/01/2024 à 12:03
Trop lourd à mettre en œuvre, ça sent le bide niveau adoption on va pas faire plaisir à google et se casser le cul pour eux.

Le cookie est imparfait mais à le mérite de fonctionner partout et c'est très simple à mettre en œuvre.
4  0 
Avatar de Mister Nono
Membre chevronné https://www.developpez.com
Le 12/09/2023 à 9:33
Chrome n'est plus disponible sur mon ordinateur.
3  0 
Avatar de weed
Membre expérimenté https://www.developpez.com
Le 07/01/2024 à 20:56
Je peux comprendre que cela peut améliorer la vie privée mais uniquement vis à vis des annonceurs qui n'ont plus de donnée unitaire des internautes.

Mais qui classe dans les catégories ? N'est ce pas Google ? Donc en terme de vie privée vis à vis de Google, je ne pense pas que cela soit mieux.
L'idéal serait que l'orchestreur soit une entité indépendante. Et là, cette solution serait en effet pas mal du tout. Mais tel que je comprends, ce ne sera pas le cas.

Si on veut de la vie privée, on ne mets pas tout ses oeufs dans le même panier ....
3  0