Joomla a annoncé prévoit de bloquer l’apprentissage fédéré des cohortes de Google (FLoC) par défaut à l’avenir. le 3.9.2.7 mise à jour de sécurité, publiée hier, a ajouté un en-tête de politique d’autorisations pour désactiver FLoC. Les utilisateurs peuvent maintenant trouver un nouveau paramètre dans la configuration globale sur l’onglet Site dans la zone Paramètres du site, où ils peuvent activer FLoC s’ils le souhaitent. Cette modification affectera également les sites existants mis à jour à partir d’anciennes versions.

Le blog du Joomla Developer Network a souligné quelques préoccupations des contributeurs concernant l’empreinte digitale, la technologie que Google utilise pour collecter des informations à partir du navigateur d’un utilisateur afin de créer un identifiant unique et stable. Ils ont également souligné que l’exposition croisée était une autre préoccupation:

La technologie partagera de nouvelles données personnelles avec des trackers qui peuvent déjà identifier les utilisateurs. Pour que FLoC soit utile aux annonceurs, la cohorte d’un utilisateur révélera nécessairement des informations sur son comportement.
Cela signifie que chaque site que vous visitez aura une bonne idée du type de personne avec laquelle vous êtes au premier contact, sans avoir à faire le travail de suivi de vous sur le Web.
Si vous visitez un site pour acheter un cavalier, ils auront accès à votre numéro d’identification de cohorte. Cela pourrait également leur donner votre réflexion politique ou révéler que vous appartenez également à certains groupes médicaux définis. Rien n’empêche ces groupes d’être rétrogradés et votre mouvement entre les cohortes en révélera beaucoup sur vous au fil du temps.

Un en-tête de stratégie d’autorisations similaire était ajouté à Drupal 9.2.0-beta1 le 14 mai, après une longue discussion avec un consensus écrasant pour bloquer FLoC. Il devrait faire partie du noyau de Drupal le 16 juin 2021, date à laquelle la version 9.2 est prévue.

« Je serais ravi de voir cela ajouté au noyau et activé par défaut, » Le fondateur de Drupal, Dries Buytaert commenté sur la discussion de mise en œuvre. « Nous devrions cependant fournir une option / un mécanisme pour le désactiver. » Il a dit qu’il avait déjà ajouté un En-tête Permissions-Policy sur son blog personnel.

Drupal rend la désactivation un peu plus difficile que Joomla, car elle nécessite un réglage block_interest_cohort à FALSE dans le fichier settings.php.

Bien que FLoC soit encore au stade expérimental, de nombreux autres frameworks et outils l’ont bloqué ou envisagent de le bloquer. le Extension Chrome DuckDuckGo a été reconfiguré pour bloquer le suivi de FLoC, en plus de la désactivation des utilisateurs par DuckDuckGo Search. GitHub est aussi blocage de FLoC sur les pages GitHub et tous les sites servis à partir du domaine github.io. Bien que Chrome soit de loin le leader du marché, Google n’a pas encore été en mesure d’influencer les autres grands navigateurs pour s’impliquer. Pour le moment, Microsoft Edge, Safari et Firefox ne prévoyez pas d’adopter FLoC.

« Il est décevant de voir Google, au lieu de saisir l’occasion actuelle pour aider à concevoir et à créer un site Web axé sur l’utilisateur et la confidentialité d’abord, proposer et expédier immédiatement dans Chrome un ensemble de modifications plus petites et conservatrices de la technologie publicitaire, qui accordent explicitement la priorité maintenir la structure de l’écosystème publicitaire Web tel que Google le voit », ont écrit Brendon Eich, PDG et co-fondateur de Brave, et Peter Snyder, chercheur principal en matière de confidentialité, dans un communiqué sur la société Blog. «Le pire aspect de FLoC est qu’il porte gravement atteinte à la vie privée des utilisateurs, sous prétexte d’être respectueux de la vie privée.»

Brave a désactivé FLoC et la société recommande que tous les sites fassent de même, en indiquant que «toute nouvelle fonctionnalité présentant un risque pour la vie privée sur le Web doit être activée». L’article conclut que FLoC ne sera pas une amélioration par rapport à la technologie publicitaire actuelle:

Dans l’ensemble, FLoC, ainsi que de nombreux autres éléments de la proposition «Privacy Sandbox» de Google, constituent un pas en arrière par rapport aux changements plus fondamentaux, axés sur la confidentialité et les utilisateurs, dont le Web a besoin. Au lieu de changements profonds pour renforcer la confidentialité réelle et éliminer les conflits d’intérêts, Google propose un remaniement des transats au niveau du Titanic qui maintient en grande partie le système actuel, nuisible et inefficace vers lequel le Web a évolué, un système qui a été désastreux pour le Web, utilisateurs et éditeurs.

Ce dont le Web a désespérément besoin, c’est d’un changement radical, où «les utilisateurs le voudraient-ils?» est la question la plus importante posée pour chaque nouvelle fonctionnalité. Au lieu de cela, FLoC et « Privacy Sandbox » demandent « comment pouvons-nous faire en sorte que cela fonctionne pour la technologie publicitaire, d’une manière que les utilisateurs toléreront ou ne remarqueront pas. »

Le CMS open source Umbraco adopte une approche plus pratique de la question controversée. En réponse à un PR suggérant le bloc Umbraco FLoC, Sébastiaan Janssen, chef de projet d’Umbraco, a déclaré: «Nous pensons que ce n’est pas notre rôle ou notre tâche d’appliquer ce type de blocage, nous pensons que les développeurs de sites devraient être libres d’utiliser tous les services qu’ils jugent pertinents pour leurs sites (ainsi que les bloquer lorsqu’ils vouloir). »

À ce stade de l’essai d’origine de Google Chrome, les représentants de Chrome ne savent pas encore comment l’API FLoC sera finalisée pour déterminer quelles pages seront incluses dans les calculs FLoC. WordPress n’a pas encore décidé de bloquer FLoC ou de laisser aux propriétaires de sites le soin de décider. Plusieurs Plugins de blocage FLoC sont déjà disponibles pour les utilisateurs qui souhaitent se désinscrire maintenant. Après une longue et chauffée discussion sur une proposition de bloquer FLoC par défaut, le leadership de base de WordPress a déplacé la conversation vers Trac où les contributeurs surveillent l’expérience de Google.

Le ticket n’a pas encore reçu beaucoup de commentaires car WordPress adopte une approche plus prudente qui dépendra de la manière dont Google décidera de mettre en œuvre son API FLoC. Sans le support des principaux navigateurs, le support ou l’opposition de WordPress peut être essentiel au succès ou à l’échec de l’adoption de FLoC sur le Web. Une fois que plus d’informations de l’essai FLoC seront disponibles, les contributeurs WordPress seront mieux placés pour décider d’un plan d’action.


Source link