Après Vivaldi et Brave, c’est un poids-lourd du web qui met tout son poids dans la balance pour s’opposer à FLoC. WordPress, le CMS le plus populaire sur internet avec une part de marché qui a dépassé les 40 %, propose en effet de traiter cette nouvelle fonction de Chrome comme une menace de sécurité urgente. Si la proposition est validée, tous les sites web sous WordPress qui n’ont pas désactivé les mises à jour automatiques bloqueront automatiquement FLoC dans les prochains jours.
FLoC est une idée de Google pour créer un suivi publicitaire sans se baser sur les cookies, la méthode traditionnelle dans ce domaine qui a été remise en cause notamment par l’Union européenne. Ce nouvel algorithme génère automatiquement des segments d’intérêt, c’est-à-dire des regroupements d’internautes qui ont des intérêts similaires. Le géant de la recherche met en avant le caractère anonyme de l’opération, mais cela reste une mesure de suivi que certains jugent invasive.
WordPress considère que ce suivi sans consentement est une menace de sécurité en suivant l’avis de l’EFF. Les possibilités d’utilisation malveillantes des données, notamment pour le suivi d’internautes par un organe gouvernemental, justifient la proposition qui désactiverait par défaut FLoC sur tous les sites gérés par le CMS. Techniquement, cela passerait par l’ajout d’une ligne de code dans le « header » de chaque page web, ce qui indiquera à Google que le site refuse FLoC.
Les administrateurs de site pourront toujours désactiver la mesure s’ils le souhaitent, mais WordPress explique qu’il est préférable de l’activer par défaut pour protéger les sites d’amateurs qui ne le feront pas d’eux-mêmes. C’est la même raison qui pousse le CMS à proposer un traitement d’urgence : au lieu d’attendre la prochaine mise à jour majeure prévue en juin, la mesure pourrait être implémentée dans des mises à jour mineures qui sortiraient dans les prochains jours.
WordPress appelle sa communauté à donner son avis en ajoutant un commentaire à l’article de la proposition. Une décision sera prise rapidement et à en juger aux commentaires actuels, les avis penchent davantage vers le positif que le négatif.
Mise à jour le 19/04/2021 à 15:25 : Statamic, un CMS concurrent de WordPress, a choisi à son tour de bloquer FLoC par défaut. Sa part de marché et sa philosophie lui permettent d’aller plus vite et la nouveauté est d’ores et déjà déployée dans la version 3.1.9 sortie aujourd’hui. Les administrateurs de site qui le souhaitent peuvent réactiver FLoC en modifiant un fichier de configuration, comme expliqué ici.
Du côté de Drupal, concurrent historique de WordPress toujours utilisé par votre site préféré, un module existe depuis quelques jours, mais il n’est pas encore question de le faire par défaut. Cela viendra peut-être, si le mouvement s’avère populaire.
Mise à jour le 19/04/2021 à 21h— À des degrés divers, Microsoft (Edge), Mozilla (Firefox) Brave, Vivaldi et DuckDuckGo ont indiqué qu'ils n'avaient pas l'intention d'intégrer FLoC dans leurs navigateurs web. Pour ce qui concerne Apple, il n'y a pas eu de déclaration officielle concernant le support de la technologie de ciblage par cohorte de Google, néanmoins un ingénieur WebKit, John Wilander, a ménagé la chèvre et le chou.
We have not said we will implement and we have our tracking prevention policy. That’s it for the time being. Serious standards proposals deserve thinking and I appreciate Brave sharing theirs.
— John Wilander (@johnwilander) April 12, 2021
« Nous n'avons pas dit que nous allons implémenter [FloC], et nous avons notre propre politique de prévention du traçage », explique-t-il après avoir partagé le point de vue de Brave. « Les propositions sérieuses pour établir des standards méritent réflexion », ajoute-t-il.
Source : Image d’accroche : Chris Harrison (CC BY 2.0)
