Ouvrir le menu principal

MacGeneration

Recherche

WordPress propose de traiter FLoC comme une menace de sécurité urgente 🆕

Nicolas Furno

lundi 19 avril 2021 à 08:30 • 44

Ailleurs

Après Vivaldi et Brave, c’est un poids-lourd du web qui met tout son poids dans la balance pour s’opposer à FLoC. WordPress, le CMS le plus populaire sur internet avec une part de marché qui a dépassé les 40 %, propose en effet de traiter cette nouvelle fonction de Chrome comme une menace de sécurité urgente. Si la proposition est validée, tous les sites web sous WordPress qui n’ont pas désactivé les mises à jour automatiques bloqueront automatiquement FLoC dans les prochains jours.

FLoC est une idée de Google pour créer un suivi publicitaire sans se baser sur les cookies, la méthode traditionnelle dans ce domaine qui a été remise en cause notamment par l’Union européenne. Ce nouvel algorithme génère automatiquement des segments d’intérêt, c’est-à-dire des regroupements d’internautes qui ont des intérêts similaires. Le géant de la recherche met en avant le caractère anonyme de l’opération, mais cela reste une mesure de suivi que certains jugent invasive.

WordPress considère que ce suivi sans consentement est une menace de sécurité en suivant l’avis de l’EFF. Les possibilités d’utilisation malveillantes des données, notamment pour le suivi d’internautes par un organe gouvernemental, justifient la proposition qui désactiverait par défaut FLoC sur tous les sites gérés par le CMS. Techniquement, cela passerait par l’ajout d’une ligne de code dans le « header » de chaque page web, ce qui indiquera à Google que le site refuse FLoC.

L’intégralité du code ajouté à WordPress selon cette proposition. Sur le site généré par le CMS, un nouveau header force Chrome à enregistrer l’internaute dans un segment vide (ligne 2).

Les administrateurs de site pourront toujours désactiver la mesure s’ils le souhaitent, mais WordPress explique qu’il est préférable de l’activer par défaut pour protéger les sites d’amateurs qui ne le feront pas d’eux-mêmes. C’est la même raison qui pousse le CMS à proposer un traitement d’urgence : au lieu d’attendre la prochaine mise à jour majeure prévue en juin, la mesure pourrait être implémentée dans des mises à jour mineures qui sortiraient dans les prochains jours.

WordPress appelle sa communauté à donner son avis en ajoutant un commentaire à l’article de la proposition. Une décision sera prise rapidement et à en juger aux commentaires actuels, les avis penchent davantage vers le positif que le négatif.

Mise à jour le 19/04/2021 à 15:25 : Statamic, un CMS concurrent de WordPress, a choisi à son tour de bloquer FLoC par défaut. Sa part de marché et sa philosophie lui permettent d’aller plus vite et la nouveauté est d’ores et déjà déployée dans la version 3.1.9 sortie aujourd’hui. Les administrateurs de site qui le souhaitent peuvent réactiver FLoC en modifiant un fichier de configuration, comme expliqué ici.

Du côté de Drupal, concurrent historique de WordPress toujours utilisé par votre site préféré, un module existe depuis quelques jours, mais il n’est pas encore question de le faire par défaut. Cela viendra peut-être, si le mouvement s’avère populaire.

Mise à jour le 19/04/2021 à 21h— À des degrés divers, Microsoft (Edge), Mozilla (Firefox) Brave, Vivaldi et DuckDuckGo ont indiqué qu'ils n'avaient pas l'intention d'intégrer FLoC dans leurs navigateurs web. Pour ce qui concerne Apple, il n'y a pas eu de déclaration officielle concernant le support de la technologie de ciblage par cohorte de Google, néanmoins un ingénieur WebKit, John Wilander, a ménagé la chèvre et le chou.

« Nous n'avons pas dit que nous allons implémenter [FloC], et nous avons notre propre politique de prévention du traçage », explique-t-il après avoir partagé le point de vue de Brave. « Les propositions sérieuses pour établir des standards méritent réflexion », ajoute-t-il.

Source :

Image d’accroche : Chris Harrison (CC BY 2.0)

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Microsoft vend son mini PC dans le cloud, pour Windows 365

13:15

• 6


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

11:45

• 6


Starlink passe à 29 €/mois avec une connexion moins prioritaire

10:30

• 41


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

09:51

• 0


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

08:44

• 32


Apple a envoyé aux développeurs les premières invitations pour la WWDC 2025

07:55

• 7


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

03/04/2025 à 22:30

• 23


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 5


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

03/04/2025 à 20:23

• 64


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 24


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 5


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 17


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 111


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 60


Coyote : refonte complète de l’application d’aide à la conduite

03/04/2025 à 14:32

• 46