Il y a quelques jours je publiais un nouveau plugin permettant, dès la version 2.18 de Dotclear, de désactiver le nouveau suivi Google qu’ils ont mis en place récemment (FLoC).
Une nouvelle version a rapidement suivi pour permettre de désactiver ce système pour toute l’installation — tous les blogs donc — sans être tenu de le faire blog par blog.
Hier, Biou m’a indiqué ce billet à propos de Wordpress où ils considèrent que ce système est un problème de sécurité, pas moins, et me demandait si je ne devrais pas intégrer mon plugin dans la prochaine distribution.
Après mure réflexion, j’ai décidé deux choses :
- Je vais publier dans la journée une 3e version de mon plugin (compatible Dotclear 2.18), qui bloque par défaut FLoC de façon globale.
- Je vais intégrer ce blocage par défaut dans la future 2.19, et ça se réglera si besoin au même endroit que l’anti Clickjacking — d’ailleurs j’en profiterai pour l’activer aussi par défaut cette protection —, dans les paramètres avancés du blog.
Voili, voilà
1 De biou -
Ça me parait être une bonne approche, d’avoir un réglage par défaut qui protègent les utilisateurs. J’ai trouvé un article plus nuancé sur la question ici: https://seirdy.one/2021/04/16/permissions-policy-floc-misinfo.html Globalement si on n’utilise pas l’API Floc ou si on ne charge pas de script JS qui l’utilise, on devrait être en sécurité. Mais certains utilisateurs de Dotclear utilisent certainement Google Analytics ou Google Ads et dans ce cas, l’API Floc sera utilisée sauf avis contraire.
2 De Franck -
J’suis d’ac Biou :-)
3 De Cunégonde -
Il est urgent d’attendre alors.
4 De Franck -
Non Cunégonde, tu peux d’ores et déjà installer le plugin si tu as une version 2.18.n de Dotclear.
5 De pit -
Par. Fait. Merci.
6 De Nicolas -
Merci !
7 De Llu -
Bonne idée pour l’intégrer dans la 2.19.
En attendant, je vais installer le plugin, merci !
8 De Dorian -
Ça me semble être une sage décision. Merci Franck !