WordPress a annoncé aujourd’hui son intention de traiter la nouvelle technologie de suivi FLoC de Google comme un problème de sécurité et de la bloquer par défaut sur les sites WordPress.
Depuis un certain temps, les navigateurs ont commencé à bloquer de plus en plus les cookies de navigateur tiers [1, 2, 3] utilisé par les annonceurs pour la publicité ciblée par centres d’intérêt.
En réponse, Google a introduit une nouvelle technologie de suivi des annonces appelée Federated Learning of Cohorts, ou FLoC, qui utilise un navigateur Web pour placer de manière anonyme les utilisateurs dans des catégories d’intérêt ou comportementales en fonction de la façon dont ils naviguent sur le Web.
Après que Google a commencé à tester FLoC ce mois-ci dans Google Chrome, il y a eu un consensus parmi les défenseurs de la confidentialité selon lequel la mise en œuvre FLoC de Google ne remplace qu’un risque de confidentialité par un autre.
« FLoC est censé être une nouvelle façon de faire en sorte que votre navigateur effectue le profilage que les traqueurs tiers avaient l’habitude de faire eux-mêmes: dans ce cas, résumer votre récente activité de navigation en une étiquette comportementale, puis la partager avec les sites Web et les annonceurs. »
« La technologie évitera les risques de confidentialité des cookies tiers, mais elle en créera de nouveaux dans le processus. Elle peut également exacerber bon nombre des pires problèmes de non-confidentialité liés aux publicités comportementales, y compris la discrimination et le ciblage prédateur », selon Electronic Frontier Foundation (EFF) a expliqué dans un récent article de blog.
Depuis lors, d’autres développeurs de navigateurs de confidentialité et de moteurs de recherche, tels que Brave Browser, DuckDuckGo et Vivaldi, ont tous supprimé FLoC de leur logiciel ou créé des outils pour le bloquer.
WordPress prévoit de bloquer FLoC
Dans une nouvelle annonce aujourd’hui, WordPress déclare qu’ils considèrent la technologie FLoC de Google comme un problème de sécurité et commenceront à la bloquer dans les versions futures.
«WordPress alimente environ 41% du Web – et cette communauté peut aider à lutter contre le racisme, le sexisme, la discrimination anti-LGBTQ + et la discrimination contre les personnes atteintes de maladie mentale avec quatre lignes de code», déclare WordPress.
WordPress prévoit de désactiver FLoC en utilisant les quatre lignes de code suivantes, ce qui obligera la plate-forme de blog à émettre un en-tête de requête HTTP indiquant au navigateur que FLoC doit être désactivé pour le site.
$ headers[‘Permissions-Policy’] = ‘cohorte d’intérêt = ()’;
return $ headers;
add_filter (‘wp_headers’, ‘disable_floc’);
WordPress explique que même si certains administrateurs voudront probablement activer cette technologie, ces administrateurs ont probablement le savoir-faire technologique pour remplacer le code ci-dessus. WordPress a également indiqué qu’il pourrait ajouter un paramètre permettant aux administrateurs de contrôler si FLoC est autorisé.
Cependant, la préoccupation de WordPress est que ceux qui ne sont pas au courant de cette nouvelle technologie de suivi y adhéreront automatiquement sans comprendre pleinement ce qu’elle implique. Par conséquent, il est dans le meilleur intérêt de ces utilisateurs pour WordPress de désactiver automatiquement la technologie.
«Lors de l’équilibre des intérêts des parties prenantes, les besoins des administrateurs de sites Web qui ne sont même pas conscients du fait que c’est quelque chose qu’ils doivent atténuer – et les intérêts des utilisateurs et des visiteurs de ces sites, sont tout simplement plus convaincants», explique WordPress.
WordPress déclare que ce code est prévu pour WordPress 5.8, dont la sortie est prévue en juillet 2021.
Comme FLoC devrait être déployé plus tôt, WordPress envisage de rétroporter ce code vers des versions antérieures pour «amplifier l’impact» sur les versions actuelles de la plateforme de blogs.