Désactiver FLoC de tous vos vhosts Apache2 en une fois

FLoC (Federated Learning of Cohorts) est le nouveau moyen de traçage de Google qui a senti le vent tourner concernant le tracking à base de cookies. Je ne vais pas m'étendre sur le fonctionnement de FLoC mais si le sujet vous intéresse, je vous recommande la lecture de l'article « Google chante le requiem pour les cookies, mais le grand chœur du pistage résonnera encore ».

Utilisant Apache2 pour servir mes sites, je ne souhaitais ajouter globalement l'en-tête à envoyer pour désactiver le pistage. Que ce soit pour les futurs sites ou la mise à jour de cette directive, je n'aurai qu'à modifier cette configuration.

Ayant de l'Ubuntu par chez moi, l'arborescence présentée peu être différente de la vôtre mais l'idée est de créer un nouveau fichier de configuration qui sera chargé globalement. Le mod headers devra être activé pour que cette directive fonctionne. Sur Ubuntu / Debian-like :

sudo a2enmod headers

Je vais créer le fichier /etc/apache2/conf-enabled/floc.conf avant d'y ajouter le contenu qui suit :

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

Relancez ensuite la lecture des fichiers de configuration :

sudo service apache2 reload

Et c'est fini. Vous pouvez vérifier vous-même si l'en-tête est bien ajouté ou utiliser l'outil proposé par eWatcher.

Merci Google pour cet en-tête gratuit que tu m'obliges à envoyer à mes visiteurs pour éviter que tu ne te serves de leur vie privée pour faire ton beurre. À noter que ce tracking n'est effectif (pour le moment) que chez les utilisateurs de Chrome. Si ce n'est déjà fait, passez à Firefox.

Aucun commentaire

Vous pouvez souscrire au flux RSS des commentaires de cet article pour ne pas les louper !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Webmentions (en savoir plus)