Vous avez sûrement entendu parler de FLoC — pour Federated Learning of Cohorts ou « apprentissage fédéré des cohortes » — la nouvelle méthode proposée par Google pour continuer à faire de la publicité ciblée sur le web sans utiliser de cookies, tout en respectant (évidemment) la vie privée des internautes.
L’idée est que le navigateur catégorise son propre internaute dans différents groupes selon les sites visités et leurs catégories associées. Ces groupes, ou cohortes, pourront être utilisés par les sites visités pour afficher de la publicité ciblée et adaptée à l’internaute. Pour l’instant, cette fonctionnalité est uniquement en place sur Google Chrome, et a déjà été déployée.
Le souci — outre les problématiques sur la vie privée — est que les sites visités sont par défaut considérés comme étant d’accord. C’est à chaque site d’indiquer son refus de participer à cette catégorisation.
Pour refuser que son site y participe, il faut ajouter l’en-tête HTTP Permissions-Policy: interest-cohort=() aux requêtes retournées par votre serveur. Vous pouvez ajouter cette instruction dans vos fichiers .htaccess, mais si vous avez plusieurs sites hébergés sur le même serveur, autant configurer directement Apache pour que cela s’applique par défaut à tous nos sites (y compris les futurs).
Configuration globale sur Apache
- Déplacez-vous dans le dossier
/etc/apache2/conf-available/.
- Créez le fichier
output-google-floc.conf avec le contenu suivant : Header always set Permissions-Policy: interest-cohort=()
- Activez ensuite le fichier de configuration précédent avec :
a2enconf output-google-floc
- Assurez-vous que le module headers d’Apache est bien activé avec :
a2enmod headers
- Il ne reste plus qu’à redémarrer le service pour que la configuration soit prise en compte :
systemctl reload apache2
Résultat
Vous pouvez maintenant vérifier que l’en-tête est bien présente dans les requêtes retournées par votre serveur.
Félicitations, vous participez à mieux respecter la vie privée de vos internautes sous Chrome.
Pour en savoir plus
