Google via son navigateur met en place un nouveau système équivalent aux cookies, mais plus systématique. Il serait bien que linuxfr désactive cette fonctionnalité voir le lien Développeurs, développeuses, nettoyez le Web !.
Il semble que la méthode la plus direct soit d'ajouter l'entête suivante directement via nginx :
Permissions-Policy: interest-cohort=()
# À nuancer ?
Posté par vv222 . Évalué à  5 (+0/-0).
Un article de blog que j’ai lu récemment laisse penser qu’ajouter systématiquement cet en-tête ne soit pas forcément une bonne idée : Misinformation about Permissions Policy and FLoC.
[^] # Re: À nuancer ?
Posté par barmic 🦦 . Évalué à  4 (+0/-0).
Je ne suis pas d'accord avec lui. Tu ne peux pas garantir malgré toute la bonne volonté du monde que tu ne sera sujet à une injection.
L'enjeu est bien plus grand que ce qu'il semble dire ("ça ne sert à rien parce que sur 8 bits d'entropie on sait pas ce que ça donne"), laisser à Google une position dominante dans :
Est un énorme problème, ça n'est pas même pas une question de libre ou de déontologie même pour des problèmes de marché ça ne peut pas fonctionner.
On ne peut pas face à cela juste avoir une position résignée. Ça me fait penser au paradoxe de Newcombe que j'ai découvert récemment.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: À nuancer ?
Posté par vv222 . Évalué à  3 (+0/-0).
Il suffit de ne pas charger de contenu tiers sur ses sites, non ?
Ou bien je ne comprends pas ce que tu désignes par « injection ».
[^] # Re: À nuancer ?
Posté par barmic 🦦 . Évalué à  3 (+0/-0).
À partir du moment où tu affiche du contenu d'utilisateurs ça ouvre la porte aux failles de type xss. Oui c'est facile de s'en prémunir, oui aujourd'hui linuxfr n'a pas de faille de ce type connu, mais il ne me paraît pas possible de garantir cela dans le temps.
Oui, flock n'est pas le plus gros des problèmes qui cela arrive, mais ça reste tout de même un problème. La solution est tellement simple que je ne vois pas de raison de ne pas le faire.
Et encore après réflexion je ne sais pas si le problème ne se pose pas déjà avec les css du site. Qui peuvent charger du contenu extérieur.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: À nuancer ?
Posté par vv222 . Évalué à  5 (+0/-0).
Je ne peux pas répondre à la place de l’équipe de LinuxFR, mais de mon côté je ne vais pas ajouter cet en-tête à mes sites Web. J’ai surtout deux raisons pour ça :
[^] # Re: À nuancer ?
Posté par barmic 🦦 . Évalué à  0 (+0/-0).
D'une part si on les laisse faire ne t'inquiète pas ils n'y en aura pas d'autres. En payant sur ce genres de suppositions on ne fait plus rien parce que peut être que dans l'avenir ce sera plus compliqué. C'est un argument qui marche avec tout, Mais qui ne s'appuie sur rien.
C'est l'inverse, tu te plis Ă leur tracking.
On est d'accord que c'est écœurant et la majeure partie des créateurs de navigateurs affirment ne pas vouloir de ça (même s'ils sont sur une base chromium).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.