• Erledigen Sie die Anwendungssicherheit auf die richtige Weise! Erkennen, schützen, überwachen, beschleunigen und mehr…
  • FLoC oder Federated Learning of Cohorts wurde kürzlich von Google eingeführt, um Cookies von Drittanbietern durch einen eigenen integrierten Browser zur Benutzerüberwachung zu ersetzen.

    Dies ist im Wesentlichen ein integrierter Chrome-Browser selbst, und Personen mit Datenschutzbedenken können zu einem anderen wechseln Datenschutz betroffen Browser um nicht verfolgt zu werden. Websitebesitzer können FLoC jedoch auch deaktivieren, indem sie einige einfache Änderungen am HTTP-Antwortheader ihres Webservers vornehmen.

    Ich würde vorschlagen, dies zu überprüfen Google . GitHub Seite, um mehr über FLoC zu erfahren.

    In diesem Artikel werden Möglichkeiten beschrieben, wie Sie als Websitebesitzer FLoC durch einfache Konfigurationsänderungen auf Webservern deaktivieren können.

    Benutzerdefinierter HTTP-Header

    Ein benutzerdefinierter HTTP-Antwortheader stellt sicher, dass der Websitebesitzer FLoC deaktiviert. Der Antwortheader hierfür lautet:

    Permissions-Policy: interest-cohort=()

    Lassen Sie uns die Implementierung sehen.

    NGINX

    Für NGINX müssen Sie hinzufügen add_header Direktive innerhalb jedes Serverblocks (wenn eine einzelne Konfigurationsdatei für mehrere Websites verwendet wird) oder in die jeweilige Serverkonfigurationsdatei.

    server {
        location / {
          add_header Permissions-Policy interest-cohort=();
        ...
        }
    }

    Starten Sie anschließend den NGINX-Dienst neu:

    systemctl restart nginx

    Alternativkönnen Sie einem anderen Ansatz folgen, indem Sie das Folgende in das Feld einfügen http blockieren.

    add_header Permissions-Policy "interest-cohort=()";

    In den HTTP-Antwortheadern sieht es wie folgt aus.

    HTTP/1.1 200 OK
    Server: nginx/1.14.1
    Date: Fri, 30 Apr 2021 06:37:02 GMT
    Content-Type: text/html
    Content-Length: 4057
    Last-Modified: Mon, 07 Oct 2019 21:16:24 GMT
    Connection: keep-alive
    ETag: "5d9bab28-fd9"
    Permissions-Policy: interest-cohort=()
    Accept-Ranges: bytes

    Apache

    Fügen Sie für den Apache-Webserver den benutzerdefinierten Header in Ihre Konfigurationsdatei ein:

    <IfModule mod_headers.c>
      Header always set Permissions-Policy: interest-cohort=()
    </IfModule>

    Starten Sie dann Apache neu, um es effektiv zu machen:

    systemctl restart httpd

    Welches wird eine Ausgabe wie unten haben.

    HTTP/1.1 200 OK
    Date: Fri, 30 Apr 2021 06:49:58 GMT
    Server: Apache/2.4.37 (centos)
    Permissions-Policy: interest-cohort=()
    Last-Modified: Thu, 29 Apr 2021 06:40:41 GMT
    ETag: "3-5c116c620a6f1"
    Accept-Ranges: bytes
    Content-Length: 3
    Keep-Alive: timeout=5, max=100
    Connection: Keep-Alive
    Content-Type: text/html; charset=UTF-8

    WordPress

    Wenn dein WordPress ist Shared HostingSie haben nicht die Möglichkeit, die Webserver-Konfigurationsdatei zu bearbeiten. Eine gute Nachricht ist jedoch, dass Sie Header über Hooks in der Codebasis festlegen können. In Ihrem aktiven Thema function.phpFügen Sie am Ende die folgenden Zeilen hinzu:

    add_filter(
    	'wp_headers',
    	function ( $headers ) {
    		if ( empty( $headers['Permissions-Policy'] ) ) {
    			$headers['Permissions-Policy'] = 'interest-cohort=()';
    		} elseif (
    			! empty( $headers['Permissions-Policy'] )
    			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
    		) {
    			$headers['Permissions-Policy'] .= ', interest-cohort=()';
    		}
    
    		return $headers;
    	}
    );

    Speichern Sie die Datei im WordPress-Admin-Backend und der Header sollte in alle neuen Anfragen verschoben werden. Stellen Sie sicher, dass der Cache in seinem Mechanismus / Plugin gelöscht ist, damit der neue Header wirksam wird.

    So sieht meine Implementierungsausgabe aus.

    cache-control: no-cache, must-revalidate, max-age=0
    content-encoding: br
    content-type: text/html; charset=UTF-8
    date: Fri, 30 Apr 2021 13:40:14 GMT
    expires: Wed, 11 Jan 1984 05:00:00 GMT
    host-header: 6b7412fb82ca5edfd0917e3957f05d89
    link: <https://geekflaresg.com/wp-json/>; rel="https://api.w.org/"
    permissions-policy: interest-cohort=()
    server: nginx
    set-cookie: wpSGCacheBypass=1; expires=Fri, 30-Apr-2021 15:20:14 GMT; Max-Age=6000; path=/; HttpOnly; SameSite=Lax
    vary: Accept-Encoding
    x-cache-enabled: True
    x-httpd: 1
    x-proxy-cache: BYPASS
    x-proxy-cache-info: 0 NC:100000 UP:SKIP_CACHE_SET_COOKIE

    Ein anderer Eine einfache Lösung wäre die Verwendung der HTTP-Header-Plugin.

    HAProxy

    Mit HAProxy kann die Header-Direktive in ihrer Konfiguration hinzugefügt werden. Im frontend, listen or backend Fügen Sie im Abschnitt der Konfiguration (je nachdem, was zutreffend ist) die folgende Anweisung hinzu:

    http-response set-header Permissions-Policy interest-cohort=()

    Stellen Sie sicher, dass Sie Ihren HAProxy-Server wie folgt neu starten:

    systemctl restart haproxy

    Dadurch wird der Header für alle neuen Anforderungen wirksam.

    Traefik

    Traefik, meistens als Ingress-Controller für die containerisiert Umgebung kann so konfiguriert werden, dass FLoC ähnlich wie bei den oben genannten Servern deaktiviert wird. In deinem traefik.toml Datei, fügen Sie die folgenden Zeilen hinzu:

    [http.middlewares]
      [http.middlewares.floc.headers]
        [http.middlewares.floc.headers.customResponseHeaders]
            Permissions-Policy = "interest-cohort=()"

    Oder für die YAML-basierte Konfiguration (traefik.yml) benutzen:

    http:
      middlewares:
        floc:
          headers:
            customResponseHeaders:
              Permissions-Policy: "interest-cohort=()"

    Wenn Sie Traefik mit Docker verwenden, ändern Sie die Traefik-Bezeichnung in docker-compose.yml als:

    labels:
      - "traefik.http.middlewares.floc.headers.customresponseheaders.Permissions-Policy=interest-cohort=()"

    Zusammenfassung

    FLoC ist ein neuer Überwachungsmechanismus. Wenn Sie keine interessenbezogene Werbung auf Ihrer Website anzeigen möchten, können Sie sich abmelden, indem Sie die oben erläuterten Header für Berechtigungsrichtlinien implementieren. Als Benutzer können Sie diese spezielle Seite überprüfen (Bin ich schwebend?), um zu sehen, ob Sie mit FLoC verfolgt werden.