Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

Wie blockiere ich FLoC mit Nginx, Apache, WordPress, HAProxy und mehr?

Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

FLoC oder Federated Learning of Cohorts wurde kürzlich von Google eingeführt, um Cookies von Drittanbietern durch einen eigenen integrierten Browser zur Benutzerüberwachung zu ersetzen.

Dies ist im Wesentlichen ein integrierter Chrome-Browser selbst, und Personen mit Datenschutzbedenken können zu einem anderen wechseln Datenschutz betroffen Browser um nicht verfolgt zu werden. Websitebesitzer können FLoC jedoch auch deaktivieren, indem sie einige einfache Änderungen am HTTP-Antwortheader ihres Webservers vornehmen.

Ich würde vorschlagen, dies zu überprüfen Google und GitHub Seite, um mehr über FLoC zu erfahren.

In diesem Artikel werden Möglichkeiten beschrieben, wie Sie als Websitebesitzer FLoC durch einfache Konfigurationsänderungen auf Webservern deaktivieren können.

Benutzerdefinierter HTTP-Header

Ein benutzerdefinierter HTTP-Antwortheader stellt sicher, dass der Websitebesitzer FLoC deaktiviert. Der Antwortheader hierfür lautet:

Permissions-Policy: interest-cohort=()

Lassen Sie uns die Implementierung sehen.

NGINX

Für NGINX müssen Sie hinzufügen add_header Direktive innerhalb jedes Serverblocks (wenn eine einzelne Konfigurationsdatei für mehrere Websites verwendet wird) oder in die jeweilige Serverkonfigurationsdatei.

server {
    location / {
      add_header Permissions-Policy interest-cohort=();
    ...
    }
}

Starten Sie anschließend den NGINX-Dienst neu:

systemctl restart nginx

Alternativkönnen Sie einem anderen Ansatz folgen, indem Sie das Folgende in das Feld einfügen http blockieren.

add_header Permissions-Policy "interest-cohort=()";

In den HTTP-Antwortheadern sieht es wie folgt aus.

HTTP/1.1 200 OK
Server: nginx/1.14.1
Date: Fri, 30 Apr 2021 06:37:02 GMT
Content-Type: text/html
Content-Length: 4057
Last-Modified: Mon, 07 Oct 2019 21:16:24 GMT
Connection: keep-alive
ETag: "5d9bab28-fd9"
Permissions-Policy: interest-cohort=()
Accept-Ranges: bytes

Apache

Fügen Sie für den Apache-Webserver den benutzerdefinierten Header in Ihre Konfigurationsdatei ein:

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

Starten Sie dann Apache neu, um es effektiv zu machen:

systemctl restart httpd

Welches wird eine Ausgabe wie unten haben.

HTTP/1.1 200 OK
Date: Fri, 30 Apr 2021 06:49:58 GMT
Server: Apache/2.4.37 (centos)
Permissions-Policy: interest-cohort=()
Last-Modified: Thu, 29 Apr 2021 06:40:41 GMT
ETag: "3-5c116c620a6f1"
Accept-Ranges: bytes
Content-Length: 3
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8

WordPress

Wenn dein WordPress ist Shared HostingSie haben nicht die Möglichkeit, die Webserver-Konfigurationsdatei zu bearbeiten. Eine gute Nachricht ist jedoch, dass Sie Header über Hooks in der Codebasis festlegen können. In Ihrem aktiven Thema function.phpFügen Sie am Ende die folgenden Zeilen hinzu:

add_filter(
	'wp_headers',
	function ( $headers ) {
		if ( empty( $headers['Permissions-Policy'] ) ) {
			$headers['Permissions-Policy'] = 'interest-cohort=()';
		} elseif (
			! empty( $headers['Permissions-Policy'] )
			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
		) {
			$headers['Permissions-Policy'] .= ', interest-cohort=()';
		}

		return $headers;
	}
);

Speichern Sie die Datei im WordPress-Admin-Backend und der Header sollte in alle neuen Anfragen verschoben werden. Stellen Sie sicher, dass der Cache in seinem Mechanismus / Plugin gelöscht ist, damit der neue Header wirksam wird.

So sieht meine Implementierungsausgabe aus.

cache-control: no-cache, must-revalidate, max-age=0
content-encoding: br
content-type: text/html; charset=UTF-8
date: Fri, 30 Apr 2021 13:40:14 GMT
expires: Wed, 11 Jan 1984 05:00:00 GMT
host-header: 6b7412fb82ca5edfd0917e3957f05d89
link: <https://geekflaresg.com/wp-json/>; rel="https://api.w.org/"
permissions-policy: interest-cohort=()
server: nginx
set-cookie: wpSGCacheBypass=1; expires=Fri, 30-Apr-2021 15:20:14 GMT; Max-Age=6000; path=/; HttpOnly; SameSite=Lax
vary: Accept-Encoding
x-cache-enabled: True
x-httpd: 1
x-proxy-cache: BYPASS
x-proxy-cache-info: 0 NC:100000 UP:SKIP_CACHE_SET_COOKIE

Ein anderer Eine einfache Lösung wäre die Verwendung der HTTP-Header-Plugin.

HAProxy

Mit HAProxy kann die Header-Direktive in ihrer Konfiguration hinzugefügt werden. Im frontend, listen or backend Fügen Sie im Abschnitt der Konfiguration (je nachdem, was zutreffend ist) die folgende Anweisung hinzu:

http-response set-header Permissions-Policy interest-cohort=()

Stellen Sie sicher, dass Sie Ihren HAProxy-Server wie folgt neu starten:

systemctl restart haproxy

Dadurch wird der Header für alle neuen Anforderungen wirksam.

Traefik

Traefik, meistens als Ingress-Controller für die containerisiert Umgebung kann so konfiguriert werden, dass FLoC ähnlich wie bei den oben genannten Servern deaktiviert wird. In deinem traefik.toml Datei, fügen Sie die folgenden Zeilen hinzu:

[http.middlewares]
  [http.middlewares.floc.headers]
    [http.middlewares.floc.headers.customResponseHeaders]
        Permissions-Policy = "interest-cohort=()"

Oder für die YAML-basierte Konfiguration (traefik.yml) benutzen:

http:
  middlewares:
    floc:
      headers:
        customResponseHeaders:
          Permissions-Policy: "interest-cohort=()"

Wenn Sie Traefik mit Docker verwenden, ändern Sie die Traefik-Bezeichnung in docker-compose.yml als:

labels:
  - "traefik.http.middlewares.floc.headers.customresponseheaders.Permissions-Policy=interest-cohort=()"

Zusammenfassung

FLoC ist ein neuer Überwachungsmechanismus. Wenn Sie keine interessenbezogene Werbung auf Ihrer Website anzeigen möchten, können Sie sich abmelden, indem Sie die oben erläuterten Header für Berechtigungsrichtlinien implementieren. Als Benutzer können Sie diese spezielle Seite überprüfen (Bin ich schwebend?), um zu sehen, ob Sie mit FLoC verfolgt werden.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Datenschutz
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder