FLoC oder Federated Learning of Cohorts wurde kürzlich von Google eingeführt, um Cookies von Drittanbietern durch einen eigenen integrierten Browser zur Benutzerüberwachung zu ersetzen.
Dies ist im Wesentlichen ein integrierter Chrome-Browser selbst, und Personen mit Datenschutzbedenken können zu einem anderen wechseln Datenschutz betroffen Browser um nicht verfolgt zu werden. Websitebesitzer können FLoC jedoch auch deaktivieren, indem sie einige einfache Änderungen am HTTP-Antwortheader ihres Webservers vornehmen.
Ich würde vorschlagen, dies zu überprüfen Google und GitHub Seite, um mehr über FLoC zu erfahren.
In diesem Artikel werden Möglichkeiten beschrieben, wie Sie als Websitebesitzer FLoC durch einfache Konfigurationsänderungen auf Webservern deaktivieren können.
Benutzerdefinierter HTTP-Header
Ein benutzerdefinierter HTTP-Antwortheader stellt sicher, dass der Websitebesitzer FLoC deaktiviert. Der Antwortheader hierfür lautet:
Permissions-Policy: interest-cohort=()
Lassen Sie uns die Implementierung sehen.
NGINX
Für NGINX müssen Sie hinzufügen add_header
Direktive innerhalb jedes Serverblocks (wenn eine einzelne Konfigurationsdatei für mehrere Websites verwendet wird) oder in die jeweilige Serverkonfigurationsdatei.
server {
location / {
add_header Permissions-Policy interest-cohort=();
...
}
}
Starten Sie anschließend den NGINX-Dienst neu:
systemctl restart nginx
Alternativkönnen Sie einem anderen Ansatz folgen, indem Sie das Folgende in das Feld einfügen http
blockieren.
add_header Permissions-Policy "interest-cohort=()";
In den HTTP-Antwortheadern sieht es wie folgt aus.
HTTP/1.1 200 OK
Server: nginx/1.14.1
Date: Fri, 30 Apr 2021 06:37:02 GMT
Content-Type: text/html
Content-Length: 4057
Last-Modified: Mon, 07 Oct 2019 21:16:24 GMT
Connection: keep-alive
ETag: "5d9bab28-fd9"
Permissions-Policy: interest-cohort=()
Accept-Ranges: bytes
Apache
Fügen Sie für den Apache-Webserver den benutzerdefinierten Header in Ihre Konfigurationsdatei ein:
<IfModule mod_headers.c>
Header always set Permissions-Policy: interest-cohort=()
</IfModule>
Starten Sie dann Apache neu, um es effektiv zu machen:
systemctl restart httpd
Welches wird eine Ausgabe wie unten haben.
HTTP/1.1 200 OK
Date: Fri, 30 Apr 2021 06:49:58 GMT
Server: Apache/2.4.37 (centos)
Permissions-Policy: interest-cohort=()
Last-Modified: Thu, 29 Apr 2021 06:40:41 GMT
ETag: "3-5c116c620a6f1"
Accept-Ranges: bytes
Content-Length: 3
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
WordPress
Wenn dein WordPress ist Shared HostingSie haben nicht die Möglichkeit, die Webserver-Konfigurationsdatei zu bearbeiten. Eine gute Nachricht ist jedoch, dass Sie Header über Hooks in der Codebasis festlegen können. In Ihrem aktiven Thema function.php
Fügen Sie am Ende die folgenden Zeilen hinzu:
add_filter(
'wp_headers',
function ( $headers ) {
if ( empty( $headers['Permissions-Policy'] ) ) {
$headers['Permissions-Policy'] = 'interest-cohort=()';
} elseif (
! empty( $headers['Permissions-Policy'] )
&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
) {
$headers['Permissions-Policy'] .= ', interest-cohort=()';
}
return $headers;
}
);
Speichern Sie die Datei im WordPress-Admin-Backend und der Header sollte in alle neuen Anfragen verschoben werden. Stellen Sie sicher, dass der Cache in seinem Mechanismus / Plugin gelöscht ist, damit der neue Header wirksam wird.
So sieht meine Implementierungsausgabe aus.
cache-control: no-cache, must-revalidate, max-age=0
content-encoding: br
content-type: text/html; charset=UTF-8
date: Fri, 30 Apr 2021 13:40:14 GMT
expires: Wed, 11 Jan 1984 05:00:00 GMT
host-header: 6b7412fb82ca5edfd0917e3957f05d89
link: <https://geekflaresg.com/wp-json/>; rel="https://api.w.org/"
permissions-policy: interest-cohort=()
server: nginx
set-cookie: wpSGCacheBypass=1; expires=Fri, 30-Apr-2021 15:20:14 GMT; Max-Age=6000; path=/; HttpOnly; SameSite=Lax
vary: Accept-Encoding
x-cache-enabled: True
x-httpd: 1
x-proxy-cache: BYPASS
x-proxy-cache-info: 0 NC:100000 UP:SKIP_CACHE_SET_COOKIE
Ein anderer Eine einfache Lösung wäre die Verwendung der HTTP-Header-Plugin.
HAProxy
Mit HAProxy kann die Header-Direktive in ihrer Konfiguration hinzugefügt werden. Im frontend
, listen
or backend
Fügen Sie im Abschnitt der Konfiguration (je nachdem, was zutreffend ist) die folgende Anweisung hinzu:
http-response set-header Permissions-Policy interest-cohort=()
Stellen Sie sicher, dass Sie Ihren HAProxy-Server wie folgt neu starten:
systemctl restart haproxy
Dadurch wird der Header für alle neuen Anforderungen wirksam.
Traefik
Traefik, meistens als Ingress-Controller für die containerisiert Umgebung kann so konfiguriert werden, dass FLoC ähnlich wie bei den oben genannten Servern deaktiviert wird. In deinem traefik.toml
Datei, fügen Sie die folgenden Zeilen hinzu:
[http.middlewares]
[http.middlewares.floc.headers]
[http.middlewares.floc.headers.customResponseHeaders]
Permissions-Policy = "interest-cohort=()"
Oder für die YAML-basierte Konfiguration (traefik.yml
) benutzen:
http:
middlewares:
floc:
headers:
customResponseHeaders:
Permissions-Policy: "interest-cohort=()"
Wenn Sie Traefik mit Docker verwenden, ändern Sie die Traefik-Bezeichnung in docker-compose.yml
als:
labels:
- "traefik.http.middlewares.floc.headers.customresponseheaders.Permissions-Policy=interest-cohort=()"
Zusammenfassung
FLoC ist ein neuer Überwachungsmechanismus. Wenn Sie keine interessenbezogene Werbung auf Ihrer Website anzeigen möchten, können Sie sich abmelden, indem Sie die oben erläuterten Header für Berechtigungsrichtlinien implementieren. Als Benutzer können Sie diese spezielle Seite überprüfen (Bin ich schwebend?), um zu sehen, ob Sie mit FLoC verfolgt werden.