• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • FLoC o Federated Learning of Cohorts es un lanzamiento reciente de Google para reemplazar las cookies de terceros con su propio navegador integrado de vigilancia del usuario.

    Este es esencialmente un navegador Chrome integrado y las personas preocupadas por la privacidad pueden cambiar a otro. navegador preocupado por la privacidad para evitar ser rastreado. Pero los propietarios de sitios web también pueden optar por no participar en FLoC realizando algunas modificaciones simples en el encabezado de respuesta HTTP de su servidor web.

    Sugeriría revisar esto Google y GitHub página para obtener más información sobre FLoC.

    En este artículo, cubriremos las formas que usted, como propietario de un sitio web, puede utilizar para optar por no participar en FLoC mediante un simple cambio de configuración en los servidores web.

    Encabezado HTTP personalizado

    Un encabezado de respuesta HTTP personalizado garantiza que el propietario del sitio web se excluya de FLoC. El encabezado de respuesta para esto es:

    Permissions-Policy: interest-cohort=()

    Veamos la implementación.

    Nginx

    Para NGINX, debe agregar add_header directiva dentro de cada bloque de servidor (si se utiliza un solo archivo de configuración para varios sitios web) o para cada archivo de configuración de servidor respectivo.

    server {
        location / {
          add_header Permissions-Policy interest-cohort=();
        ...
        }
    }

    Y luego reinicie el servicio NGINX:

    systemctl restart nginx

    Alternativamente, puede seguir otro enfoque agregando lo siguiente en el http bloquear.

    add_header Permissions-Policy "interest-cohort=()";

    Se vería a continuación en los encabezados de respuesta HTTP.

    HTTP/1.1 200 OK
    Server: nginx/1.14.1
    Date: Fri, 30 Apr 2021 06:37:02 GMT
    Content-Type: text/html
    Content-Length: 4057
    Last-Modified: Mon, 07 Oct 2019 21:16:24 GMT
    Connection: keep-alive
    ETag: "5d9bab28-fd9"
    Permissions-Policy: interest-cohort=()
    Accept-Ranges: bytes

    APACHE

    Para el servidor web Apache, agregue el encabezado personalizado en su archivo de configuración como:

    <IfModule mod_headers.c>
      Header always set Permissions-Policy: interest-cohort=()
    </IfModule>

    Luego reinicie Apache para que sea efectivo:

    systemctl restart httpd

    Que tendrá una salida como la siguiente.

    HTTP/1.1 200 OK
    Date: Fri, 30 Apr 2021 06:49:58 GMT
    Server: Apache/2.4.37 (centos)
    Permissions-Policy: interest-cohort=()
    Last-Modified: Thu, 29 Apr 2021 06:40:41 GMT
    ETag: "3-5c116c620a6f1"
    Accept-Ranges: bytes
    Content-Length: 3
    Keep-Alive: timeout=5, max=100
    Connection: Keep-Alive
    Content-Type: text/html; charset=UTF-8

    WordPress

    Si su WordPress es alojamiento compartido, no tendrá la opción de editar el archivo de configuración del servidor web. Pero la buena noticia es que puede establecer encabezados en su base de código a través de ganchos. En tu tema activo function.php, agregue las siguientes líneas al final:

    add_filter(
    	'wp_headers',
    	function ( $headers ) {
    		if ( empty( $headers['Permissions-Policy'] ) ) {
    			$headers['Permissions-Policy'] = 'interest-cohort=()';
    		} elseif (
    			! empty( $headers['Permissions-Policy'] )
    			&& false === strpos( $headers['Permissions-Policy'], 'interest-cohort' )
    		) {
    			$headers['Permissions-Policy'] .= ', interest-cohort=()';
    		}
    
    		return $headers;
    	}
    );

    Guarde el archivo en el backend de administración de WordPress y el encabezado debe insertarse en todas las solicitudes nuevas. Asegúrese de borrar la caché en su mecanismo / complemento para que el nuevo encabezado sea efectivo.

    Así es como se ve la salida de mi implementación.

    cache-control: no-cache, must-revalidate, max-age=0
    content-encoding: br
    content-type: text/html; charset=UTF-8
    date: Fri, 30 Apr 2021 13:40:14 GMT
    expires: Wed, 11 Jan 1984 05:00:00 GMT
    host-header: 6b7412fb82ca5edfd0917e3957f05d89
    link: <https://geekflaresg.com/wp-json/>; rel="https://api.w.org/"
    permissions-policy: interest-cohort=()
    server: nginx
    set-cookie: wpSGCacheBypass=1; expires=Fri, 30-Apr-2021 15:20:14 GMT; Max-Age=6000; path=/; HttpOnly; SameSite=Lax
    vary: Accept-Encoding
    x-cache-enabled: True
    x-httpd: 1
    x-proxy-cache: BYPASS
    x-proxy-cache-info: 0 NC:100000 UP:SKIP_CACHE_SET_COOKIE

    Otra La solución fácil sería utilizar el Complemento de encabezados HTTP.

    HAProxy

    HAProxy permite agregar la directiva de encabezado en su configuración. En frontend, listen or backend sección de la configuración (según corresponda), agregue la siguiente directiva:

    http-response set-header Permissions-Policy interest-cohort=()

    Asegúrese de reiniciar su servidor HAProxy como:

    systemctl restart haproxy

    Esto hará que el encabezado sea efectivo para todas las solicitudes nuevas.

    Traefik

    Traefik, que se utiliza principalmente como controlador de entrada para en contenedores entorno, se puede configurar para optar por salir de FLoC similar a los servidores anteriores. En tus traefik.toml archivo, agregue las siguientes líneas:

    [http.middlewares]
      [http.middlewares.floc.headers]
        [http.middlewares.floc.headers.customResponseHeaders]
            Permissions-Policy = "interest-cohort=()"

    O para la configuración basada en YAML (traefik.yml) usar:

    http:
      middlewares:
        floc:
          headers:
            customResponseHeaders:
              Permissions-Policy: "interest-cohort=()"

    O si usa Traefik con Docker, modifique la etiqueta traefik en docker-compose.yml como:

    labels:
      - "traefik.http.middlewares.floc.headers.customresponseheaders.Permissions-Policy=interest-cohort=()"

    Resumen

    FLoC es un nuevo mecanismo de vigilancia y si no desea mostrar un anuncio basado en intereses en su sitio web, puede optar por no participar implementando los encabezados de la Política de permisos como se explicó anteriormente. Como usuario, puede consultar esta página dedicada (¿Estoy FloCed?) para ver si está siendo rastreado con FLoC.