[Информационная безопасность, Разработка веб-сайтов, Google Chrome, Браузеры] Отключение Google FloC на вашем веб-сайте (перевод)
Автор
Сообщение
news_bot ®
Стаж: 6 лет 3 месяца
Сообщений: 27286
Google недавно объявил о развертывании технологии Federated Learning of Cohorts (FLoC) в рамках инициативы Privacy Sandbox, направленной на замену сторонних файлов cookie новым методом профилирования пользователей, который собирает данные, генерируемые непосредственно браузером.Организация Electronic Frontier Foundation (EFF) выпустила обзор FLoC и связанных с ним угроз, а также разработала полезный инструментдля проверки, используется ли браузер пользователя для сбора данных и снятия цифрового отпечатка устройства. 
Сайт для проверки, используется ли в вашем браузере FloC Примечания: EFF отмечают, что вместо устранение проблемы, Google создает новые. Если любой сайт сможет получить данные о когортах, возникнут условия для предварительной жесткой фильтрации целых групп пользователей, исходя из обобщенных предпочтений. Среди новых рисков также выделяют появление фактора для более интенсивного использования методов косвенной идентификации пользователя(browser fingerprinting), использующих специфичные настройки и особенности оборудования.Plausible Analytics также присоединился к статье, в которой объясняется, какое отношение FLoC имеет к пользователям и разработчикам. - что послужило источником вдохновения для этого краткого руководства.Заголовок FLoCОсновной способ, с помощью которого конечный пользователь может избежать FLoC, — это просто не использовать Chrome, а вместо этого выбрать браузер, уважающий конфиденциальность, например Mozilla Firefox. Но владельцы веб-сайтов также могут гарантировать, что их веб-серверы не участвуют в этой огромной сети, отказавшись от FLoC.Для этого необходимо добавить следующий кастомный заголовок HTTP-ответа:
Permissions-Policy: interest-cohort=()
В этом руководстве вы найдете инструкции о том, как добавить кастомные заголовки HTTP-ответов в конфигурации веб-серверов и прокси-серверов.NGINXДобавьте в файл конфигурации NGINX следующее:
# /etc/nginx/sites-available/default.conf
server {
location / {
add_header Permissions-Policy interest-cohort=();
...
Перезапустите NGINX с помощью команды service nginx restartApacheДобавьте следующую директиву в свой файл конфигурации Apache:
# /www/htdocs/example.com/.htaccess
<IfModule mod_headers.c>
Header always set Permissions-Policy: interest-cohort=()
</IfModule>
Перезапустите Apache с помощью команды service apache2 restartCaddyДобавьте следующее в свой Caddyfile:
# Caddyfile
example.com {
header Permissions-Policy "interest-cohort=()"
...
Перезапустите Caddy с помощью команды caddy reload LighttpdДобавьте в файл конфигурации Lighttpd следующее:
# /etc/lighttpd/lighttpd.conf
server.modules += ( "mod_setenv" )
setenv.add-response-header = ( "Permissions-Policy" => "interest-cohort=()" )
Перезапустите Lighttpd с помощью команды service lighttpd restartNetlifyДобавьте в файл конфигурации Netlify следующее:
# netlify.toml
[[headers]]
for = "/*"
[headers.values]
Permissions-Policy = "interest-cohort=()"
Если вы предпочитаете использовать _headers файл вместо файла конфигурации TOML, добавьте в этот файл вместо указанных выше строчек следующее:
# _headers
/*
Permissions-Policy: interest-cohort=()
При следующей сборке или развертывании Netlify добавит и обслужит заголовки.GitHub PagesВ настоящее время не существует возможности добавлять кастомные заголовки HTTP при использовании GitHub Pages. Однако есть обходной путь — добавление метатегов на сами страницы. Добавьте в раздел <head> HTML-кода следующее:
<meta http-equiv="Permissions-Policy" content="interest-cohort=()"/>
GitLab PagesКак и в случае с GitHub, при использовании GitLab Pages нет возможности добавлять кастомные заголовки HTTP. Таким образом, придется воспользоваться тем же методом, что и выше, и устанавливать директивы в самом HTML. Однако, если вы пользуетесь GitLab Community Edition, можно установить заголовки, добавив в свой gitlab.rb файл следующее:
# gitlab.rb
gitlab_pages['headers'] = [ "Permissions-Policy: interest-cohort=()" ]
Вы также можете указать заголовки при запуске GitLab Pages binary:
./gitlab-pages -header "Permissions-Policy: interest-cohort=()"
CloudflareWorkersВы можете создать следующий Worker Script, чтобы установить заголовки ответа:
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request))
})
async function handleRequest(request) {
let response = await fetch(request)
let newHeaders = new Headers(response.headers)
newHeaders.set("Permissions-Policy", "interest-cohort=()")
return new Response(response.body, {
status: response.status,
statusText: response.statusText,
headers: newHeaders
})
}
Добавьте этот Worker Scriptв домен, установив этот домен в качестве Worker Route.WordPressWordPress позволяет устанавливать заголовки из своей кодовой базы с помощью хуков. Добавьте следующий код в конец functions.php файла активной темы:
function disable_floc($headers) {
$headers['Permissions-Policy'] = 'interest-cohort=()';
return $headers;
}
add_filter('wp_headers', 'disable_floc');
}
Сохраните файл в админ-панели WordPress. Все новые запросы будут содержать необходимый заголовок.Если вы используете какие-либо механизмы кэширования и плагины (например, FastCGI Cache от NGINX, W3 Total Cache и т. Д.), необходимо очистить кэш, чтобы он был повторно заполнен с указанными выше дополнениями.Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.
===========
Источник:
habr.com
===========
===========
Автор оригинала: Paramdeo Singh
===========Похожие новости:
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Google пообещала работать в российском правовом поле
- [Высокая производительность, Информационная безопасность, Программирование, Будущее здесь] Безопасность в масштабе HighLoad — магия или realtime?
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Управление разработкой] Project Zero увеличивает время раскрытия подробностей о найденных уязвимостях
- [Разработка веб-сайтов, CSS] Какие CSS-генераторы можно использовать в 2021 году (перевод)
- [Open source, Разработка для Office 365, Лайфхаки для гиков] Получится ли сэкономить, отказавшись от Microsoft Office?
- [Информационная безопасность, Криптография, Анализ и проектирование систем, Хранение данных] Элементарная гигиена и слив базы сторонников Навального
- [Работа с 3D-графикой, Геоинформационные сервисы, Экология] Google показала в Earth, как менялся мир
- [Информационная безопасность, Настольные компьютеры, Ноутбуки] ФБР получил доступ к любому компьютеру в США, чтобы устранить взломы Microsoft Exchange (перевод)
- [Accessibility, Карьера в IT-индустрии, Мозг, Здоровье] Как не сдаться и жить хорошо даже после 15 лет болезни (история инвалида)
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_vebsajtov (Разработка веб-сайтов), #_google_chrome, #_brauzery (Браузеры), #_google, #_cookie, #_floc, #_konfiguratsija_servera (конфигурация сервера), #_fingerprinting (фингерпринтинг), #_blog_kompanii_itsoft (
Блог компании ITSOFT
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_vebsajtov (
Разработка веб-сайтов
), #_google_chrome, #_brauzery (
Браузеры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 15-Май 02:44
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 3 месяца |
|
 Google недавно объявил о развертывании технологии Federated Learning of Cohorts (FLoC) в рамках инициативы Privacy Sandbox, направленной на замену сторонних файлов cookie новым методом профилирования пользователей, который собирает данные, генерируемые непосредственно браузером.Организация Electronic Frontier Foundation (EFF) выпустила обзор FLoC и связанных с ним угроз, а также разработала полезный инструментдля проверки, используется ли браузер пользователя для сбора данных и снятия цифрового отпечатка устройства.  Сайт для проверки, используется ли в вашем браузере FloC Примечания: EFF отмечают, что вместо устранение проблемы, Google создает новые. Если любой сайт сможет получить данные о когортах, возникнут условия для предварительной жесткой фильтрации целых групп пользователей, исходя из обобщенных предпочтений. Среди новых рисков также выделяют появление фактора для более интенсивного использования методов косвенной идентификации пользователя(browser fingerprinting), использующих специфичные настройки и особенности оборудования.Plausible Analytics также присоединился к статье, в которой объясняется, какое отношение FLoC имеет к пользователям и разработчикам. - что послужило источником вдохновения для этого краткого руководства.Заголовок FLoCОсновной способ, с помощью которого конечный пользователь может избежать FLoC, — это просто не использовать Chrome, а вместо этого выбрать браузер, уважающий конфиденциальность, например Mozilla Firefox. Но владельцы веб-сайтов также могут гарантировать, что их веб-серверы не участвуют в этой огромной сети, отказавшись от FLoC.Для этого необходимо добавить следующий кастомный заголовок HTTP-ответа: Permissions-Policy: interest-cohort=()
# /etc/nginx/sites-available/default.conf
server { location / { add_header Permissions-Policy interest-cohort=(); ... # /www/htdocs/example.com/.htaccess
<IfModule mod_headers.c> Header always set Permissions-Policy: interest-cohort=() </IfModule> # Caddyfile
example.com { header Permissions-Policy "interest-cohort=()" ... # /etc/lighttpd/lighttpd.conf
server.modules += ( "mod_setenv" ) setenv.add-response-header = ( "Permissions-Policy" => "interest-cohort=()" ) # netlify.toml
[[headers]] for = "/*" [headers.values] Permissions-Policy = "interest-cohort=()" # _headers
/* Permissions-Policy: interest-cohort=() <meta http-equiv="Permissions-Policy" content="interest-cohort=()"/>
# gitlab.rb
gitlab_pages['headers'] = [ "Permissions-Policy: interest-cohort=()" ] ./gitlab-pages -header "Permissions-Policy: interest-cohort=()"
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request)) }) async function handleRequest(request) { let response = await fetch(request) let newHeaders = new Headers(response.headers) newHeaders.set("Permissions-Policy", "interest-cohort=()") return new Response(response.body, { status: response.status, statusText: response.statusText, headers: newHeaders }) } function disable_floc($headers) {
$headers['Permissions-Policy'] = 'interest-cohort=()'; return $headers; } add_filter('wp_headers', 'disable_floc'); } =========== Источник: habr.com =========== =========== Автор оригинала: Paramdeo Singh ===========Похожие новости:
Блог компании ITSOFT ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_razrabotka_vebsajtov ( Разработка веб-сайтов ), #_google_chrome, #_brauzery ( Браузеры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 15-Май 02:44
Часовой пояс: UTC + 5