Pour refuser que son site y participe, il faut ajouter l’en-tête HTTP Permissions-Policy: interest-cohort=() aux requêtes retournées par votre serveur. Vous pouvez ajouter cette instruction dans vos fichiers .htaccess, mais si vous avez plusieurs sites hébergés sur le même serveur, autant configurer directement Apache pour que cela s’applique par défaut à tous nos sites (y compris les futurs).
Configuration globale sur Apache
- Déplacez-vous dans le dossier
/etc/apache2/conf-available/. - Créez le fichier
output-google-floc.confavec le contenu suivant :Header always set Permissions-Policy: interest-cohort=()
- Activez ensuite le fichier de configuration précédent avec :
a2enconf output-google-floc
- Assurez-vous que le module headers d’Apache est bien activé avec :
a2enmod headers
- Il ne reste plus qu’à redémarrer le service pour que la configuration soit prise en compte :
systemctl reload apache2
Résultat
Vous pouvez maintenant vérifier que l’en-tête est bien présente dans les requêtes retournées par votre serveur.
Félicitations, vous participez à mieux respecter la vie privée de vos internautes sous Chrome.
Pour en savoir plus
- Vous pouvez lire l’analyse détaillée How to fight back against Google FLoC sur le blog de Plausible Analytics.
- Vous trouverez dans ce guide Opting your Website out of Google’s FLoC Network les instructions pour divers serveurs web ou plateformes.
- Wordpress a décidé d’apporter la modification à son système comme un correctif de sécurité.