Desactivar Google FLoC en tu sitio Web

Ojo con Google Chrome de pupila

Federated learning of Cohorts (FloC) es una nueva tecnología creada por Google para sustituir  a las cookies de terceros y permitir a los anunciantes digitales mostrar anuncios personalizados a los usuarios. Es parte de una iniciativa mayor llamada "Privacy Sandbox", anunciada por Google en 2019 con el objetivo de introducir nuevos estándares web que sean mas respetuosos con la privacidad de los usuarios, enfocándose en las tecnologías utilizadas para rastrear a los usuarios con el objetivo de mostrarles anuncios.

FloC  se basa en clasificar a los usuarios en distintos grupos o cohorts utilizando datos como el historial de navegación del usuario, la clave reside en que ese proceso se realice en local, es decir, en el navegador del usuario y esos datos no sean accesibles para rastreadores.

La mejora de la privacidad que promete es que los anunciantes ya no recopilarían tanta información sobre los usuarios para poder clasificarlos y utilizaría los resultados de esa clasificación local que hace el navegador.

Esta iniciativa no ha tenido un gran recibimiento que digamos ya que ni Microsoft ni Apple ni Mozilla planean adoptarla y será Chrome el único navegador que experimente con ella.

Tampoco faltan críticas que acusan a Google de utilizar FloC para monopolizar el negocio de los anuncios digitales privando a la competencia del acceso a datos de navegación de los usuarios, lo que ya se ve reflejado en varias demandas contra Google en EEUU por estas iniciativas.

Si quieres desactivar el uso de FloC en tus sitios web tienes que añadir una cabecera HTTP en las respuestas de tu servidor.

Permissions-Policy: interest-cohort=()

El como hacerlo dependerá de cada servidor HTTP que se utilice pero voy a poner unos ejemplos:

Nginx

server {
    location / {
      add_header Permissions-Policy interest-cohort=();
    ...
    }
}

Caddy

server.com {
    header {
        Permissions-Policy "interest-cohort=()"
        }
    ...
}

Apache

<IfModule mod_headers.c>
  Header always set Permissions-Policy: interest-cohort=()
</IfModule>

HAProxy

http-response set-header Permissions-Policy interest-cohort=()

Traefik

http:
  middlewares:
    disable-floc:
      headers:
        customResponseHeaders:
          Permissions-Policy: "interest-cohort=()"

Si no puedes modificar las cabeceras HTTP por que sitio esta alojado por un tercero se puede desactivar añadiendo este fragmento HTML al <head> de cada página.

<meta http-equiv="Permissions-Policy" content="interest-cohort=()"/>