FloC Flow Chart

Wie deine Website Google FloC blockiert

Lesedauer: 

ungefähr 1:42 Minuten

FloC (Federated Learning of Cohorts) ist eine neue Art, wie Google das Tracking von Individuen, bzw. deren Browsern organisiert, um auch ohne Cookies gezielt Werbung ausspielen zu können. Ich gehe hier nicht auf Details zur Funktion ein, das kann man zB. hier bei t3n nachlesen. Nur soviel, User werden über ähnliche Browser-Verläufe Kohorten zugeteilt und bekommen dann jeweils passende Reklame.

Es soll laut Google beinahe so gut funktionieren wie Cookietracking. Inwiefern das mehr Privacy bringen soll muss dann noch mal erklärt werden.

Kopfzerbrechen bereitet zB., dass viele Menschen ein Menge Seiten in ihren Verläufen haben dürften, deren Konsum sie öffentlich lieber verschweigen, bzw. der Andere einfach nichts angeht, Stichworte Gesundheit, politische Einstellung, Glaube, Sexualität. Oder dass unterschiedliche Lebensalter oft ganz verschiedene Haltungen zu bestimmten Themen haben dürften, Stichwort Schwangerschaft mit 30 vs. Schwangerschaft mit 14.

Ich habe mich also gefragt, ob man aktiv blockieren oder verhindern kann, dass die eigene Webseite zu dieser Kohortenbildung beiträgt und siehe da – ja, über einen entsprechenden HTTP response header.

http-response add-header Permissions-Policy "interest-cohort=()"

Per .htaccess-Datei würde das dann wohl so aussehen, mod_headers.c vorausgesetzt:

Header always set Permissions-Policy interest-cohort=()

Man muss oder sollte als Site Dev aktiv werden, denn Google unterstellt per default ein opt in. Ich habe diesen Header deshalb auf der u-labor.de-Website eingebaut und hoffe, dadurch wird FloC hier serverseitig blockiert*.

Ob FloC im eigenen Browser aktiv ist, kann man übrigens auf der amifloced.org-Site der Electronic Frontier Foundation (EFF) ausprobieren. Als User soll man sich übrigens davor schützen können, indem man im Browser third party cookies ausschließt. Noch bleibt das ganze aber eh hypothetisch, da die Technik zur Zeit (April 2021) nur in Verbindung mit Chrome erprobt wird und das vorerst auch nur in Staaten, in denen die Datenschutzgrundverordnung (DSGVO) nicht gilt.

Ein Schelm, wer Böses dabei denkt.

*Wird es. Und da ich Drupal nutze und man da seit neustem den Header per settings-Datei setzen kann, habe ich meinen Hotfix wieder zurückgenommen. Das Ergebnis bleibt aber dasselbe.

 

Add new comment/ Neuen Kommentar schreiben

Weiteres
[Boah!
Haben Sie
einen großen
Bildschirm]