Joomla 3.9.27 & Floc

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Discussion] Joomla 3.9.27 & Floc

    Joomla 3-9-27 est disponible

    Vous pouvez retrouvez l'annonce sur le portail de Joomla.fr en français :
    https://www.joomla.fr/actualites/joo...est-disponible

    Il s'agit d'une version de sécurité pour la série 3.x de Joomla qui traite 3 vulnérabilités de sécurité et contient plus de 15 corrections de bogues et améliorations.

    Si vous avez des questions sur les correctifs ou problème suite à la mise à jour,
    je vous conseille préalablement de lire wiki de documentation pour les FAQ concernant la version 3.9.27
    https://docs.joomla.org/Category:Version_3.9.27_FAQ/fr

    Un point à souligner, c'est l'apparition d'un réglage pour activer ou désactiver les FLoC.
    Quelques explications dans l'article Joomla & FLoC : https://www.joomla.fr/actualites/joomla-et-floc



    herve aime ceci.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

  • #2
    Bonjour,

    Une double correction à apporter pour la prochaine traduction : dans le message de post-installation, les deux liens explicatifs s'ouvrent dans la même page que le site au lieu de passer sur une nouvelle page, et le deuxième lien a une composition incorrecte, incluant l'adresse du site en cours d'administration.
    https ://www.**********.fr/administrator/%20/%20/ww w.eff.org/deeplinks/2021/03/googles-floc-terrible-idea

    Par ailleurs, je pense qu'en anglais comme en français, le texte explicatif est incorrect :
    À partir de Joomla! 3.9.27 votre site Web bloque cette technologie, vous pouvez la réactiver à partir de la configuration globale. De plus, pour désactiver cette technologie pour toutes les requêtes adressées à votre serveur, vous devez mettre à jour votre .htaccess.
    La première phrase dit qu'il faut la réactiver depuis la configuration globale, la suivante dit qu'il faut modifier le .htaccess pour la désactiver alors que ce n'est que si on veut l'activer il faut ajouter le nouveau texte ci-dessous dans le .htaccess et décommenter la dernière ligne citée et lever le blocage dans la configuration
    # Disable Federated Learning of Cohorts (FLoC)
    # If you uncomment the below directive you have to allow this technology in the
    # Global Configuration of Joomla. Read more about this in the Post-Installation
    # message in the backend.
    ##
    # Header always set Permissions-Policy "interest-cohort=()"
    En français :
    Si vous décommentez la directive ci-dessous, vous devez autoriser cette technologie dans la configuration globale de Joomla.
    Ai-je bien ou mal compris ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour,

      Il y a une chose qui m'étonne : aucune trace de ce blocage dans les versions 3.10 alpha6 et 4.0 RC1
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Bonjour,

        D'après ce que j'ai compris, si la directive dans le htaccess est activé (donc décommenté en supprimant le # ), elle bloquera cette technologie peu importe le réglage dans joomla.
        Cependant si elle est absente ou avec la présence du # devant cette ligne, elle n'aura pas d'incidence et le réglage pourra se faire alors dans la configuration de joomla.

        Cette option dans joomla a été mis en place dans la dernière version 3.x dans le cadre des mises à jour de sécurité. Je ne sais pas si c'est un acte politique de Joomla qui va se répéter dans les prochaines versions ou si google abandonnera cette méthode controversée de ciblage face au refus mondial.

        De mon avis, c'était un peu tôt pour prendre cette décision d'ajouter une option dans la configuration vu que l'on peut gérer cela dans le htaccess mais c'est fait.
        Pour les futures versions, il n'y a rien de définitif donc ce sera selon l'évolution de la situation.

        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Merci Yann, mais le texte en anglais dit pourtant bien que décommenter la ligne dans le .htaccess autoriserait cette technologie mais nécessiterait aussi de le faire dans la configuration. Ce qui voudrait dire que dans ce cas, l'autorisation serait gérée dans la configuration.
          Je ne comprends pas vraiment pourquoi la gérer en deux endroits...
          Cela dit, si tout le monde s'y oppose, espérons un retour en arrière de Google, bien que nous soyions déjà largement submergé de cookies... malgré les possibilités de choix.
          Je dois dire cependant que j'apprécie les sites proposant maintenant de refuser tous les cookies sans interdire la navigation.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Le texte indique simplement que c'est gérable depuis la configuration de joomla. En plus de cette gestion, on peut également désactiver en mettant à jour le fichier htaccess.


            A new technology is currently being rolled out to browsers to replace third party tracking cookies. This technology is named Federated Learning of Cohorts (FLoC) and you can read more about it here and here. Starting with Joomla! 3.9.27 your website blocks this technology, you can re-allow it from the Global Configuration. Additionally to disable this technology for all requests to your server, you have to update your .htaccess.
            C'est vrai que cette notification n'est pas forcément compréhensible pour les débutants. Il faut savoir que les directives du fichier htaccess passent au-dessus de la configuration de joomla. Il fallait donc indiquer que l'on pouvait le faire avec le htaccess.

            Toutefois, sur les nouvelles installation de joomla, la ligne est bien présente dans le htaccess. Elle n'a aucune répercution quand le fichier devient actif ( c'est à dire quand on renomme htaccess.txt en .htaccess ) car la ligne est commenté (présence du # devant cette ligne).

            Sur les mises à jour de joomla 3.x, le fichier .htaccess actif n'est pas mis à jour. Si on veut bloquer les FLoC au niveau du htaccess, il faut ajouter manuellement cette ligne en supprimant le #.

            Comme c'est un peu difficile à faire et tous serveurs n'utilisent pas le htaccess, l'option dans la configuration permet d'avoir l'équivalent tout simplement.

            En résumé, si vous n'avez pas touché à votre fichier htaccess, vous avez le moyen de bloquer et de refuser cette technologie de ciblage depuis la configuration de votre site Joomla, c'est aussi simple que cela.
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Bonjour,

              Juste une petite bizarrerie depuis la 3.9.27, bien que j'ai juste ignoré les modifications liées au Floc, j'ai un avertissement dans la devtools de Chrome (Version 91.0.4472.77 (Build officiel) (64 bits)) quand je lance l'administration :



              Au niveau du frontend, pas de message (sauf si j'ai lancé l'administration avant).

              Pascal
              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                Ton image n'est pas passée, Pascal.
                Je viens de vérifier sur un de mes sites en 3.9.27, je ne vois pas d'erreur dans la console
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  Bizarre, je vois bien l'image. Donc, le message est :

                  Error with Permissions-Policy header: Unrecognized feature: 'interest-cohort'.


                  En fait, le comportement est étrange : lorsque j'arrive sur mes sites, pas d'anomalie. Si je rafraichis ma page (F5), j'ai systématiquement ce message.

                  Pascal

                  Dernière édition par pmleconte à 05/06/2021, 10h28
                  valserine aime ceci.
                  If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                  Commentaire


                  • #10
                    Bonjour,

                    Il semblerait que j'aie mal regardé l'autre fois : le blocage FLoC est bien présent dans une version 3.10 alpha 6 et dans une 4.0 rc2-dev !
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #11
                      Bonjour,

                      Suite à https://forum.joomla.fr/forum/joomla...n-custom-field, il y a un petit bug dans le fichier de traduction language/fr-FR/fr-FR.ini, ligne 362 : DATE_FORMAT_LC5="Y-m-d H:i"

                      Cela devrait être DATE_FORMAT_LC5="d/m/Y H:i"

                      Au passage, la ligne suivante DATE_FORMAT_LC6="d-m-Y H:i:s" serait mieux avec DATE_FORMAT_LC6="d/m/Y H:i:s"

                      A qui est-ce qu'il faut rapporter ce type d'anomalie ?

                      Pascal
                      If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X