Joomla 3.9.27 & Floc

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Discussion] Joomla 3.9.27 & Floc

    Joomla 3-9-27 est disponible

    Vous pouvez retrouvez l'annonce sur le portail de Joomla.fr en français :
    https://www.joomla.fr/actualites/joo...est-disponible

    Il s'agit d'une version de sécurité pour la série 3.x de Joomla qui traite 3 vulnérabilités de sécurité et contient plus de 15 corrections de bogues et améliorations.

    Si vous avez des questions sur les correctifs ou problème suite à la mise à jour,
    je vous conseille préalablement de lire wiki de documentation pour les FAQ concernant la version 3.9.27
    https://docs.joomla.org/Category:Version_3.9.27_FAQ/fr

    Un point à souligner, c'est l'apparition d'un réglage pour activer ou désactiver les FLoC.
    Quelques explications dans l'article Joomla & FLoC : https://www.joomla.fr/actualites/joomla-et-floc



    herve aime ceci.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

  • #2
    Bonjour,

    Une double correction à apporter pour la prochaine traduction : dans le message de post-installation, les deux liens explicatifs s'ouvrent dans la même page que le site au lieu de passer sur une nouvelle page, et le deuxième lien a une composition incorrecte, incluant l'adresse du site en cours d'administration.
    https ://www.**********.fr/administrator/%20/%20/ww w.eff.org/deeplinks/2021/03/googles-floc-terrible-idea

    Par ailleurs, je pense qu'en anglais comme en français, le texte explicatif est incorrect :
    À partir de Joomla! 3.9.27 votre site Web bloque cette technologie, vous pouvez la réactiver à partir de la configuration globale. De plus, pour désactiver cette technologie pour toutes les requêtes adressées à votre serveur, vous devez mettre à jour votre .htaccess.
    La première phrase dit qu'il faut la réactiver depuis la configuration globale, la suivante dit qu'il faut modifier le .htaccess pour la désactiver alors que ce n'est que si on veut l'activer il faut ajouter le nouveau texte ci-dessous dans le .htaccess et décommenter la dernière ligne citée et lever le blocage dans la configuration
    # Disable Federated Learning of Cohorts (FLoC)
    # If you uncomment the below directive you have to allow this technology in the
    # Global Configuration of Joomla. Read more about this in the Post-Installation
    # message in the backend.
    ##
    # Header always set Permissions-Policy "interest-cohort=()"
    En français :
    Si vous décommentez la directive ci-dessous, vous devez autoriser cette technologie dans la configuration globale de Joomla.
    Ai-je bien ou mal compris ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

    Commentaire


    • #3
      Bonjour,

      Il y a une chose qui m'étonne : aucune trace de ce blocage dans les versions 3.10 alpha6 et 4.0 RC1
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

      Commentaire


      • #4
        Bonjour,

        D'après ce que j'ai compris, si la directive dans le htaccess est activé (donc décommenté en supprimant le # ), elle bloquera cette technologie peu importe le réglage dans joomla.
        Cependant si elle est absente ou avec la présence du # devant cette ligne, elle n'aura pas d'incidence et le réglage pourra se faire alors dans la configuration de joomla.

        Cette option dans joomla a été mis en place dans la dernière version 3.x dans le cadre des mises à jour de sécurité. Je ne sais pas si c'est un acte politique de Joomla qui va se répéter dans les prochaines versions ou si google abandonnera cette méthode controversée de ciblage face au refus mondial.

        De mon avis, c'était un peu tôt pour prendre cette décision d'ajouter une option dans la configuration vu que l'on peut gérer cela dans le htaccess mais c'est fait.
        Pour les futures versions, il n'y a rien de définitif donc ce sera selon l'évolution de la situation.

        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

        Commentaire


        • #5
          Merci Yann, mais le texte en anglais dit pourtant bien que décommenter la ligne dans le .htaccess autoriserait cette technologie mais nécessiterait aussi de le faire dans la configuration. Ce qui voudrait dire que dans ce cas, l'autorisation serait gérée dans la configuration.
          Je ne comprends pas vraiment pourquoi la gérer en deux endroits...
          Cela dit, si tout le monde s'y oppose, espérons un retour en arrière de Google, bien que nous soyions déjà largement submergé de cookies... malgré les possibilités de choix.
          Je dois dire cependant que j'apprécie les sites proposant maintenant de refuser tous les cookies sans interdire la navigation.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

          Commentaire


          • #6
            Le texte indique simplement que c'est gérable depuis la configuration de joomla. En plus de cette gestion, on peut également désactiver en mettant à jour le fichier htaccess.


            A new technology is currently being rolled out to browsers to replace third party tracking cookies. This technology is named Federated Learning of Cohorts (FLoC) and you can read more about it here and here. Starting with Joomla! 3.9.27 your website blocks this technology, you can re-allow it from the Global Configuration. Additionally to disable this technology for all requests to your server, you have to update your .htaccess.
            C'est vrai que cette notification n'est pas forcément compréhensible pour les débutants. Il faut savoir que les directives du fichier htaccess passent au-dessus de la configuration de joomla. Il fallait donc indiquer que l'on pouvait le faire avec le htaccess.

            Toutefois, sur les nouvelles installation de joomla, la ligne est bien présente dans le htaccess. Elle n'a aucune répercution quand le fichier devient actif ( c'est à dire quand on renomme htaccess.txt en .htaccess ) car la ligne est commenté (présence du # devant cette ligne).

            Sur les mises à jour de joomla 3.x, le fichier .htaccess actif n'est pas mis à jour. Si on veut bloquer les FLoC au niveau du htaccess, il faut ajouter manuellement cette ligne en supprimant le #.

            Comme c'est un peu difficile à faire et tous serveurs n'utilisent pas le htaccess, l'option dans la configuration permet d'avoir l'équivalent tout simplement.

            En résumé, si vous n'avez pas touché à votre fichier htaccess, vous avez le moyen de bloquer et de refuser cette technologie de ciblage depuis la configuration de votre site Joomla, c'est aussi simple que cela.
            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Bonjour,

              Juste une petite bizarrerie depuis la 3.9.27, bien que j'ai juste ignoré les modifications liées au Floc, j'ai un avertissement dans la devtools de Chrome (Version 91.0.4472.77 (Build officiel) (64 bits)) quand je lance l'administration :



              Au niveau du frontend, pas de message (sauf si j'ai lancé l'administration avant).

              Pascal
              If anything can go wrong, it will...
              If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                Ton image n'est pas passée, Pascal.
                Je viens de vérifier sur un de mes sites en 3.9.27, je ne vois pas d'erreur dans la console
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                Commentaire


                • #9
                  Bizarre, je vois bien l'image. Donc, le message est :

                  Error with Permissions-Policy header: Unrecognized feature: 'interest-cohort'.


                  En fait, le comportement est étrange : lorsque j'arrive sur mes sites, pas d'anomalie. Si je rafraichis ma page (F5), j'ai systématiquement ce message.

                  Pascal

                  Dernière édition par pmleconte à 05/06/2021, 10h28
                  valserine aime ceci.
                  If anything can go wrong, it will...
                  If I can help, I will ..https://conseilgouz.com

                  Commentaire


                  • #10
                    Bonjour,

                    Il semblerait que j'aie mal regardé l'autre fois : le blocage FLoC est bien présent dans une version 3.10 alpha 6 et dans une 4.0 rc2-dev !
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X