# Gérer les entêtes ou pas?
2021-04-18T21:07:51Z

Après avoir lu ceci : 

=> https://seirdy.one/2021/04/16/permissions-policy-floc-misinfo.html Misinformation about Permissions Policy and FLoC

Je m'interroge sur la nécessité de gérer les entêtes, et je pense arrêter, pour au moins ces raisons : 

* Ça ajoute de la complexité à mon installation pour une finalité très limitée.
* C'est mettre une rustine sur un problème puant dont je ne suis pas responsable : c'est Google qui a inventé ce truc nauséabond pour la vie privée.
* Même si je configure mon serveur pour diffuser des entêtes censées améliorer la sécurité, rien n'oblige ne définitive les clients (navigateurs) de les respecter. J'ai de gros doute en la matière, surtout venant de chrome pour qui floc a déjà été inventé.
* Mon serveur est là pour délivrer du contenu. La sécurité, c'est le boulot des devs dans ce cas, qui sont à priori à jour sur ces nouvelles, ce qui n'est pas forcément mon cas.
* Mon site web est démuni de javascript. Il ne peut donc causer le moindre mal.

C'est d'ailleurs un conseil qui me paraît important de rappeler :

* Désactivez le javascript par défaut! Pour ça, l'extension Noscript permet de mettre sur liste blanche les sites qui en auraient forcément besoin pour fonctionner. Ça prend 2 secondes. La navigation n'en est que plus rapide. J'ai découvert que Paypal fonctionne même mieux sans javascript : le captcha est plus facile à remplir.
* Installez μblock origin qui bloquera des ressources extérieures.

Ou alors, vous utilisez lynx, un navigateur en mode texte.

Ou mieux, vous privilégiez gemini ou gopher quand c'est possible :)

## Une réaction?

=> mailto:bla@bla.si3t.ch?subject=entetes-floc 📧 Envoyez votre commentaire par mail.
=> mailto:bla+subscribe@bla.si3t.ch 📫 Abonnez-vous pour recevoir les réponses
=> /log/commentaires/ 📚 Consultez les archives.
=> mailto:bla+unsubscribe@bla.si3t.ch 💨 Vous désinscrire