Firefox : Global Privacy Control (GPC)
Dans la version 120 de Firefox, une nouvelle fonctionnalité appelée Global Privacy Control (GPC) a été introduite. Le GPC permet aux utilisateurs de notifier automatiquement les sites web qu'ils visitent qu'ils ne souhaitent pas que leurs informations de navigation soient vendues ou partagées.
Cette fonctionnalité GPC fonctionne de manière similaire au mécanisme “Do Not Sell” (Ne pas vendre) qui est en vigueur dans certains États des États-Unis, tels que la Californie, le Colorado et le Connecticut. De plus, elle peut également être utilisée pour indiquer un refus des publicités ciblées ou pour exprimer une demande générale de limiter la vente ou le partage de données personnelles dans d'autres juridictions, telles que l'Union européenne, le Royaume-Uni, le Nevada, l'Utah et la Virginie.
Pour activer cette fonctionnalité GPC, suivez ces étapes simples :
- Sélectionnez “Paramètres” dans le panneau.
- Sélectionnez “Vie privée et sécurité” dans la fenêtre “Paramètres”
- Faites défiler jusqu'à la section “Préférences de confidentialité des sites web”.
- Cochez la case correspondant à l'option “Demander aux sites web de ne pas vendre ni partager mes données”.
- Fermez la page des paramètres. Toutes les modifications que vous avez apportées seront automatiquement enregistrées.
Avec le GPC activé, vous pouvez naviguer sur le web en toute confiance, sachant que vous avez le contrôle sur la manière dont vos informations sont utilisées par les sites que vous visitez.
La prise en compte de la GPC en tant que développeur PHP implique principalement la détection de l'en-tête GPC, la mise en œuvre de la politique de confidentialité correspondante, et la garantie que votre application respecte les préférences de confidentialité des utilisateurs conformément aux lois applicables.
- Pour détecter si un utilisateur a activé la GPC, vous devez examiner l'en-tête HTTP de la demande entrante. La GPC est généralement transmise via un en-tête appelé “HTTP_SEC_GPC”.
- En PHP, vous pouvez accéder aux en-têtes HTTP avec la superglobale
$_SERVER
, par exemple :$_SERVER['HTTP_SEC_GPC']
.
if (isset($_GET['HTTP_SEC_GPC'])) { echo 'GPC signal detected in GET data'; } elseif (isset($_POST['HTTP_SEC_GPC'])) { echo 'GPC signal detected in POST data'; } elseif (isset($_COOKIE['HTTP_SEC_GPC'])) { echo 'GPC signal detected in COOKIE data'; } elseif (isset($_SERVER['HTTP_SEC_GPC'])) { echo 'GPC signal detected in SERVER data'; } else { echo 'No GPC signal detected'; }
— Cédric ABONNEL dit Cédrix Édition initiale du Samedi 25 novembre 2023
Crédit image : Cédric ABONNEL dit Cédrix