Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Joomla! 3.9.27, FLoC

25. kvě 2021 17:29 #144432
Joomla! 3.9.27, FLoC od H13
Admin
Ahoj,

byla vydána nová verze Joomly, verze 3.9.27

www.joomla.org/announcements/release-new...6-joomla-3-9-27.html

A k tomu se váže informace o standardu FLoC, který je v 3.9.27 ve výchozím stavu vypnutý:

developer.joomla.org/news/855-joomla-and-floc.html

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

25. kvě 2021 19:31 #144435
Odpověď od Cony
Moderátor
Ach jooo :/ To je zas věc. "Joomla" (ať už je to v tomto pojetí cokoliv nebo kdokoliv) nesouhlasí s touto technologií a proto jí standardně zablokuje. Z bezpečností to nemá vůbec nic společného, možná snad se soukromím, ale přijde mi že naopak (nechcete FLoC, budem si o to víc infa ukládat do cookies, nebo zjišťovat jinak).

Navíc pokud někdo má upravený htaccess tak, aby už obsahoval bezpečnostní hlavičku Permissions-Policy, tato změna způsobí, že se hlavička objeví dvakrát, jedno s kompletním nastavením jak jej chci, podruhé jen s těmi kohortami. Takže po zakázaných tečkách v názvech adresářů v krátké době další totální p....ost, kterou mi jen zkomplikujou život...

Doporučuji si pročíst diskusi k PR , hlavně příspěvek od Nikosdion (autora Admin Tools, kterého bych bral jako jednoho z velkých odborníků na bezpečnost) a zajímavý je také příspěvek Briana Teemana o tom, jestli je toto bezpečnostní oprava, nebo politická deklarace ("nesouhlasíme s Googlem").

25. kvě 2021 19:35 #144436
Odpověď od Cony
Moderátor
Navíc FLoC je Googlem využíváno zatím jen v testech, ověřit si můžete, zda jste součástí např zde . Ukazuje to, že se to (zatím) týká 0,5% uživatelů....

25. kvě 2021 21:50 #144437
Odpověď od H13
Admin
Jo, ta diskuze probíhá kromě GitHubu i na Twitteru a je celkem zajímavá. Nastavit blokování jako výchozí hodnotu opravdu vypadá spíš jako politické rozhodnutí.

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

26. kvě 2021 00:51 #144440
Odpověď od Cony
Moderátor
No zřejmě s tím začal Wordpress, a Joomla nechtěla být pozadu :) Vtipný je, že v tom vláknu se lidi z Joomly odkazujou na to, že to má už i Drupal, a v diskusi u Drupalu se zas odkazujou na to, že to má Joomla :D

26. led 2022 21:51 #145720
Odpověď od Cony
Moderátor
Tak po necelém roce Google prohlásil , že Floc používat nebude, tak se celá ta šaráda z Joomly zase odstraňuje :D
Poděkovali: Bong

Powered by Fórum