يقترح المساهمون في WordPress حظر FLoC في Core

نشرت: 2021-04-21

يقترح المساهمون في WordPress أن يتخذ المشروع موقعًا نشطًا في Google Federated Learning of Cohorts (FLoC). هذه الآلية المحددة هي بديل Google لملفات تعريف الارتباط للجهات الخارجية التي لا تتطلب جمع محفوظات تصفح المستخدمين. يوضح مستودع GitHub لـ FLoC كيف ستجمع Google الأشخاص معًا وتصنفهم باستخدام التعلم الآلي:

نخطط لاستكشاف الطرق التي يمكن للمتصفح من خلالها تجميع الأشخاص الذين لديهم عادات تصفح متشابهة ، بحيث تتمكن شركات التكنولوجيا الإعلانية من مراقبة عادات المجموعات الكبيرة بدلاً من نشاط الأفراد. يمكن أن يعتمد استهداف الإعلانات جزئيًا على المجموعة التي ينتمي إليها الشخص.

ستحتاج المتصفحات إلى طريقة لتكوين مجموعات مفيدة وخاصة: مفيدة من خلال جمع الأشخاص ذوي الاهتمامات المتشابهة بشكل كافٍ وإنتاج تسميات مناسبة للتعلم الآلي ، وخصوصية من خلال تكوين مجموعات كبيرة لا تكشف عن معلومات شخصية للغاية ، عندما تكون المجموعات يتم إنشاؤها ، أو عند استخدامها.

يقترح المساهمون في WordPress حجب FLoC في جوهره ، مستشهدين بمقالة Electronic Frontier Foundation بعنوان "Google's FLoC Is a Terrible Idea".

ينص الاقتراح على أن "WordPress يدعم ما يقرب من 41٪ من الويب - ويمكن لهذا المجتمع أن يساعد في مكافحة العنصرية والتمييز على أساس الجنس والتمييز ضد LGBTQ + والتمييز ضد أولئك الذين يعانون من مرض عقلي مع بضعة أسطر من التعليمات البرمجية".

كان أحد الجوانب الأكثر إثارة للجدل في الاقتراح الأصلي هو أنه تم تصنيفه بشكل خاطئ بشكل مذهل باعتباره مصدر قلق أمني ، مما أدى إلى غموض القضية المطروحة. حددت FLoC كمسألة أمنية من أجل إدخالها في جوهرها على جدول زمني أكثر صرامة ، والذي تم تحديده على النحو التالي:

  1. قم بتضمين التصحيح الإصدار الثانوي التالي ، بدلاً من انتظار الإصدار الرئيسي التالي ؛
  2. قم بإعادة التصحيح إلى الإصدارات السابقة من WordPress.

تمت مراجعة الاقتراح لاحقًا لتوضيح أن معاملة FLoC كمخاوف أمنية تشير فقط إلى الجدول الزمني للتطوير المتسارع والتحويل الخلفي.

على الرغم من أن حظر FLoC يبدو أنه يحظى بتأييد واسع في التعليقات على المنشور ، إلا أن الاقتراح السابق لأوانه بمعاملته على أنه مصدر قلق أمني أضعف الاقتراح.

قال رايان ماكوي ، أحد مرتكبي WordPress الأساسيين ، إنه في حين أنه يتفق مع الشعور العام ، فإن طرحه مثل التحديث الأمني ​​من شأنه أن يسيء إلى ثقة المستخدمين في التحديثات التلقائية:

العقد الضمني مع المستخدمين للتحديثات الأمنية التلقائية هو أنها تُستخدم من أجل حماية المستخدم من تعرض موقعهم (البيانات أو قاعدة التعليمات البرمجية) للخطر على الفور. هذا ليس هو الحال مع FLoC ، وقد يؤدي في بعض الحالات إلى الإضرار بسلوك الموقع.

بشكل أكثر تحديدًا: بصفتنا شخصًا يدير خدمة استضافة حيث نبقي المستخدمين على اطلاع على أحدث التصحيحات الأمنية ، فإن هذا يغير نهجنا بشكل كبير. في الوقت الحالي ، يمكننا بثقة نشر التحديثات الأمنية مع الوثوق في أن التحديث له تأثير ضئيل خارج نطاق التغييرات الأمنية البحتة ، ولكن خرق هذا الحاجز يعني أنه يجب تطبيق التدقيق الآن على كل تحديث أمني لتجنب طرح التغييرات المحتملة على عملائنا .

سيؤدي تآكل الثقة هذا في النهاية إلى الإضرار بمستخدمي WP.

بدأ الاقتراح مناقشة نشطة مع أكثر من 100 معلق ، بما في ذلك مشاركة من فريق Chrome DevRel الذي أضاف المزيد من السياق حول الحالة الحالية للتجربة.

قال روان مييروود ، رئيس مطور Chrome: "من الجدير بالذكر أيضًا أنه نظرًا لأن هذه تجربة أصل ، فهذا يعني أنه لا يوجد شيء ثابت - فهذه تجربة لجمع التعليقات". "قد تتغير واجهة برمجة التطبيقات ، وقد تتغير آلية إلغاء الاشتراك ، وقد تتغير معايير الأهلية. يجب أيضًا التعامل مع أي تغييرات في الشفرة تتعلق بتجربة الأصل على أنها مؤقتة وتجريبية ".

أولئك الذين انتقدوا الاقتراح يعتبرون FLoC مشكلة خصوصية شخصية ليست مشكلة WordPress التي يجب حلها. يعتقد البعض الآخر أن اقتراح حظر FLoC هو رد فعل في هذه المرحلة ، لأن Google لم تنته بعد من تجربتها FLoC.

علق آندي بيرد قائلاً: "بالتفكير في المستخدمين ... أي قراء المدونة ، فإنهم يستحقون الاختيار".

"يمكنهم اختيار المتصفح الذي يستخدمونه.
"يمكنهم اختيار الإعدادات في المتصفح.
"يمكنهم اختيار بعض الخيارات العامة على موقع خصوصية Google.
"يمكنهم تثبيت العديد من المكونات الإضافية.

"بدلاً من ذلك ، إذا كان WordPress يحظر FLoC افتراضيًا ، فهذا في الواقع يزيل خيارًا - اختيار المستخدم لمشاهدة المزيد من الإعلانات ذات الصلة."

عارض العديد من المشاركين في المناقشة FLoC ولكنهم لم يدعموا أيضًا جهود WordPress الأساسية لحظره.

"على الرغم من أنني لست مؤيدًا لـ FLoC (ولن أستخدمه في المتصفحات) ، فأنا بالتأكيد لا أتوقع أن يتخذ موقع ويب خيار إلغاء الاشتراك من أجلي ، ولا يمكنني رؤية سبب قيام غالبية WordPress يتوقع المستخدمون والأشخاص الذين يزورون مواقع WordPress ذلك أيضًا ، "علق Dion Hulse المطور الرئيسي لـ WordPress.

"ربما الأهم من ذلك ، هل سيستمر WordPress أيضًا في إلغاء الاشتراك في جميع بروتوكولات المتصفح المستقبلية أيضًا؟ بمجرد الخوض في أمر حظر أحدها ، يتعين عليك إما حظره جميعًا ، أو تشغيل المفضلة ".

قالت ميكا إيبستين ، التي أعربت أيضًا عن رأيها على أنها مناهضة لـ FLoC ، إنها لا تؤيد دعم كتلة بسبب التطبيق العملي لمثل هذا الجهد.

قال إبستين: "إذا تم اتخاذ القرار بإدراج هذا ، فسأدعمه كتعزيز للخصوصية قابل للتصفية فقط ، وليس الأمان".

"ومع ذلك ، أنا لا أؤيد backporting مع سابقة أننا لم نؤيد تصدير مواد GDPR. وجوده كمكوِّن إضافي (هناك ثلاثة بالفعل) كافٍ لأولئك الذين يستخدمون الإصدارات الأقدم. يجب تقليل الضغط غير المبرر لزيادة الدعم الخلفي ، وليس تعظيمه في رأيي ".

وعلق آخرون على الضرر الذي يلحق بالناشرين المستقلين الذين غالبًا ما يكون مصدر دخلهم الرئيسي هو الإعلان.

مطور WordPress الرئيسي هيلين طلب Hou-Sandi إعادة كتابة الاقتراح لتوضيح الاختلافات بين تعطيل FLoC على مستوى الموقع مقابل مستوى المتصفح كمستهلك. كما أنها لا تشجع على الإشارة إلى الأمر كقضية أمنية وأوصت مؤيدي الاقتراح بتبرير العمل المطلوب لدعم الكتلة. أوصى هو ساندي بفتح بطاقة تتبع كوسيلة أكثر ملاءمة للنقاش فيما يتعلق بالتنفيذ الأساسي والإدماج ، حيث لم يتوصل المساهمون بعد إلى توافق في الآراء.

سيكون الموضوع مطروحًا للمناقشة في محادثة المطورين الأساسية التالية يوم الأربعاء ، 21 أبريل 2021. وسيحضر أيضًا ممثلون من فريق Chrome للإجابة على أي أسئلة حول FLoC.