WordPress-Mitwirkende schlagen vor, FLoC im Core zu blockieren

WordPress-Mitwirkende schlagen vor, dass das Projekt eine aktive Position bei Googles Federated Learning of Cohorts (FLoC) einnimmt. Dieser spezielle Mechanismus ist Googles Alternative zu Cookies von Drittanbietern, die keine Erfassung des Browserverlaufs der Benutzer erfordern. Das GitHub-Repository für FLoC erklärt, wie Google Personen gruppiert und sie mithilfe von maschinellem Lernen kennzeichnet:

Wir planen, Möglichkeiten zu erforschen, wie ein Browser Menschen mit ähnlichen Surfgewohnheiten zusammenfassen kann, sodass Ad-Tech-Unternehmen die Gewohnheiten großer Gruppen statt der Aktivität von Einzelpersonen beobachten können. Das Anzeigen-Targeting könnte dann teilweise darauf basieren, zu welcher Gruppe die Person gehört.

Browser bräuchten eine Möglichkeit, Cluster zu bilden, die sowohl nützlich als auch privat sind: Nützlich durch das Sammeln von Personen mit ausreichend ähnlichen Interessen und das Erstellen von Labels, die für maschinelles Lernen geeignet sind, und privat, indem große Cluster gebildet werden, die keine zu persönlichen Informationen preisgeben, wenn die Cluster erstellt oder verwendet werden.

WordPress-Mitwirkende schlagen vor, FLoC im Kern zu blockieren, und zitieren den Artikel der Electronic Frontier Foundation mit dem Titel „Googles FLoC ist eine schreckliche Idee“.

„WordPress betreibt ungefähr 41 % des Internets – und diese Community kann helfen, Rassismus, Sexismus, Anti-LGBTQ+-Diskriminierung und Diskriminierung von Menschen mit psychischen Erkrankungen mit ein paar Codezeilen zu bekämpfen“, heißt es in dem Vorschlag.

Einer der umstritteneren Aspekte des ursprünglichen Vorschlags war, dass er auf spektakuläre Weise fälschlicherweise als Sicherheitsbedenken eingestuft wurde, wodurch das vorliegende Problem verschleiert wurde. Es identifizierte FLoC als Sicherheitsproblem, um es auf einer aggressiveren Zeitachse in den Kern zu bringen, die wie folgt umrissen wurde:

1. Schließen Sie den Patch in die nächste Nebenversion ein, anstatt auf die nächste Hauptversion zu warten;
2. Rückportieren Sie den Patch auf frühere Versionen von WordPress.

Der Vorschlag wurde später überarbeitet, um klarzustellen, dass sich die Behandlung von FLoC als Sicherheitsbedenken nur auf den Zeitplan der beschleunigten Entwicklung und Rückportierung bezog.

Obwohl das Blockieren von FLoC in den Kommentaren zu dem Beitrag breite Unterstützung zu finden schien, schwächte der vorschnelle Vorschlag, es als Sicherheitsbedenken zu behandeln, den Vorschlag.

WordPress-Core-Committer Ryan McCue sagte, dass er zwar mit der allgemeinen Stimmung einverstanden ist, aber die Einführung wie ein Sicherheitsupdate das Vertrauen der Benutzer in automatische Updates missbrauchen würde:

Der implizite Vertrag mit Benutzern für automatische Sicherheitsupdates besteht darin, dass sie verwendet werden, um den Benutzer vor einer unmittelbar bevorstehenden Kompromittierung seiner Website (Daten oder Codebasis) zu schützen. Dies ist bei FLoC nicht der Fall und kann in einigen Fällen das Verhalten der Website beeinträchtigen.

Konkreter: Als jemand, der einen Hosting-Service betreibt, bei dem wir die Benutzer mit Sicherheitspatches auf dem Laufenden halten, ändert dies unseren Ansatz erheblich. Im Moment können wir getrost Sicherheitsupdates einführen, da wir darauf vertrauen, dass das Update außerhalb reiner Sicherheitsänderungen nur minimale Auswirkungen hat, aber das Durchbrechen dieser Barriere bedeutet, dass jetzt jedes Sicherheitsupdate einer genauen Prüfung unterzogen werden muss, um zu vermeiden, dass potenziell bahnbrechende Änderungen für unsere Kunden eingeführt werden .

Diese Vertrauenserosion würde letztendlich den Benutzern von WP schaden.

Der Vorschlag hat eine aktive Diskussion mit mehr als 100 Kommentatoren ausgelöst, einschließlich der Teilnahme des Chrome DevRel-Teams, das mehr Kontext zum aktuellen Status des Experiments hinzugefügt hat.

„Es ist auch erwähnenswert, dass nichts in Stein gemeißelt ist, da dies ein Origin-Test ist – dies ist ein Experiment, um Feedback zu sammeln“, sagte Chrome Developer Lead Rowan Merewood. „Die API kann sich ändern, der Opt-out-Mechanismus kann sich ändern, die Auswahlkriterien können sich ändern. Alle Codeänderungen in Bezug auf einen Ursprungsversuch sollten ebenfalls als vorübergehend und experimentell behandelt werden.“

Diejenigen, die dem Vorschlag kritisch gegenüberstanden, betrachten FLoC als ein Problem der Privatsphäre, das nicht das Problem von WordPress ist, das es zu lösen gilt. Andere glauben, dass ein Vorschlag, FloC zu blockieren, zu diesem Zeitpunkt reaktionär ist, da Google sein FLoC-Experiment noch nicht abgeschlossen hat.

„Wenn wir an die Benutzer denken … dh die Leser eines Blogs, verdienen sie die Wahl“, kommentierte Andy Beard.

„Sie können wählen, welchen Browser sie verwenden.
„Sie können Einstellungen im Browser auswählen.
„Sie können einige allgemeine Optionen auf einer Google-Datenschutzseite auswählen.
„Sie können eine Vielzahl von Plugins installieren.

„Alternativ, wenn WordPress FLoC standardmäßig blockiert, entfernt das tatsächlich eine Wahl – die Wahl eines Benutzers, relevantere Werbung zu sehen.“

Mehrere Diskussionsteilnehmer waren gegen FLoC, unterstützten aber auch nicht die Kernanstrengungen von WordPress, es zu blockieren.

„Obwohl ich nicht für FLoC bin (und meine Browser es nicht verwenden werden), würde ich sicherlich nicht erwarten, dass eine Website die Wahl trifft, sich für mich abzumelden, und ich kann nicht verstehen, warum die Mehrheit von WordPress Benutzer und Besucher von WordPress-Websites würden das auch erwarten“, kommentierte der führende WordPress-Entwickler Dion Hulse.

„Vielleicht noch wichtiger, würde WordPress auch weiterhin alle zukünftigen Browserprotokolle ablehnen? Sobald Sie sich damit beschäftigt haben, einen zu blockieren, müssen Sie entweder alle blockieren oder Sie spielen Favoriten.”

Mika Epstein, die ebenfalls ihre Meinung als Anti-FLoC zum Ausdruck brachte, sagte, dass sie die Rückportierung eines Blocks aufgrund der Praktikabilität einer solchen Anstrengung nicht befürworte.

„Wenn die Entscheidung getroffen wird, dies aufzunehmen, würde ich es nur als filterbare Datenschutzverbesserung unterstützen, nicht als Sicherheit“, sagte Epstein.

„Das heißt, ich unterstütze keine Rückportierung mit dem Präzedenzfall, dass wir die DSGVO-Exporte nicht zurückportiert haben. Es als Plugin vorhanden zu haben (es gibt bereits drei) ist ausreichend für diejenigen, die ältere Versionen verwenden. Die übermäßige Belastung durch verstärktes Backporting muss meiner Meinung nach minimiert und nicht maximiert werden.“

Andere kommentierten den Schaden für unabhängige Verlage, deren Haupteinnahmequelle häufig Werbung ist.

WordPress-Hauptentwicklerin Helen Hou-Sandi bat darum, den Vorschlag neu zu schreiben, um die Unterschiede zwischen der Deaktivierung von FLoC auf Site-Ebene und der Browser-Ebene als Verbraucher zu verdeutlichen. Sie riet auch davon ab, die Angelegenheit als Sicherheitsproblem zu bezeichnen, und empfahl den Befürwortern des Vorschlags, die für die Rückportierung des Blocks erforderliche Arbeit zu rechtfertigen. Hou-Sandi empfahl die Eröffnung eines Trac-Tickets als angemesseneren Diskussionsweg zur Kernimplementierung und -aufnahme, da die Mitwirkenden noch keinen Konsens erzielt haben.

Das Thema wird beim nächsten Core-Entwickler-Chat am Mittwoch, den 21. April 2021, zur Diskussion stehen. Vertreter des Chrome-Teams werden ebenfalls anwesend sein, um alle Fragen zu FLoC zu beantworten.