Colaboradores de WordPress proponen bloquear FLoC en Core

Los colaboradores de WordPress proponen que el proyecto tome una posición activa en el aprendizaje federado de cohortes (FLoC) de Google. Este mecanismo en particular es la alternativa de Google a las cookies de terceros que no requiere recopilar el historial de navegación de los usuarios. El repositorio de GitHub para FLoC explica cómo Google agrupará a las personas y las etiquetará mediante el aprendizaje automático:

Planeamos explorar formas en las que un navegador pueda agrupar a personas con hábitos de navegación similares, de modo que las empresas de tecnología publicitaria puedan observar los hábitos de grandes grupos en lugar de la actividad de los individuos. La orientación de los anuncios podría basarse en parte en el grupo al que pertenece la persona.

Los navegadores necesitarían una forma de formar grupos que sean a la vez útiles y privados: útiles al reunir a personas con intereses similares y producir etiquetas adecuadas para el aprendizaje automático, y privados al formar grandes grupos que no revelen información demasiado personal, cuando los grupos se crean, o cuando se utilizan.

Los colaboradores de WordPress proponen bloquear FLoC en el núcleo, citando el artículo de Electronic Frontier Foundation titulado "FLoC de Google es una idea terrible".

“WordPress impulsa aproximadamente el 41% de la web, y esta comunidad puede ayudar a combatir el racismo, el sexismo, la discriminación anti-LGBTQ+ y la discriminación contra las personas con enfermedades mentales con unas pocas líneas de código”, afirma la propuesta.

Uno de los aspectos más controvertidos de la propuesta original fue que se clasificó erróneamente de manera espectacular como un problema de seguridad, lo que oscureció el tema en cuestión. Identificó a FLoC como un problema de seguridad con el fin de incluirlo en el núcleo en una línea de tiempo más agresiva, que se describió de la siguiente manera:

1. Incluya el parche en la próxima versión secundaria, en lugar de esperar a la próxima versión principal;
2. Retroceda el parche a versiones anteriores de WordPress.

La propuesta se revisó más tarde para aclarar que tratar a FLoC como un problema de seguridad solo hacía referencia a la línea de tiempo del desarrollo acelerado y la adaptación.

Aunque el bloqueo de FLoC parecía tener un amplio apoyo en los comentarios de la publicación, la sugerencia prematura de tratarlo como un problema de seguridad debilitó la propuesta.

El responsable principal de WordPress, Ryan McCue, dijo que si bien está de acuerdo con el sentimiento general, implementarlo como una actualización de seguridad abusaría de la confianza de los usuarios en las actualizaciones automáticas:

El contrato implícito con los usuarios para las actualizaciones automáticas de seguridad es que se utilizan para proteger al usuario de que su sitio (datos o base de código) se vea comprometido de manera inminente. Este no es el caso con FLoC y, en algunos casos, puede dañar el comportamiento del sitio.

Más concretamente: como alguien que opera un servicio de hospedaje donde mantenemos a los usuarios actualizados con parches de seguridad, esto cambia sustancialmente nuestro enfoque. En este momento, podemos implementar actualizaciones de seguridad con confianza confiando en que la actualización tiene un efecto mínimo fuera de los cambios puramente de seguridad, pero romper esa barrera significa que ahora se debe aplicar un escrutinio a cada actualización de seguridad para evitar implementar cambios potencialmente importantes para nuestros clientes. .

Esa erosión de la confianza finalmente perjudicaría a los usuarios de WP.

La propuesta ha iniciado un debate activo con más de 100 comentaristas, incluida la participación del equipo de Chrome DevRel, que agregó más contexto sobre el estado actual del experimento.

“También vale la pena señalar que debido a que esta es una prueba de origen, significa que nada está escrito en piedra; este es un experimento para recopilar comentarios”, dijo el líder de desarrollo de Chrome, Rowan Merewood. “La API puede cambiar, el mecanismo de exclusión puede cambiar, los criterios de elegibilidad pueden cambiar. Cualquier cambio de código relacionado con una prueba de origen también debe tratarse como temporal y experimental”.

Quienes fueron críticos con la propuesta consideran que FLoC es un problema de privacidad personal que no es un problema de WordPress para resolver. Otros creen que una propuesta para bloquear FLoC es reaccionaria en este momento, ya que Google aún no ha finalizado su experimento FLoC.

“Pensando en los usuarios… es decir, los lectores de un blog, merecen elegir”, comentó Andy Beard.

“Pueden elegir qué navegador usan.
“Pueden elegir la configuración en el navegador.
“Pueden elegir algunas opciones generales en un sitio de privacidad de Google.
“Pueden instalar multitud de complementos.

"Alternativamente, si WordPress bloquea FLoC de forma predeterminada, eso en realidad elimina una opción: la elección de un usuario para ver publicidad más relevante".

Varios participantes en la discusión se opusieron a FLoC pero tampoco apoyaron un esfuerzo central de WordPress para bloquearlo.

“Aunque no soy pro-FLoC (y no permitiré que mis navegadores lo usen), ciertamente no esperaría que un sitio web tome la decisión de darse de baja por mí, y no veo por qué la mayoría de WordPress los usuarios y las personas que visitan los sitios de WordPress también esperarían eso”, comentó el desarrollador principal de WordPress, Dion Hulse.

“Quizás lo que es más importante, ¿WordPress también continuaría excluyendo todos los futuros protocolos de navegador? Una vez que profundizas en el bloqueo de uno, tienes que bloquearlos a todos o estás jugando a favoritos".

Mika Epstein, quien también expresó su opinión como anti-FLoC, dijo que no apoya respaldar un bloque debido a la practicidad de tal esfuerzo.

“Si se toma la decisión de incluir esto, lo apoyaría solo como una mejora de privacidad filtrable , no como seguridad”, dijo Epstein.

“Dicho esto, no apoyo el backporting con el precedente de que no respaldamos el material de exportación de GDPR. Tenerlo como un complemento (ya hay tres) es suficiente para aquellos que tienen versiones anteriores. En mi opinión, la tensión indebida del aumento de la retroportación debe minimizarse, no maximizarse”.

Otros comentaron sobre el daño a los editores independientes cuya principal fuente de ingresos suele ser la publicidad.

Desarrolladora líder de WordPress, Helen Hou-Sandi solicitó que se reescribiera la propuesta para aclarar las diferencias entre deshabilitar FLoC a nivel de sitio y a nivel de navegador como consumidor. También desaconsejó referirse al asunto como un problema de seguridad y recomendó a los proponentes de la propuesta que justifiquen el trabajo requerido para respaldar el bloque. Hou-Sandi recomendó abrir un ticket trac como una vía de discusión más apropiada con respecto a la implementación e inclusión central, ya que los contribuyentes aún no han llegado a un consenso.

El tema se discutirá en el próximo chat de desarrolladores principales el miércoles 21 de abril de 2021. También asistirán representantes del equipo de Chrome para responder cualquier pregunta sobre FLoC.