Kontributor WordPress Mengusulkan Pemblokiran FLoC di Core

Kontributor WordPress mengusulkan proyek untuk mengambil posisi aktif di Google's Federated Learning of Cohorts (FLoC). Mekanisme khusus ini adalah alternatif Google untuk cookie pihak ketiga yang tidak memerlukan pengumpulan riwayat penelusuran pengguna. Repositori GitHub untuk FLoC menjelaskan bagaimana Google akan mengelompokkan orang dan memberi label kepada mereka menggunakan pembelajaran mesin:

Kami berencana untuk mengeksplorasi cara di mana browser dapat mengelompokkan orang-orang dengan kebiasaan penelusuran yang serupa, sehingga perusahaan teknologi iklan dapat mengamati kebiasaan kelompok besar alih-alih aktivitas individu. Penargetan iklan kemudian dapat sebagian didasarkan pada kelompok orang tersebut.

Browser akan membutuhkan cara untuk membentuk cluster yang berguna dan pribadi: Berguna dengan mengumpulkan orang-orang dengan minat yang cukup sama dan menghasilkan label yang cocok untuk pembelajaran mesin, dan pribadi dengan membentuk cluster besar yang tidak mengungkapkan informasi yang terlalu pribadi, ketika cluster dibuat, atau saat digunakan.

Kontributor WordPress mengusulkan pemblokiran FLoC di inti, mengutip artikel Electronic Frontier Foundation berjudul "FLoC Google Adalah Ide yang Mengerikan."

“WordPress mendukung sekitar 41% web – dan komunitas ini dapat membantu memerangi rasisme, seksisme, diskriminasi anti-LGBTQ+, dan diskriminasi terhadap mereka yang memiliki penyakit mental dengan beberapa baris kode,” proposal tersebut menyatakan.

Salah satu aspek yang lebih kontroversial dari proposal asli adalah bahwa proposal tersebut secara spektakuler salah dikategorikan sebagai masalah keamanan, mengaburkan masalah yang dihadapi. Ini mengidentifikasi FLoC sebagai masalah keamanan demi memasukkannya ke inti pada garis waktu yang lebih agresif, yang diuraikan sebagai berikut:

1. Sertakan patch rilis minor berikutnya, daripada menunggu rilis mayor berikutnya;
2. Back-port patch ke versi WordPress sebelumnya.

Proposal tersebut kemudian direvisi untuk mengklarifikasi bahwa memperlakukan FLoC seperti masalah keamanan hanya merujuk pada timeline pengembangan yang dipercepat dan back-porting.

Meskipun pemblokiran FLoC tampaknya mendapat dukungan luas dalam komentar di postingan tersebut, saran prematur untuk memperlakukannya sebagai masalah keamanan melemahkan proposal tersebut.

Pembuat inti WordPress Ryan McCue mengatakan bahwa meskipun dia setuju dengan sentimen keseluruhan, meluncurkannya seperti pembaruan keamanan akan menyalahgunakan kepercayaan pengguna pada pembaruan otomatis:

Kontrak implisit dengan pengguna untuk pembaruan otomatis keamanan adalah bahwa mereka digunakan untuk melindungi pengguna dari situs mereka (data atau basis kode) dikompromikan dalam waktu dekat. Ini tidak terjadi dengan FLoC, dan dalam beberapa kasus dapat merusak perilaku situs.

Lebih konkretnya: sebagai seseorang yang mengoperasikan layanan hosting di mana kami membuat pengguna tetap up-to-date dengan patch keamanan, ini mengubah pendekatan kami secara substansial. Saat ini, kami dapat dengan percaya diri meluncurkan pembaruan keamanan dengan percaya bahwa pembaruan memiliki efek minimal di luar perubahan keamanan murni, tetapi melanggar penghalang itu berarti bahwa sekarang pengawasan perlu diterapkan pada setiap pembaruan keamanan untuk menghindari peluncuran perubahan yang berpotensi merusak klien kami .

Erosi kepercayaan itu pada akhirnya akan merugikan pengguna WP.

Proposal telah memulai diskusi aktif dengan lebih dari 100 pemberi komentar, termasuk partisipasi dari tim Chrome DevRel yang menambahkan lebih banyak konteks tentang status eksperimen saat ini.

“Perlu dicatat juga bahwa karena ini adalah uji coba asal, ini berarti tidak ada yang ditetapkan — ini adalah eksperimen untuk mengumpulkan umpan balik,” kata pemimpin Pengembang Chrome, Rowan Merewood. “API dapat berubah, mekanisme opt-out dapat berubah, kriteria kelayakan dapat berubah. Setiap perubahan kode yang berkaitan dengan uji coba asal juga harus diperlakukan sebagai sementara dan eksperimental.”

Mereka yang kritis terhadap proposal tersebut menganggap FLoC sebagai masalah privasi pribadi yang bukan merupakan masalah WordPress untuk dipecahkan. Yang lain percaya proposal untuk memblokir FLoC adalah reaksioner pada saat ini, karena Google belum menyelesaikan eksperimen FLoC-nya.

“Berpikir tentang pengguna… yaitu pembaca blog, mereka berhak memilih,” komentar Andy Beard.

“Mereka bisa memilih browser mana yang mereka gunakan.
“Mereka dapat memilih pengaturan di browser.
“Mereka dapat memilih beberapa opsi keseluruhan di situs privasi Google.
“Mereka dapat menginstal banyak plugin.

“Atau, jika WordPress memblokir FLoC secara default, itu sebenarnya menghilangkan pilihan – pilihan pengguna untuk melihat iklan yang lebih relevan.”

Beberapa peserta dalam diskusi menentang FLoC tetapi juga tidak mendukung upaya inti WordPress untuk memblokirnya.

“Meskipun saya tidak pro-FLoC (dan tidak akan menggunakan browser saya), saya tentu tidak akan mengharapkan situs web untuk membuat pilihan untuk memilih keluar untuk saya, dan saya tidak dapat melihat mengapa sebagian besar WordPress pengguna dan orang-orang yang mengunjungi situs WordPress juga mengharapkan itu,” komentar pemimpin pengembang WordPress Dion Hulse.

“Mungkin yang lebih penting, apakah WordPress juga akan terus menyisih dari semua protokol browser masa depan juga? Setelah Anda mempelajari pemblokiran satu, Anda harus memblokir semuanya, atau Anda memainkan favorit.

Mika Epstein, yang juga menyatakan pendapatnya sebagai anti-FLoC, mengatakan dia tidak mendukung backporting blok karena kepraktisan upaya tersebut.

“Jika keputusan dibuat untuk memasukkan ini, saya akan mendukungnya sebagai peningkatan privasi yang dapat disaring saja, bukan keamanan,” kata Epstein.

“Yang mengatakan, saya tidak mendukung backporting dengan preseden bahwa kami tidak mendukung barang ekspor GDPR. Memilikinya sebagai plugin (sudah ada tiga) sudah cukup bagi mereka yang menggunakan versi yang lebih lama. Ketegangan yang tidak semestinya dari peningkatan backporting perlu diminimalkan, tidak dimaksimalkan menurut saya.”

Yang lain berkomentar tentang kerugian bagi penerbit independen yang sumber pendapatan utamanya sering kali dari iklan.

Pengembang utama WordPress Helen Hou-Sandi meminta proposal tersebut ditulis ulang untuk memperjelas perbedaan antara menonaktifkan FLoC di tingkat situs vs tingkat browser sebagai konsumen. Dia juga tidak menyarankan untuk menyebut masalah ini sebagai masalah keamanan dan merekomendasikan para pendukung proposal untuk membenarkan pekerjaan yang diperlukan untuk mendukung blok tersebut. Hou-Sandi merekomendasikan pembukaan tiket jejak sebagai jalan diskusi yang lebih tepat mengenai implementasi inti dan inklusi, karena kontributor belum mencapai konsensus.

Topik tersebut akan dibahas pada obrolan pengembang inti berikutnya pada hari Rabu, 21 April 2021. Perwakilan dari tim Chrome juga akan hadir untuk menjawab pertanyaan apa pun tentang FLoC.