I contributori di WordPress propongono di bloccare FLoC in Core

I contributori di WordPress stanno proponendo che il progetto prenda una posizione attiva sul Federated Learning of Cohorts (FLoC) di Google. Questo particolare meccanismo è l'alternativa di Google ai cookie di terze parti che non richiede la raccolta della cronologia di navigazione degli utenti. Il repository GitHub per FLoC spiega come Google raggrupperà le persone e le etichetterà utilizzando l'apprendimento automatico:

Abbiamo in programma di esplorare i modi in cui un browser può raggruppare persone con abitudini di navigazione simili, in modo che le aziende ad tech possano osservare le abitudini di grandi gruppi anziché l'attività dei singoli. Il targeting degli annunci potrebbe quindi essere in parte basato sul gruppo in cui rientra la persona.

I browser avrebbero bisogno di un modo per formare cluster utili e privati: utili raccogliendo persone con interessi abbastanza simili e producendo etichette adatte all'apprendimento automatico, e privati ​​formando cluster di grandi dimensioni che non rivelano informazioni troppo personali, quando i cluster vengono creati o quando vengono utilizzati.

I contributori di WordPress stanno proponendo di bloccare FLoC nel core, citando l'articolo della Electronic Frontier Foundation intitolato "Google's FLoC Is a Terrible Idea".

"WordPress alimenta circa il 41% del web e questa community può aiutare a combattere il razzismo, il sessismo, la discriminazione anti-LGBTQ+ e la discriminazione contro le persone con malattie mentali con poche righe di codice", afferma la proposta.

Uno degli aspetti più controversi della proposta originale era che era stata spettacolarmente classificata erroneamente come un problema di sicurezza, offuscando la questione in questione. Ha identificato FLoC come un problema di sicurezza al fine di inserirlo nel nucleo su una sequenza temporale più aggressiva, che è stata delineata come segue:

1. Includere la patch nella prossima versione minore, invece di aspettare la prossima versione principale;
2. Eseguire il backport della patch su versioni precedenti di WordPress.

La proposta è stata successivamente rivista per chiarire che trattare FLoC come un problema di sicurezza faceva riferimento solo alla sequenza temporale dello sviluppo accelerato e del backporting.

Sebbene il blocco di FLoC sembrasse avere un ampio sostegno nei commenti al post, il suggerimento prematuro di trattarlo come un problema di sicurezza ha indebolito la proposta.

Il core committer di WordPress Ryan McCue ha affermato che, sebbene sia d'accordo con il sentimento generale, implementarlo come un aggiornamento di sicurezza abuserebbe della fiducia degli utenti negli aggiornamenti automatici:

Il contratto implicito con gli utenti per gli aggiornamenti automatici di sicurezza è che vengono utilizzati al fine di proteggere l'utente dall'imminente compromissione del proprio sito (dati o codebase). Questo non è il caso di FLoC e in alcuni casi potrebbe danneggiare il comportamento del sito.

Più concretamente: come qualcuno che gestisce un servizio di hosting in cui teniamo gli utenti aggiornati con le patch di sicurezza, questo cambia sostanzialmente il nostro approccio. In questo momento, possiamo implementare con sicurezza aggiornamenti di sicurezza confidando che l'aggiornamento abbia un effetto minimo al di fuori delle modifiche puramente di sicurezza, ma violare tale barriera significa che ora è necessario applicare un controllo accurato a ogni aggiornamento di sicurezza per evitare di implementare modifiche potenzialmente dannose per i nostri clienti .

L'erosione della fiducia alla fine danneggerebbe gli utenti di WP.

La proposta ha avviato una discussione attiva con più di 100 commentatori, inclusa la partecipazione del team di Chrome DevRel che ha aggiunto più contesto sullo stato attuale dell'esperimento.

"Vale anche la pena notare che, poiché si tratta di una prova sull'origine, significa che nulla è scolpito nella pietra: si tratta di un esperimento per raccogliere feedback", ha affermato Rowan Merewood, capo dello sviluppatore di Chrome. “L'API potrebbe cambiare, il meccanismo di opt-out potrebbe cambiare, i criteri di ammissibilità potrebbero cambiare. Anche qualsiasi modifica del codice relativa a una sperimentazione sull'origine dovrebbe essere trattata come temporanea e sperimentale.

Coloro che erano critici nei confronti della proposta considerano FLoC un problema di privacy personale che non è un problema di WordPress da risolvere. Altri ritengono che una proposta per bloccare FLoC sia reazionaria a questo punto, dal momento che Google non ha ancora finalizzato il suo esperimento FLoC.

"Pensando agli utenti... cioè ai lettori di un blog, meritano di scegliere", ha commentato Andy Beard.

“Possono scegliere quale browser utilizzare.
“Possono scegliere le impostazioni nel browser.
“Possono scegliere alcune opzioni generali su un sito di privacy di Google.
“Possono installare una moltitudine di plugin.

"In alternativa, se WordPress blocca FLoC per impostazione predefinita, ciò rimuove effettivamente una scelta: la scelta di un utente di vedere pubblicità più pertinente".

Diversi partecipanti alla discussione erano contrari a FLoC ma non sostenevano nemmeno uno sforzo fondamentale di WordPress per bloccarlo.

"Anche se non sono pro-FLoC (e non lo utilizzerò dai miei browser), di certo non mi aspetterei che un sito Web scelga di rinunciare per me, e non riesco a capire perché la maggior parte di WordPress anche gli utenti e le persone che visitano i siti WordPress si aspetterebbero questo", ha commentato Dion Hulse, sviluppatore principale di WordPress.

“Forse ancora più importante, WordPress continuerebbe anche a disattivare tutti i futuri protocolli del browser? Una volta che hai approfondito il blocco di uno, devi bloccarli tutti o stai giocando ai preferiti. "

Mika Epstein, che ha anche espresso la sua opinione come anti-FLoC, ha affermato di non essere favorevole al backporting di un blocco a causa della praticità di tale sforzo.

"Se viene presa la decisione di includerlo, lo sosterrei solo come miglioramento della privacy filtrabile , non come sicurezza", ha affermato Epstein.

“Detto questo, non supporto il backporting con il precedente che non abbiamo eseguito il backport delle cose di esportazione del GDPR. Averlo come plug-in (ce ne sono già tre) è sufficiente per coloro che sono su versioni precedenti. Lo sforzo indebito di un aumento del backporting deve essere ridotto al minimo, non massimizzato secondo me".

Altri hanno commentato il danno per gli editori indipendenti la cui principale fonte di entrate è spesso la pubblicità.

Helen, sviluppatrice principale di WordPress Hou-Sandi ha chiesto che la proposta fosse riscritta per chiarire le differenze tra la disabilitazione di FLoC a livello di sito rispetto al livello di browser come consumatore. Ha anche scoraggiato di riferirsi alla questione come una questione di sicurezza e ha raccomandato ai fautori della proposta di giustificare il lavoro richiesto per portare a termine il blocco. Hou-Sandi ha raccomandato di aprire un ticket trac come via di discussione più appropriata per quanto riguarda l'implementazione e l'inclusione di base, poiché i contributori non hanno ancora raggiunto un consenso.

L'argomento sarà discusso nella prossima chat degli sviluppatori principali di mercoledì 21 aprile 2021. Anche i rappresentanti del team di Chrome saranno presenti per rispondere a qualsiasi domanda su FLoC.