Współtwórcy WordPressa proponują blokowanie FLoC w Core

Współtwórcy WordPressa proponują, aby projekt zajął aktywne stanowisko w Google Federated Learning of Cohorts (FLoC). Ten konkretny mechanizm jest alternatywą Google dla plików cookie stron trzecich, która nie wymaga gromadzenia historii przeglądania użytkowników. Repozytorium GitHub dla FLoC wyjaśnia, w jaki sposób Google grupuje ludzi i oznacza ich etykietami za pomocą uczenia maszynowego:

Planujemy zbadać, w jaki sposób przeglądarka może grupować osoby o podobnych nawykach przeglądania, tak aby firmy zajmujące się technologiami reklamowymi mogły obserwować zwyczaje dużych grup zamiast aktywności pojedynczych osób. Kierowanie reklam może wtedy częściowo opierać się na grupie, do której należy dana osoba.

Przeglądarki potrzebowałyby sposobu na tworzenie klastrów, które są zarówno przydatne, jak i prywatne: przydatne poprzez zbieranie osób o podobnych zainteresowaniach i tworzenie etykiet odpowiednich do uczenia maszynowego oraz prywatnych poprzez tworzenie dużych klastrów, które nie ujawniają zbyt osobistych informacji, gdy klastry są tworzone lub kiedy są używane.

Współtwórcy WordPressa proponują blokowanie FLoC w rdzeniu, powołując się na artykuł Electronic Frontier Foundation zatytułowany „FLoC Google to okropny pomysł”.

„WordPress obsługuje około 41% sieci – a ta społeczność może pomóc w walce z rasizmem, seksizmem, dyskryminacją anty-LGBTQ+ i dyskryminacją osób z chorobami psychicznymi za pomocą kilku linijek kodu” – stwierdza wniosek.

Jednym z bardziej kontrowersyjnych aspektów pierwotnej propozycji było to, że została ona w spektakularny sposób błędnie skategoryzowana jako kwestia bezpieczeństwa, co zaciemnia sprawę. Zidentyfikował FLoC jako problem bezpieczeństwa, aby wprowadzić go do rdzenia na bardziej agresywnej osi czasu, która została przedstawiona w następujący sposób:

1. Dołącz łatkę do następnego wydania dodatkowego, zamiast czekać na następne wydanie główne;
2. Przenieś łatkę z powrotem do poprzednich wersji WordPressa.

Propozycja została później zrewidowana, aby wyjaśnić, że traktowanie FLoC jako problemu bezpieczeństwa odnosiło się jedynie do harmonogramu przyspieszonego rozwoju i backportingu.

Choć zablokowanie FLoC wydawało się mieć szerokie poparcie w komentarzach pod postem, przedwczesna sugestia potraktowania go jako obawy o bezpieczeństwo osłabiła propozycję.

Główny twórca WordPressa Ryan McCue powiedział, że chociaż zgadza się z ogólnym odczuciem, wprowadzenie go jako aktualizacji bezpieczeństwa nadużyłoby zaufania użytkowników do automatycznych aktualizacji:

Domyślna umowa z użytkownikami dotycząca automatycznych aktualizacji zabezpieczeń polega na tym, że są one używane w celu ochrony użytkownika przed nieuchronnym narażeniem na szwank jego witryny (danych lub bazy kodu). Inaczej jest w przypadku FLoC iw niektórych przypadkach może zaszkodzić zachowaniu witryny.

Mówiąc konkretniej: jako ktoś, kto obsługuje usługę hostingową, w której na bieżąco informujemy użytkowników o łatach bezpieczeństwa, to znacząco zmienia nasze podejście. W tej chwili możemy śmiało wprowadzać aktualizacje zabezpieczeń, ufając, że aktualizacja ma minimalny wpływ poza zmianami czysto dotyczącymi bezpieczeństwa, ale przekroczenie tej bariery oznacza, że ​​teraz należy poddawać szczegółowej kontroli każdą aktualizację zabezpieczeń, aby uniknąć wprowadzania potencjalnie istotnych zmian dla naszych klientów .

Ta erozja zaufania ostatecznie zaszkodziłaby użytkownikom WP.

Propozycja wywołała aktywną dyskusję z ponad 100 komentatorami, w tym udziałem zespołu Chrome DevRel, który dodał więcej kontekstu do aktualnego stanu eksperymentu.

„Warto również zauważyć, że ponieważ jest to próba pierwotna, oznacza to, że nic nie jest ustalone — jest to eksperyment, aby zebrać opinie” — powiedział Rowan Merewood, kierownik ds. Chrome Developer. „Interfejs API może się zmienić, mechanizm rezygnacji może ulec zmianie, kryteria kwalifikacyjne mogą ulec zmianie. Wszelkie zmiany kodu związane z próbą pochodzenia należy również traktować jako tymczasowe i eksperymentalne.”

Ci, którzy byli krytyczni wobec propozycji, uważają FLoC za kwestię prywatności, która nie jest problemem WordPressa. Inni uważają, że propozycja zablokowania FLoC jest w tym momencie reakcyjna, ponieważ Google nie zakończył jeszcze swojego eksperymentu FLoC.

„Myśląc o użytkownikach… czyli czytelnikach bloga, zasługują na wybór” – skomentował Andy Beard.

„Mogą wybrać przeglądarkę, której używają.
„Mogą wybrać ustawienia w przeglądarce.
„Mogą wybrać ogólne opcje w witrynie Google dotyczącej prywatności.
„Mogą instalować wiele wtyczek.

„Alternatywnie, jeśli WordPress domyślnie blokuje FLoC, w rzeczywistości usuwa to wybór – wybór użytkownika, aby zobaczyć bardziej trafne reklamy”.

Kilku uczestników dyskusji było przeciwnych FLoC, ale również nie popierało głównego wysiłku WordPressa, aby go zablokować.

„Chociaż nie jestem zwolennikiem FLoC (i nie będę korzystał z niego w moich przeglądarkach), z pewnością nie spodziewałbym się, że witryna zdecyduje się zrezygnować za mnie i nie rozumiem, dlaczego większość WordPressa użytkownicy i osoby odwiedzające witryny WordPress również by tego oczekiwali” – skomentował główny programista WordPress, Dion Hulse.

„Być może, co ważniejsze, czy WordPress będzie również nadal rezygnował ze wszystkich przyszłych protokołów przeglądarki? Kiedy już zagłębisz się w blokowanie jednego, musisz albo zablokować je wszystkie, albo grasz w faworytów.

Mika Epstein, która również wyraziła swoją opinię jako anty-FLoC, powiedziała, że ​​nie popiera blokowania blokady ze względu na praktyczność takiego wysiłku.

„Jeśli zostanie podjęta decyzja o uwzględnieniu tego, poparłbym to tylko jako filtrowalne wzmocnienie prywatności , a nie bezpieczeństwo” – powiedział Epstein.

„To powiedziawszy, nie popieram backportingu z precedensem, że nie zreportowaliśmy rzeczy eksportujących RODO. Posiadanie go jako wtyczki (są już trzy) jest wystarczające dla tych, którzy korzystają ze starszych wersji. Nadmierne obciążenie związane ze zwiększonym backportingiem należy zminimalizować, a nie zmaksymalizować, moim zdaniem”.

Inni komentowali szkodę dla niezależnych wydawców, których głównym źródłem przychodów jest często reklama.

Główny programista WordPress Helen Hou-Sandi zażądał przeredagowania propozycji, aby wyjaśnić różnice między wyłączeniem FLoC na poziomie witryny a poziomem przeglądarki jako konsumenta. Odradzała również traktowanie tej sprawy jako kwestii bezpieczeństwa i zaleciła, aby wnioskodawcy propozycji uzasadnili pracę niezbędną do wycofania blokady. Hou-Sandi zalecił otwarcie biletu trac jako bardziej odpowiedniej ścieżki dyskusji dotyczącej wdrażania i włączenia rdzenia, ponieważ uczestnicy nie osiągnęli jeszcze konsensusu.

Temat zostanie omówiony na następnym czacie głównych programistów w środę, 21 kwietnia 2021 r. Przedstawiciele zespołu Chrome będą również uczestniczyć, aby odpowiedzieć na wszelkie pytania dotyczące FLoC.