Contribuidores do WordPress propõem bloquear o FLoC no Core

Os colaboradores do WordPress estão propondo que o projeto assuma uma posição ativa no Federated Learning of Cohorts (FLoC) do Google. Esse mecanismo específico é a alternativa do Google aos cookies de terceiros que não exigem a coleta do histórico de navegação dos usuários. O repositório GitHub para FLoC explica como o Google agrupará as pessoas e as rotulará usando aprendizado de máquina:

Planejamos explorar maneiras pelas quais um navegador pode agrupar pessoas com hábitos de navegação semelhantes, para que as empresas de tecnologia de anúncios possam observar os hábitos de grandes grupos em vez da atividade de indivíduos. A segmentação de anúncios pode ser parcialmente baseada em qual grupo a pessoa se enquadra.

Os navegadores precisariam de uma maneira de formar clusters que sejam úteis e privados: útil coletando pessoas com interesses semelhantes o suficiente e produzindo rótulos adequados para aprendizado de máquina e privados formando grandes clusters que não revelam informações muito pessoais, quando os clusters são criados ou quando são usados.

Os colaboradores do WordPress estão propondo bloquear o FLoC no núcleo, citando o artigo da Electronic Frontier Foundation intitulado “O FLoC do Google é uma ideia terrível”.

“O WordPress alimenta aproximadamente 41% da web – e esta comunidade pode ajudar a combater o racismo, sexismo, discriminação anti-LGBTQ+ e discriminação contra pessoas com doença mental com algumas linhas de código”, afirma a proposta.

Um dos aspectos mais controversos da proposta original foi que ela foi espetacularmente mal categorizada como uma preocupação de segurança, obscurecendo o problema em questão. Ele identificou o FLoC como um problema de segurança para colocá-lo no núcleo em uma linha do tempo mais agressiva, descrita a seguir:

1. Inclua o patch na próxima versão secundária, em vez de esperar pela próxima versão principal;
2. Faça a portabilidade do patch para versões anteriores do WordPress.

A proposta foi posteriormente revisada para esclarecer que tratar o FLoC como uma preocupação de segurança referia-se apenas ao cronograma de desenvolvimento acelerado e back-porting.

Embora o bloqueio do FLoC parecesse ter amplo apoio nos comentários do post, a sugestão prematura de tratá-lo como uma preocupação de segurança enfraqueceu a proposta.

O principal committer do WordPress, Ryan McCue, disse que, embora esteja de acordo com o sentimento geral, lançá-lo como uma atualização de segurança abusaria da confiança dos usuários nas atualizações automáticas:

O contrato implícito com os usuários para atualizações automáticas de segurança é que elas são usadas para proteger o usuário de seu site (dados ou base de código) ser comprometido iminentemente. Este não é o caso do FLoC e, em alguns casos, pode prejudicar o comportamento do site.

Mais concretamente: como alguém que opera um serviço de hospedagem onde mantemos os usuários atualizados com os patches de segurança, isso muda substancialmente nossa abordagem. No momento, podemos lançar atualizações de segurança com confiança, confiando que a atualização tem um efeito mínimo fora das alterações puramente de segurança, mas violar essa barreira significa que agora o escrutínio precisa ser aplicado a todas as atualizações de segurança para evitar a implementação de alterações potencialmente importantes para nossos clientes .

Essa erosão da confiança acabaria prejudicando os usuários do WP.

A proposta iniciou uma discussão ativa com mais de 100 comentaristas, incluindo a participação da equipe Chrome DevRel, que adicionou mais contexto sobre o status atual do experimento.

“Também vale a pena notar que, como este é um teste de origem, significa que nada está definido – este é um experimento para coletar feedback”, disse Rowan Merewood, líder do desenvolvedor do Chrome. “A API pode mudar, o mecanismo de exclusão pode mudar, os critérios de elegibilidade podem mudar. Quaisquer alterações de código relacionadas a um teste de origem também devem ser tratadas como temporárias e experimentais.”

Aqueles que criticaram a proposta consideram o FLoC uma questão de privacidade pessoal que não é um problema do WordPress para resolver. Outros acreditam que uma proposta para bloquear o FLoC é reacionária neste momento, já que o Google ainda não finalizou seu experimento FLoC.

“Pensando nos usuários… ou seja, os leitores de um blog, eles merecem escolha”, comentou Andy Beard.

“Eles podem escolher qual navegador usar.
“Eles podem escolher as configurações no navegador.
“Eles podem escolher algumas opções gerais em um site de privacidade do Google.
“Eles podem instalar uma infinidade de plugins.

“Alternativamente, se o WordPress bloquear o FLoC por padrão, isso realmente remove uma escolha – a escolha de um usuário para ver publicidade mais relevante.”

Vários participantes da discussão se opuseram ao FLoC, mas também não apoiaram um esforço principal do WordPress para bloqueá-lo.

“Embora eu não seja pró-FLoC (e não queira que meus navegadores o usem), certamente não esperaria que um site fizesse a opção de optar por mim, e não consigo ver por que a maioria do WordPress usuários e pessoas que visitam sites do WordPress também esperam isso”, comentou o desenvolvedor líder do WordPress, Dion Hulse.

“Talvez mais importante, o WordPress também continuaria a optar por todos os futuros protocolos de navegador também? Uma vez que você se aprofunda no bloqueio de um, você precisa bloquear todos eles ou está jogando com favoritos.”

Mika Epstein, que também expressou sua opinião como anti-FLoC, disse que não apoia o backport de um bloqueio devido à praticidade de tal esforço.

“Se for tomada a decisão de incluir isso, eu o apoiaria apenas como um aprimoramento de privacidade filtrável , não como segurança”, disse Epstein.

“Dito isso, não apoio o backport com o precedente de que não apoiamos o material de exportação do GDPR. Ter ele como plugin (já existem três) é suficiente para quem está em versões mais antigas. A tensão indevida do aumento do backporting precisa ser minimizada, não maximizada na minha opinião.”

Outros comentaram sobre os danos às editoras independentes, cuja principal fonte de receita costuma ser a publicidade.

Desenvolvedora líder do WordPress Helen Hou-Sandi solicitou que a proposta fosse reescrita para esclarecer as diferenças entre desabilitar o FLoC no nível do site versus o nível do navegador como consumidor. Ela também desencorajou se referir ao assunto como uma questão de segurança e recomendou que os proponentes da proposta justificassem o trabalho necessário para retroceder o bloco. Hou-Sandi recomendou a abertura de um ticket de rastreamento como uma avenida de discussão mais apropriada sobre a implementação e inclusão do núcleo, pois os contribuidores ainda não chegaram a um consenso.

O tópico será discutido no próximo bate-papo dos desenvolvedores principais na quarta-feira, 21 de abril de 2021. Representantes da equipe do Chrome também estarão presentes para responder a quaisquer perguntas sobre o FLoC.