Авторы WordPress предлагают блокировать FLoC в ядре

Участники WordPress предлагают проекту занять активную позицию в Google Federated Learning of Cohorts (FLoC). Этот конкретный механизм является альтернативой Google сторонним файлам cookie, который не требует сбора истории просмотров пользователей. Репозиторий GitHub для FLoC объясняет, как Google будет группировать людей и маркировать их с помощью машинного обучения:

Мы планируем изучить способы, с помощью которых браузер может объединять людей с похожими привычками просмотра, чтобы компании, занимающиеся рекламными технологиями, могли наблюдать за привычками больших групп, а не за активностью отдельных лиц. Тогда таргетинг рекламы может быть частично основан на том, к какой группе относится человек.

Браузерам потребуется способ формирования кластеров, которые будут одновременно и полезными, и частными: полезными для сбора людей с достаточно схожими интересами и создания ярлыков, подходящих для машинного обучения, и частными для формирования больших кластеров, которые не раскрывают слишком личную информацию, когда кластеры создаются или когда они используются.

Участники WordPress предлагают заблокировать FLoC в ядре, ссылаясь на статью Electronic Frontier Foundation под названием «FLoC от Google — ужасная идея».

«WordPress поддерживает примерно 41% Интернета, и это сообщество может помочь в борьбе с расизмом, сексизмом, дискриминацией против ЛГБТК+ и дискриминацией в отношении людей с психическими заболеваниями с помощью нескольких строк кода», — говорится в предложении.

Одним из наиболее противоречивых аспектов первоначального предложения было то, что оно было ошибочно отнесено к категории проблем безопасности, что затуманило рассматриваемый вопрос. Он определил FLoC как проблему безопасности, чтобы внедрить его в ядро ​​​​в более сжатые сроки, которые были изложены следующим образом:

1. Включите исправление в следующий дополнительный выпуск, а не ждите следующего основного выпуска;
2. Обратно портируйте патч на предыдущие версии WordPress.

Позже предложение было пересмотрено, чтобы уточнить, что рассмотрение FLoC как проблемы безопасности относится только к графику ускоренной разработки и обратного переноса.

Хотя блокировка FLoC, казалось, получила широкую поддержку в комментариях к посту, преждевременное предложение рассматривать это как проблему безопасности ослабило это предложение.

Основной коммиттер WordPress Райан МакКью сказал, что, хотя он и согласен с общим мнением, его развертывание, как обновление безопасности, злоупотребит доверием пользователей к автоматическим обновлениям:

Неявный контракт с пользователями на автоматические обновления безопасности заключается в том, что они используются для защиты пользователя от неизбежной компрометации его сайта (данных или базы кода). Это не относится к FLoC и в некоторых случаях может повредить поведению сайта.

Более конкретно: как кто-то, кто управляет службой хостинга, где мы держим пользователей в курсе обновлений безопасности, это существенно меняет наш подход. Прямо сейчас мы можем уверенно развертывать обновления безопасности, полагая, что обновление имеет минимальный эффект за пределами чисто изменений безопасности, но преодоление этого барьера означает, что теперь необходимо тщательно проверять каждое обновление безопасности, чтобы избежать развертывания потенциально опасных изменений для наших клиентов. .

Эта эрозия доверия в конечном итоге навредит пользователям WP.

Предложение вызвало активное обсуждение с более чем 100 комментаторами, в том числе с участием команды Chrome DevRel, которая добавила больше информации о текущем статусе эксперимента.

«Стоит также отметить, что, поскольку это пробная версия исходного кода, это означает, что ничего не высечено на камне — это эксперимент для сбора отзывов», — сказал ведущий разработчик Chrome Роуэн Меревуд. «API может измениться, может измениться механизм отказа, могут измениться критерии приемлемости. Любые изменения кода, связанные с испытанием происхождения, также следует рассматривать как временные и экспериментальные».

Те, кто критически отнесся к предложению, считают FLoC проблемой личной конфиденциальности, которую WordPress не должен решать. Другие считают предложение заблокировать FLoC на данный момент реакционным, поскольку Google еще не завершил свой эксперимент с FLoC.

«Думая о пользователях… то есть о читателях блога, они заслуживают выбора», — прокомментировал Энди Берд.

«Они могут выбирать, какой браузер использовать.
«Они могут выбирать настройки в браузере.
«Они могут выбрать некоторые общие параметры на сайте конфиденциальности Google.
«Они могут установить множество плагинов.

«В качестве альтернативы, если WordPress блокирует FLoC по умолчанию, это фактически лишает пользователя выбора — выбора пользователя для просмотра более релевантной рекламы».

Несколько участников обсуждения были против FLoC, но также не поддерживали основные усилия WordPress по его блокировке.

«Хотя я не сторонник FLoC (и не хочу, чтобы мои браузеры использовали его), я определенно не ожидал, что веб-сайт сделает выбор за меня, и я не понимаю, почему большинство WordPress пользователи и люди, посещающие сайты WordPress, также ожидают этого», — прокомментировал ведущий разработчик WordPress Дион Халс.

«Возможно, что более важно, будет ли WordPress также продолжать отказываться от всех будущих протоколов браузера? Как только вы углубитесь в блокировку одного, вам придется либо заблокировать их все, либо вы станете фаворитом».

Мика Эпштейн, которая также высказала свое мнение против FLoC, сказала, что она не поддерживает резервное копирование блока из-за практичности таких усилий.

«Если будет принято решение включить это, я бы поддержал это только как фильтруемое улучшение конфиденциальности , а не безопасности», — сказал Эпштейн.

«Тем не менее, я не поддерживаю бэкпорт с прецедентом, когда мы не бэкпортировали экспортные материалы GDPR. Наличие его в виде плагина (их уже три) достаточно для тех, кто использует более старые версии. По моему мнению, чрезмерная нагрузка от увеличенного бэкпорта должна быть сведена к минимуму, а не максимизирована».

Другие прокомментировали ущерб, наносимый независимым издателям, основным источником дохода которых часто является реклама.

Ведущий разработчик WordPress Хелен Хоу-Санди попросил переписать предложение, чтобы прояснить разницу между отключением FLoC на уровне сайта и на уровне браузера в качестве потребителя. Она также не рекомендовала рассматривать этот вопрос как проблему безопасности и рекомендовала сторонникам предложения обосновать работу, необходимую для резервного копирования блока. Хоу-Санди рекомендовал открыть trac-тикет как более подходящее место для обсуждения реализации и включения ядра, поскольку участники еще не достигли консенсуса.

Эта тема будет обсуждаться на следующем чате основных разработчиков в среду, 21 апреля 2021 г. Представители команды Chrome также примут участие, чтобы ответить на любые вопросы о FLoC.