ผู้สนับสนุน WordPress เสนอการบล็อก FLoC ใน Core

เผยแพร่แล้ว: 2021-04-21

ผู้ร่วมให้ข้อมูลของ WordPress เสนอให้โปรเจ็กต์เข้าร่วมในโครงการ Federated Learning of Cohorts (FLoC) ของ Google กลไกเฉพาะนี้เป็นทางเลือกของ Google แทนคุกกี้ของบุคคลที่สามที่ไม่ต้องรวบรวมประวัติการท่องเว็บของผู้ใช้ ที่เก็บ GitHub สำหรับ FLoC อธิบายว่า Google จะจัดกลุ่มคนเข้าด้วยกันและติดป้ายกำกับโดยใช้แมชชีนเลิร์นนิงอย่างไร:

เราวางแผนที่จะสำรวจวิธีที่เบราว์เซอร์สามารถจัดกลุ่มคนที่มีนิสัยการท่องเว็บที่คล้ายคลึงกัน เพื่อให้บริษัทเทคโนโลยีโฆษณาสามารถสังเกตพฤติกรรมของคนกลุ่มใหญ่แทนกิจกรรมของบุคคล การกำหนดเป้าหมายโฆษณาอาจส่วนหนึ่งขึ้นอยู่กับกลุ่มที่บุคคลนั้นอยู่

เบราว์เซอร์จะต้องมีวิธีการสร้างคลัสเตอร์ที่มีประโยชน์และเป็นส่วนตัว: มีประโยชน์โดยการรวบรวมบุคคลที่มีความสนใจคล้ายกันเพียงพอและสร้างป้ายกำกับที่เหมาะสมสำหรับการเรียนรู้ของเครื่องและเป็นส่วนตัวโดยสร้างคลัสเตอร์ขนาดใหญ่ที่ไม่เปิดเผยข้อมูลที่เป็นส่วนตัวเกินไปเมื่อคลัสเตอร์ ถูกสร้างขึ้นหรือเมื่อมีการใช้

ผู้ร่วมให้ข้อมูลของ WordPress เสนอให้บล็อก FLoC เป็นหลัก โดยอ้างถึงบทความของมูลนิธิ Electronic Frontier Foundation เรื่อง “Google's FLoC Is a Terrible Idea”

“WordPress มีอำนาจประมาณ 41% ของเว็บ – และชุมชนนี้สามารถช่วยต่อต้านการเหยียดเชื้อชาติ การกีดกันทางเพศ การเลือกปฏิบัติที่ต่อต้าน LGBTQ+ และการเลือกปฏิบัติต่อผู้ที่ป่วยทางจิตด้วยรหัสสองสามบรรทัด” ข้อเสนอระบุ

แง่มุมที่ขัดแย้งกันมากขึ้นประการหนึ่งของข้อเสนอเดิมคือมันถูกจัดหมวดหมู่ผิดอย่างน่าทึ่งเนื่องจากความกังวลด้านความปลอดภัย ซึ่งทำให้เกิดปัญหาในมือ ระบุ FLoC ว่าเป็นปัญหาด้านความปลอดภัยเพื่อให้เป็นแกนหลักบนไทม์ไลน์ที่ก้าวร้าวมากขึ้น ซึ่งสรุปได้ดังนี้:

  1. รวมโปรแกรมแก้ไขในรุ่นย่อยถัดไป แทนที่จะรอรุ่นหลักถัดไป
  2. แบ็คพอร์ตแพตช์ไปยัง WordPress เวอร์ชันก่อนหน้า

ข้อเสนอได้รับการแก้ไขในภายหลังเพื่อชี้แจงว่าการปฏิบัติต่อ FLoC เหมือนกับข้อกังวลด้านความปลอดภัยอ้างอิงเฉพาะไทม์ไลน์ของการพัฒนาที่เร่งขึ้นและการทำ back-porting

แม้ว่าการบล็อก FLoC ดูเหมือนจะได้รับการสนับสนุนอย่างกว้างขวางในความคิดเห็นในโพสต์ แต่ข้อเสนอแนะก่อนกำหนดในการปฏิบัติต่อเป็นข้อกังวลด้านความปลอดภัยทำให้ข้อเสนออ่อนแอลง

Ryan McCue ผู้รับผิดชอบหลักของ WordPress กล่าวว่าในขณะที่เขาเห็นด้วยกับความรู้สึกโดยรวม การเปิดตัวเช่นการอัปเดตความปลอดภัยจะละเมิดความไว้วางใจของผู้ใช้ในการอัปเดตอัตโนมัติ:

สัญญาโดยปริยายกับผู้ใช้สำหรับการอัปเดตความปลอดภัยอัตโนมัติคือใช้เพื่อปกป้องผู้ใช้จากไซต์ของพวกเขา (ข้อมูลหรือโค้ดเบส) ที่ถูกบุกรุกโดยทันที ซึ่งไม่ใช่กรณีของ FLoC และในบางกรณีอาจทำให้พฤติกรรมของไซต์เสียหาย

ชัดเจนยิ่งขึ้น: ในฐานะผู้ดำเนินการบริการโฮสติ้งที่เราให้ผู้ใช้ได้รับข้อมูลล่าสุดด้วยแพตช์ความปลอดภัย สิ่งนี้เปลี่ยนแนวทางของเราอย่างมาก ตอนนี้ เราสามารถเปิดตัวการอัปเดตความปลอดภัยได้อย่างมั่นใจ โดยเชื่อว่าการอัปเดตมีผลเพียงเล็กน้อยนอกเหนือจากการเปลี่ยนแปลงด้านความปลอดภัยล้วนๆ แต่การละเมิดอุปสรรคนั้นหมายความว่าตอนนี้ต้องมีการตรวจสอบอย่างถี่ถ้วนกับการอัปเดตความปลอดภัยทุกครั้ง เพื่อหลีกเลี่ยงการเปิดตัวการเปลี่ยนแปลงที่อาจทำลายกับลูกค้าของเรา .

การพังทลายของความไว้วางใจนั้นจะส่งผลเสียต่อผู้ใช้ WP ในท้ายที่สุด

ข้อเสนอได้เริ่มการสนทนาอย่างแข็งขันกับผู้แสดงความคิดเห็นมากกว่า 100 คน รวมถึงการมีส่วนร่วมจากทีม Chrome DevRel ซึ่งเพิ่มบริบทเพิ่มเติมเกี่ยวกับสถานะปัจจุบันของการทดสอบ

Rowan Merewood หัวหน้านักพัฒนา Chrome กล่าวว่า "เป็นที่น่าสังเกตว่าเนื่องจากเป็นการทดลองเริ่มต้น หมายความว่าไม่มีสิ่งใดที่ถูกกำหนดไว้จริง นี่คือการทดลองเพื่อรวบรวมข้อเสนอแนะ “API อาจเปลี่ยนแปลง กลไกการเลือกไม่รับอาจเปลี่ยนแปลง เกณฑ์คุณสมบัติอาจเปลี่ยนแปลง การเปลี่ยนแปลงรหัสใด ๆ ที่เกี่ยวข้องกับการทดลองใช้ต้นทางควรถือเป็นแบบชั่วคราวและแบบทดลอง”

บรรดาผู้ที่วิพากษ์วิจารณ์ข้อเสนอถือว่า FLoC เป็นปัญหาความเป็นส่วนตัวส่วนบุคคลซึ่งไม่ใช่ปัญหาของ WordPress ที่จะต้องแก้ไข คนอื่นๆ เชื่อว่าข้อเสนอเพื่อบล็อก FLoC เป็นปฏิกิริยา ณ จุดนี้ เนื่องจาก Google ยังไม่ได้ทำการทดสอบ FLoC ให้เสร็จสิ้น

Andy Beard กล่าวว่า "เมื่อคิดถึงผู้ใช้... เช่น ผู้อ่านบล็อก พวกเขาสมควรได้รับตัวเลือก"

“พวกเขาสามารถเลือกเบราว์เซอร์ที่พวกเขาใช้
“พวกเขาสามารถเลือกการตั้งค่าในเบราว์เซอร์ได้
“พวกเขาสามารถเลือกตัวเลือกโดยรวมบางส่วนบนเว็บไซต์ความเป็นส่วนตัวของ Google
“พวกเขาสามารถติดตั้งปลั๊กอินได้มากมาย

“อีกทางหนึ่ง หาก WordPress บล็อก FLoC โดยค่าเริ่มต้น นั่นจะเป็นการลบตัวเลือก – การเลือกของผู้ใช้เพื่อดูโฆษณาที่เกี่ยวข้องมากขึ้น”

ผู้เข้าร่วมการอภิปรายหลายคนไม่เห็นด้วยกับ FLoC แต่ยังไม่สนับสนุนความพยายามหลักของ WordPress ในการบล็อก

“ในขณะที่ฉันไม่ใช่มืออาชีพ FLoC (และจะไม่มีเบราว์เซอร์ของฉันใช้) ฉันก็ไม่คิดว่าเว็บไซต์จะเลือกไม่รับฉันอย่างแน่นอน และฉันก็ไม่เข้าใจว่าทำไม WordPress ส่วนใหญ่ ผู้ใช้และผู้ที่เข้าชมไซต์ WordPress ก็คาดหวังเช่นกัน” Dion Hulse หัวหน้านักพัฒนา WordPress แสดงความคิดเห็น

“บางทีที่สำคัญกว่านั้น WordPress จะยังคงเลือกไม่ใช้โปรโตคอลเบราว์เซอร์ในอนาคตทั้งหมดด้วยหรือไม่? เมื่อคุณเจาะลึกถึงการบล็อกอย่างใดอย่างหนึ่ง คุณต้องบล็อกพวกเขาทั้งหมด หรือคุณกำลังเล่นรายการโปรด”

Mika Epstein ผู้ซึ่งแสดงความคิดเห็นของเธอในฐานะต่อต้าน FLoC กล่าวว่าเธอไม่สนับสนุนการ backporting บล็อกเนื่องจากความพยายามดังกล่าวในทางปฏิบัติ

“หากมีการตัดสินใจที่จะรวมสิ่งนี้ไว้ด้วย ฉันจะสนับสนุนให้เป็นการ ปรับปรุงความเป็นส่วนตัวที่กรองได้ เท่านั้น ไม่ใช่ความปลอดภัย” Epstein กล่าว

“ที่กล่าวว่า ฉัน ไม่ สนับสนุน backporting กับแบบอย่างที่เราไม่ได้ backport การส่งออกของ GDPR การมีเป็นปลั๊กอิน (มีอยู่แล้วสามตัว) ก็เพียงพอสำหรับผู้ที่ใช้เวอร์ชันเก่ากว่า ความเครียดที่ไม่เหมาะสมของ backporting ที่เพิ่มขึ้นจำเป็นต้องลดให้เหลือน้อยที่สุด ไม่ได้ขยายใหญ่สุดในความคิดของฉัน”

คนอื่นๆ ให้ความเห็นเกี่ยวกับอันตรายต่อผู้เผยแพร่โฆษณาอิสระซึ่งแหล่งที่มาของรายได้หลักมักมาจากการโฆษณา

หัวหน้านักพัฒนา WordPress Helen Hou-Sandi ขอให้เขียนข้อเสนอใหม่เพื่อชี้แจงความแตกต่างระหว่างการปิดใช้งาน FLoC ในระดับไซต์และระดับเบราว์เซอร์ในฐานะผู้บริโภค เธอยังท้อแท้ที่อ้างถึงเรื่องนี้ว่าเป็นปัญหาด้านความปลอดภัย และแนะนำให้ผู้เสนอข้อเสนอปรับการทำงานที่จำเป็นในการสนับสนุนการบล็อก Hou-Sandi แนะนำให้เปิดตั๋ว trac เพื่อเป็นแนวทางที่เหมาะสมกว่าในการอภิปรายเกี่ยวกับการใช้งานหลักและการรวมเข้าด้วยกัน เนื่องจากผู้ร่วมให้ข้อมูลยังไม่บรรลุฉันทามติ

หัวข้อจะขึ้นสำหรับการสนทนาในการแชทของนักพัฒนาหลักครั้งต่อไปในวันพุธที่ 21 เมษายน 2021 ตัวแทนจากทีม Chrome จะเข้าร่วมเพื่อตอบคำถามเกี่ยวกับ FLoC ด้วย