WordPress Katkıda Bulunanlar Çekirdekte FLoC'yi Engellemeyi Öneriyor

WordPress katkıda bulunanlar, projenin Google'ın Federated Learning of Cohorts'ta (FLoC) aktif bir pozisyon almasını öneriyorlar. Bu özel mekanizma, Google'ın, kullanıcıların göz atma geçmişini toplamasını gerektirmeyen üçüncü taraf çerezlerine alternatiftir. FLoC için GitHub deposu, Google'ın insanları nasıl bir araya getireceğini ve makine öğrenimini kullanarak onları nasıl etiketleyeceğini açıklıyor:

Reklam teknolojisi şirketlerinin bireylerin etkinlikleri yerine büyük grupların alışkanlıklarını gözlemleyebilmeleri için, bir tarayıcının benzer tarama alışkanlıklarına sahip insanları bir araya getirebileceği yolları keşfetmeyi planlıyoruz. Reklam hedefleme, kısmen kişinin hangi gruba dahil olduğuna bağlı olabilir.

Tarayıcılar, hem yararlı hem de özel kümeler oluşturmak için bir yola ihtiyaç duyacaktır: Yeterince benzer ilgi alanlarına sahip insanları toplayarak ve makine öğrenimine uygun etiketler üreterek faydalı ve çok kişisel olan bilgileri açığa çıkarmayan büyük kümeler oluşturarak özel kümeler. oluşturulduğunda veya kullanıldığında.

WordPress katkıda bulunanlar, Electronic Frontier Foundation'ın “Google'ın FLoC'si Korkunç Bir Fikirdir” başlıklı makalesine atıfta bulunarak, FLoC'nin özünde engellenmesini öneriyorlar.

Teklifte, "WordPress, web'in yaklaşık %41'ine güç sağlıyor ve bu topluluk, birkaç satır kodla, ırkçılık, cinsiyetçilik, LGBTQ+ karşıtı ayrımcılık ve akıl hastalığı olanlara karşı ayrımcılıkla mücadeleye yardımcı olabilir" diyor.

Orijinal teklifin daha tartışmalı yönlerinden biri, bir güvenlik endişesi olarak olağanüstü bir şekilde yanlış kategorize edilmesi ve eldeki konuyu bulanıklaştırmasıydı. FLoC'yi daha agresif bir zaman çizelgesinde temele oturtmak adına bir güvenlik sorunu olarak tanımladı ve şu şekilde özetlendi:

1. Bir sonraki büyük sürümü beklemek yerine yamayı bir sonraki küçük sürüme dahil edin;
2. Yamayı WordPress'in önceki sürümlerine geri taşıyın.

Teklif daha sonra FLoC'ye bir güvenlik sorunu gibi davranılmasının yalnızca hızlandırılmış geliştirme ve geri taşıma zaman çizelgesine atıfta bulunduğunu netleştirmek için revize edildi.

Gönderiyle ilgili yorumlarda FLoC'yi engellemenin geniş bir desteği var gibi görünse de, bunu bir güvenlik endişesi olarak ele almanın erken önerisi, teklifi zayıflattı.

WordPress çekirdek geliştiricisi Ryan McCue, genel görüşle aynı fikirde olsa da, bunu bir güvenlik güncellemesi gibi yayınlamanın kullanıcıların otomatik güncellemelere olan güvenini kötüye kullanacağını söyledi:

Otomatik güvenlik güncellemeleri için kullanıcılarla yapılan örtülü sözleşme, bunların kullanıcıyı sitelerinin (veri veya kod tabanı) güvenliğinin yakın zamanda tehlikeye girmesinden korumak için kullanılmasıdır. FLoC'da durum böyle değildir ve bazı durumlarda sitenin davranışına zarar verebilir.

Daha somut olarak: Kullanıcıları güvenlik yamalarıyla güncel tuttuğumuz bir barındırma hizmeti işleten biri olarak bu, yaklaşımımızı önemli ölçüde değiştiriyor. Şu anda, güncellemenin yalnızca güvenlik değişiklikleri dışında minimum etkiye sahip olduğuna güvenerek güvenlik güncellemelerini güvenle yayınlayabiliriz, ancak bu engeli aşmak, potansiyel olarak bozabilecek değişiklikleri müşterilerimize sunmaktan kaçınmak için artık her güvenlik güncellemesine inceleme uygulanması gerektiği anlamına gelir. .

Bu güven erozyonu eninde sonunda WP kullanıcılarına zarar verebilir.

Teklif, denemenin mevcut durumu hakkında daha fazla bağlam ekleyen Chrome DevRel ekibinin katılımı da dahil olmak üzere 100'den fazla yorumcuyla aktif bir tartışma başlattı.

Chrome Geliştiricisi Rowan Merewood, "Bu bir başlangıç ​​denemesi olduğu için hiçbir şeyin kesin olarak belirlenmediği anlamına geldiğini de belirtmekte fayda var - bu, geri bildirim toplamak için bir deneydir" dedi. API değişebilir, çıkış mekanizması değişebilir, uygunluk kriterleri değişebilir. Bir menşe denemesiyle ilgili herhangi bir kod değişikliği de geçici ve deneysel olarak ele alınmalıdır.”

Teklifi eleştirenler, FLoC'yi WordPress'in çözmesi gereken bir sorun olmayan kişisel bir gizlilik sorunu olarak görüyorlar. Diğerleri, Google FLoC deneyini henüz tamamlamadığı için FLoC'yi engelleme önerisinin bu noktada gerici olduğuna inanıyor.

Andy Beard, “Kullanıcıları düşünmek… yani bir blog okuyucuları, seçimi hak ediyor” dedi.

“Hangi tarayıcıyı kullanacaklarını seçebilirler.
“Tarayıcıdaki ayarları seçebilirler.
“Bir Google gizlilik sitesinde bazı genel seçenekleri seçebilirler.
“Çok sayıda eklenti yükleyebilirler.

"Alternatif olarak, WordPress varsayılan olarak FLoC'yi engellerse, bu aslında bir seçeneği, yani bir kullanıcının daha alakalı reklamları görme seçimini kaldırır."

Tartışmadaki birkaç katılımcı FLoC'a karşıydı, ancak aynı zamanda onu engellemek için bir WordPress temel çabasını desteklemiyordu.

"FLoC yanlısı olmasam da (ve tarayıcılarımın bunu kullanmasına izin vermeyeceğim) kesinlikle bir web sitesinin benim için devre dışı bırakma seçimini yapmasını beklemezdim ve WordPress'in çoğunluğunun neden bunu anlayamıyorum. WordPress sitelerini ziyaret eden kullanıcılar ve insanlar da bunu bekler, ”diyor WordPress lider geliştiricisi Dion Hulse.

“Belki daha da önemlisi, WordPress gelecekteki tüm tarayıcı protokollerini de devre dışı bırakmaya devam edecek mi? Birini engellemeye başladığınızda ya hepsini engellemelisiniz ya da favorileri oynuyorsunuz."

FLoC karşıtı olarak da fikrini dile getiren Mika Epstein, böyle bir çabanın pratikliği nedeniyle bir bloğun desteklenmesini desteklemediğini söyledi.

Epstein, "Bunu dahil etme kararı verilirse, bunu yalnızca filtrelenebilir bir gizlilik geliştirmesi olarak desteklerim, güvenlik değil" dedi.

“Bununla birlikte, GDPR ihracatını desteklemediğimiz emsali ile geri bildirimi desteklemiyorum. Eklenti olarak var olması (zaten üç tane var) eski sürümlerde olanlar için yeterlidir. Artan backporting'in gereksiz yükünün en aza indirilmesi gerekiyor, bence maksimize değil."

Diğerleri, ana gelir kaynağı genellikle reklam olan bağımsız yayıncılara verilen zarar hakkında yorum yaptı.

WordPress baş geliştiricisi Helen Hou-Sandi, FLoC'yi site düzeyinde devre dışı bırakma ile tüketici olarak tarayıcı düzeyinde devre dışı bırakma arasındaki farkları netleştirmek için teklifin yeniden yazılmasını istedi. Ayrıca, konuyu bir güvenlik sorunu olarak ele almaktan vazgeçti ve teklifin savunucularına, bloğu desteklemek için gereken çalışmaları haklı çıkarmalarını tavsiye etti. Hou-Sandi, katkıda bulunanlar henüz bir fikir birliğine varmadığından, temel uygulama ve dahil etme ile ilgili daha uygun bir tartışma yolu olarak bir izleme bildirimi açılmasını tavsiye etti.

Konu, 21 Nisan 2021 Çarşamba günü yapılacak bir sonraki çekirdek geliştiriciler sohbetinde tartışılacak. Chrome ekibinden temsilciler de FLoC ile ilgili tüm soruları yanıtlamak için katılacak.