WordPress 贡献者提议在核心中阻止 FLoC

已发表: 2021-04-21

WordPress 贡献者提议该项目在 Google 的群组联合学习 (FLoC) 中占据主动地位。 这种特殊机制是 Google 对不需要收集用户浏览历史记录的第三方 cookie 的替代方案。 FLoC 的 GitHub 存储库解释了 Google 将如何将人们分组并使用机器学习标记他们:

我们计划探索浏览器可以将具有相似浏览习惯的人组合在一起的方式,以便广告技术公司可以观察大群体的习惯,而不是个人的活动。 然后,广告定位可以部分基于该人所属的群体。

浏览器需要一种方法来形成既有用又私密的集群:通过收集具有足够相似兴趣的人并生成适合机器学习的标签,以及通过形成不会泄露过于个人信息的大型集群来实现私有。创建或使用它们时。

WordPress 贡献者提议在核心中阻止 FLoC,并引用了电子前沿基金会题为“谷歌的 FLoC 是一个可怕的想法”的文章。

“WordPress 为大约 41% 的网络提供支持——这个社区可以通过几行代码帮助打击种族主义、性别歧视、反 LGBTQ+ 歧视和对精神疾病患者的歧视,”该提案指出。

原始提案中更具争议性的一个方面是,它被严重错误地归类为安全问题,从而使手头的问题变得模糊不清。 它将 FLoC 确定为一个安全问题,以便在更积极的时间表上将其纳入核心,概述如下:

  1. 将补丁包含在下一个次要版本中,而不是等待下一个主要版本;
  2. 将补丁反向移植到以前版本的 WordPress。

后来对该提案进行了修订,以澄清将 FLoC 视为安全问题仅参考了加速开发和向后移植的时间表。

尽管阻止 FLoC 似乎在帖子的评论中得到了广泛的支持,但将其视为安全问题的过早建议削弱了该提案。

WordPress 核心提交者 Ryan McCue 表示,虽然他同意整体观点,但将其像安全更新一样推出会滥用用户对自动更新的信任:

安全自动更新与用户的隐含合同是为了保护用户免受他们的站点(数据或代码库)迫在眉睫的损害。 FLoC 并非如此,在某些情况下可能会损害网站的行为。

更具体地说:作为运营托管服务的人,我们通过安全补丁让用户保持最新状态,这极大地改变了我们的方法。 目前,我们可以自信地推出安全更新,相信更新在纯粹的安全更改之外的影响很小,但突破这一障碍意味着现在需要对每个安全更新进行审查,以避免向我们的客户推出潜在的破坏性更改.

信任的侵蚀最终会伤害 WP 的用户。

该提案已与 100 多名评论者展开了积极讨论,其中包括 Chrome DevRel 团队的参与,他们为实验的当前状态添加了更多背景信息。

“还值得注意的是,因为这是一项原始试验,这意味着没有什么是一成不变的——这是一个收集反馈的实验,”Chrome 开发负责人 Rowan Merewood 说。 “API 可能会改变,退出机制可能会改变,资格标准可能会改变。 任何与原始试验相关的代码更改也应视为临时性和实验性的。”

那些批评该提案的人认为 FLoC 是个人隐私问题,不是 WordPress 需要解决的问题。 其他人认为,此时阻止 FLoC 的提议是反动的,因为谷歌尚未完成其 FLoC 实验。

“考虑到用户……即博客的读者,他们值得选择,”Andy Beard 评论道。

“他们可以选择他们使用的浏览器。
“他们可以在浏览器中选择设置。
“他们可以在谷歌隐私网站上选择一些整体选项。
“他们可以安装大量插件。

“或者,如果 WordPress 在默认情况下阻止 FLoC,那实际上移除了一个选择——用户选择查看更多相关广告的选择。”

讨论中的几位参与者反对 FLoC,但也不支持 WordPress 核心努力阻止它。

“虽然我不是 FLoC 的支持者(也不会让我的浏览器使用它),但我当然不希望网站会为我选择退出,我不明白为什么大多数 WordPress用户和访问 WordPress 网站的人也会期望这一点,”WordPress 首席开发人员 Dion Hulse 评论道。

“也许更重要的是,WordPress 是否也会继续选择退出所有未来的浏览器协议? 一旦你深入研究阻止一个,你要么必须全部阻止,要么你正在玩最爱。”

米卡·爱泼斯坦(Mika Epstein)也表达了她作为反 FLoC 的观点,她表示,由于这种努力的实用性,她不支持反向移植一个区块。

爱泼斯坦说:“如果决定将其包括在内,我将支持它仅作为可过滤的隐私增强功能,而不是安全性。”

“也就是说,我支持反向移植我们没有反向移植 GDPR 出口内容的先例。 对于那些使用旧版本的人来说,将它作为插件存在(已经有三个)就足够了。 在我看来,增加反向移植的过度压力需要最小化,而不是最大化。”

其他人则评论了对主要收入来源通常是广告的独立出版商的伤害。

WordPress 首席开发人员 Helen Hou-Sandi 要求重新编写该提案,以阐明在站点级别禁用 FLoC 与作为消费者在浏览器级别禁用之间的区别。 她也不鼓励将此事称为安全问题,并建议该提案的支持者证明反向移植该区块所需的工作是合理的。 由于贡献者尚未达成共识,Hou-Sandi 建议打开 trac 票证作为讨论核心实施和包容性的更合适途径。

该主题将在 2021 年 4 月 21 日星期三的下一次核心开发人员聊天中进行讨论。Chrome 团队的代表也将出席回答有关 FLoC 的任何问题。