WordPress 貢獻者提議在核心中阻止 FLoC

已發表: 2021-04-21

WordPress 貢獻者提議該項目在 Google 的群組聯合學習 (FLoC) 中佔據主動地位。 這種特殊機制是 Google 對不需要收集用戶瀏覽歷史記錄的第三方 cookie 的替代方案。 FLoC 的 GitHub 存儲庫解釋了 Google 將如何將人們分組並使用機器學習標記他們:

我們計劃探索瀏覽器可以將具有相似瀏覽習慣的人組合在一起的方式,以便廣告技術公司可以觀察大群體的習慣,而不是個人的活動。 然後,廣告定位可以部分基於該人所屬的群體。

瀏覽器需要一種方法來形成既有用又私密的集群:通過收集具有足夠相似興趣的人並生成適合機器學習的標籤,以及通過形成不洩露過於個人信息的大型集群來實現私有。創建或使用它們時。

WordPress 貢獻者提議在核心中阻止 FLoC,並引用了電子前沿基金會題為“谷歌的 FLoC 是一個可怕的想法”的文章。

“WordPress 為大約 41% 的網絡提供支持——這個社區可以通過幾行代碼幫助打擊種族主義、性別歧視、反 LGBTQ+ 歧視和對精神疾病患者的歧視,”該提案指出。

原始提案中更具爭議性的一個方面是,它被嚴重錯誤地歸類為安全問題,從而使手頭的問題變得模糊不清。 它將 FLoC 確定為一個安全問題,以便在更積極的時間表上將其納入核心,概述如下:

  1. 將補丁包含在下一個次要版本中,而不是等待下一個主要版本;
  2. 將補丁反向移植到以前版本的 WordPress。

後來對該提案進行了修訂,以澄清將 FLoC 視為安全問題僅參考了加速開發和向後移植的時間表。

儘管阻止 FLoC 似乎在帖子的評論中得到了廣泛的支持,但將其視為安全問題的過早建議削弱了該提案。

WordPress 核心提交者 Ryan McCue 表示,雖然他同意整體觀點,但將其像安全更新一樣推出會濫用用戶對自動更新的信任:

安全自動更新與用戶的隱含合同是為了保護用戶免受他們的站點(數據或代碼庫)迫在眉睫的損害。 FLoC 並非如此,在某些情況下可能會損害網站的行為。

更具體地說:作為運營託管服務的人,我們通過安全補丁讓用戶保持最新狀態,這極大地改變了我們的方法。 目前,我們可以自信地推出安全更新,相信更新在純粹的安全更改之外的影響很小,但突破這一障礙意味著現在需要對每個安全更新進行審查,以避免向我們的客戶推出潛在的破壞性更改.

信任的侵蝕最終會傷害 WP 的用戶。

該提案已與 100 多名評論者展開了積極討論,其中包括 Chrome DevRel 團隊的參與,他們為實驗的當前狀態添加了更多背景信息。

“還值得注意的是,因為這是一項原始試驗,這意味著沒有什麼是一成不變的——這是一個收集反饋的實驗,”Chrome 開發負責人 Rowan Merewood 說。 “API 可能會改變,退出機制可能會改變,資格標準可能會改變。 任何與原始試驗相關的代碼更改也應視為臨時性和實驗性的。”

那些批評該提案的人認為 FLoC 是個人隱私問題,不是 WordPress 需要解決的問題。 其他人認為,此時阻止 FLoC 的提議是反動的,因為谷歌尚未完成其 FLoC 實驗。

“考慮到用戶……即博客的讀者,他們值得選擇,”Andy Beard 評論道。

“他們可以選擇他們使用的瀏覽器。
“他們可以在瀏覽器中選擇設置。
“他們可以在谷歌隱私網站上選擇一些整體選項。
“他們可以安裝大量插件。

“或者,如果 WordPress 在默認情況下阻止 FLoC,那實際上移除了一個選擇——用戶選擇查看更多相關廣告的選擇。”

討論中的幾位參與者反對 FLoC,但也不支持 WordPress 核心努力阻止它。

“雖然我不是 FLoC 的支持者(也不會讓我的瀏覽器使用它),但我當然不希望網站會為我選擇退出,我不明白為什麼大多數 WordPress用戶和訪問 WordPress 網站的人也會期望這一點,”WordPress 首席開發人員 Dion Hulse 評論道。

“也許更重要的是,WordPress 是否也會繼續選擇退出所有未來的瀏覽器協議? 一旦你深入研究阻止一個,你要么必須全部阻止,要么你正在玩最愛。”

米卡·愛潑斯坦(Mika Epstein)也表達了她作為反 FLoC 的觀點,她表示,由於這種努力的實用性,她不支持反向移植一個區塊。

愛潑斯坦說:“如果決定將其包括在內,我將支持它僅作為可過濾的隱私增強功能,而不是安全性。”

“也就是說,我支持反向移植我們沒有反向移植 GDPR 出口內容的先例。 對於那些使用舊版本的人來說,將它作為插件存在(已經有三個)就足夠了。 在我看來,增加反向移植的過度壓力需要最小化,而不是最大化。”

其他人則評論了對主要收入來源通常是廣告的獨立出版商的傷害。

WordPress 首席開發人員 Helen Hou-Sandi 要求重新編寫該提案,以闡明在站點級別禁用 FLoC 與作為消費者在瀏覽器級別禁用之間的區別。 她也不鼓勵將此事稱為安全問題,並建議該提案的支持者證明反向移植該區塊所需的工作是合理的。 由於貢獻者尚未達成共識,Hou-Sandi 建議打開 trac 票證作為討論核心實施和包容性的更合適途徑。

該主題將在 2021 年 4 月 21 日星期三的下一次核心開發人員聊天中進行討論。Chrome 團隊的代表也將出席回答有關 FLoC 的任何問題。