Авторы WordPress предлагают заблокировать FLoC в ядре

Авторы WordPress предлагают проекту занять активную позицию в Федеративном обучении когорт Google (FLoC). Этот конкретный механизм является альтернативой Google сторонним файлам cookie, не требующим сбора истории просмотров пользователей. Хранилище GitHub для флок объясняет , как будет группа Google людей вместе и маркировать их с помощью машинного обучения:

Мы планируем изучить способы, с помощью которых браузер может группировать людей со схожими привычками просмотра, чтобы компании, занимающиеся рекламными технологиями, могли наблюдать за привычками больших групп, а не за действиями отдельных лиц. В таком случае таргетинг рекламы может частично зависеть от того, к какой группе принадлежит человек.

Браузерам потребуется способ формирования кластеров, которые будут как полезными, так и частными: полезными, если собирают людей с достаточно схожими интересами и производят ярлыки, подходящие для машинного обучения, и частными, формируя большие кластеры, которые не раскрывают слишком личную информацию, когда кластеры создаются или когда они используются.

Авторы WordPress предлагают заблокировать FLoC в ядре, цитируя статью Electronic Frontier Foundation под названием « FLoC от Google – ужасная идея ».

«WordPress поддерживает примерно 41% Интернета – и это сообщество может помочь бороться с расизмом, сексизмом, дискриминацией против ЛГБТК + и дискриминацией людей с психическими заболеваниями с помощью нескольких строк кода», – говорится в предложении.

Одним из наиболее спорных аспектов первоначального предложения было то, что оно было явно ошибочно классифицировано как проблема безопасности, что затуманило проблему. Он определил FLoC как проблему безопасности ради того, чтобы поместить ее в ядро ​​в более жесткие сроки, которые были обозначены следующим образом:

1. Включите патч в следующий второстепенный выпуск, а не ждите следующего основного выпуска;
2. Выполните обратный перенос патча на предыдущие версии WordPress.

Позднее предложение было изменено, чтобы уточнить, что отношение к FLoC как к проблеме безопасности относится только к графику ускоренной разработки и обратного переноса.

Хотя блокировка FLoC, казалось, получила широкую поддержку в комментариях к публикации, преждевременное предложение рассматривать ее как проблему безопасности ослабило это предложение.

Автор ядра WordPress Райан МакКью (Ryan McCue) сказал, что, хотя он и согласен с общим мнением, развертывание его как обновления безопасности будет злоупотреблять доверием пользователей к автоматическим обновлениям:

Неявный договор с пользователями об автоматических обновлениях безопасности заключается в том, что они используются для защиты пользователя от неминуемой компрометации их сайта (данных или базы кода). Это не относится к FLoC и в некоторых случаях может повредить поведение сайта.

Говоря более конкретно: как человек, управляющий службой хостинга, где мы держим пользователей в курсе обновлений безопасности, это существенно меняет наш подход. Прямо сейчас мы можем с уверенностью выпускать обновления безопасности, полагая, что обновление имеет минимальный эффект за пределами чисто изменений безопасности, но нарушение этого барьера означает, что теперь необходимо проводить тщательную проверку каждого обновления безопасности, чтобы избежать развертывания потенциально критических изменений для наших клиентов. .

Эта эрозия доверия в конечном итоге повредит пользователям WP.

Предложение начало активное обсуждение с более чем 100 комментаторами, в том числе с участием команды Chrome DevRel, которая добавила больше контекста о текущем статусе эксперимента.

«Также стоит отметить, что, поскольку это пробная версия, это означает, что ничего не высечено в камне – это эксперимент по сбору отзывов», – сказал руководитель разработчика Chrome Роуэн Меревуд. «API может измениться, механизм отказа может измениться, критерии отбора могут измениться. Любые изменения кода, относящиеся к исходной пробной версии, также следует рассматривать как временные и экспериментальные ».

Те, кто критиковал это предложение, считают FLoC проблемой личной конфиденциальности, которую не стоит решать WordPress. Другие считают, что предложение заблокировать FLoC на данный момент является реакционным, поскольку Google еще не завершил свой эксперимент с FLoC.

«Думая о пользователях… т.е. читателях блога, они заслуживают выбора», – прокомментировал Энди Бирд.

«Они могут выбирать, какой браузер использовать.
«Они могут выбирать настройки в браузере.
«Они могут выбрать некоторые общие параметры на сайте конфиденциальности Google.
«Они могут установить множество плагинов.

«В качестве альтернативы, если WordPress блокирует FLoC по умолчанию, это фактически удаляет выбор – выбор пользователя для просмотра более релевантной рекламы».

Некоторые участники дискуссии были против FLoC, но также не поддержали основные усилия WordPress по его блокированию.

«Хотя я не сторонник FLoC (и не буду использовать его в своих браузерах), я, конечно, не ожидаю, что веб-сайт сделает выбор за меня, и я не понимаю, почему большинство WordPress пользователи и люди, посещающие сайты WordPress, тоже ожидают этого », – прокомментировал ведущий разработчик WordPress Дион Халс.

«Возможно, что еще более важно, продолжит ли WordPress также отказываться от всех будущих протоколов браузера? Как только вы попытаетесь заблокировать один из них, вам придется либо заблокировать их всех, либо вы будете играть в фаворитов ».

Мика Эпштейн, которая также выразила свое мнение как противник FLoC, сказала, что она не поддерживает обратное портирование блока из-за практичности таких усилий.

«Если будет принято решение включить это, я бы поддержал его только как фильтруемое улучшение конфиденциальности , а не безопасности», – сказал Эпштейн.

«Тем не менее, я не поддерживаю резервное копирование с прецедентом, когда мы не выполняли резервное копирование экспортных данных GDPR. Наличие его в виде плагина (их уже три) достаточно для тех, кто использует более старые версии. Я считаю, что чрезмерное напряжение, связанное с увеличением количества бэкпортингов, необходимо минимизировать, а не максимизировать ».

Другие прокомментировали ущерб, причиненный независимым издателям, основным источником доходов которых часто является реклама.

Ведущий разработчик WordPress Хелен Хоу-Санди попросила переписать предложение, чтобы прояснить разницу между отключением FLoC на уровне сайта и на уровне браузера как потребителя. Она также не рекомендовала называть этот вопрос проблемой безопасности и рекомендовала сторонникам предложения обосновать работу, необходимую для резервного копирования блока. Хоу-Санди рекомендовал открыть тикет trac как более подходящую возможность для обсуждения основной реализации и включения, поскольку участники еще не достигли консенсуса.

Эта тема будет обсуждена в следующем чате разработчиков ядра в среду, 21 апреля 2021 года. Представители команды Chrome также будут присутствовать, чтобы ответить на любые вопросы о FLoC.