La semaine dernière, les contributeurs WordPress en ont commencé un passionnant Discussion sur le blocage de FLoC ((Apprentissage fédéré des cohortes). L’alternative expérimentale de Google aux cookies tiers est devenue un sujet extrêmement controversé qui a fait son chemin dans la réunion principale des développeurs de la semaine dernière.

Des représentants de l’équipe Chrome ont également assisté à la réunion pour dissiper la confusion et répondre aux questions sur le fonctionnement actuel de FLoC. toi lié Au cours de l’essai FLoC Origin (le processus par lequel Chrome introduit de nouvelles API proposées pour les commentaires des développeurs), une page est incluse dans le calcul FLoC du navigateur pour une seule des deux raisons suivantes:

« Dans l’état final, nous nous attendons à ce que FLoC fonctionne de manière à ce que les seules pages pertinentes pour le calcul de votre cohorte soient les pages qui appellent l’API FLoC », a déclaré Michael Kleber, représentant de Chrome. « Les pages sont donc » enregistrées « à l’aide d’un nouvel appel de fonction JS. »

Étant donné que FLoC en est encore à ses débuts, l’équipe Chrome ne peut pas confirmer le comportement final des pages qui seront incluses dans les calculs FLoC. À ce stade, il semble qu’à l’avenir, cela affectera principalement les éditeurs et les sites Web financés par la publicité.

Bien que les auteurs et les promoteurs de la proposition aient exigé une action immédiate, la direction de WordPress a déterminé qu’une discussion sur la mise en œuvre est prématurée à ce stade.

« Je suis en train de modifier ma demande publiée pour réviser la proposition. Je ne souhaite pas voir de proposition d’action supplémentaire dans WordPress pour le moment », a déclaré Helen Hou-Sandí, développeur principal de WordPress, lors de la réunion. «Nous avons besoin d’un ticket trac avec lequel nous pouvons suivre l’état de la version / mise en œuvre du test FLoC et discuter régulièrement si des mesures sont nécessaires. J’ai une opinion, mais ce n’est pas vraiment pertinent pour le moment, et je pense que plus d’entre nous devraient être familiers avec cette idée. « 

L’équipe Chrome ne s’attendait pas à ce que beaucoup de gens pensent à FLoC à l’époque, car Origin Trials n’attire généralement qu’une poignée de personnes curieuses de connaître les détails techniques. FLoC a attiré plus d’attention après la critique éléments par EFF. le proposition originale sur make.wordpress.org a également attiré l’attention des médias en raison de son approche déroutante, de ses hypothèses prématurées et de son manque de critiques Examen par les pairs.

Peter Wilson commenté Au nom de l’équipe de sécurité de WordPress, après une réunion pour discuter du problème, déterminer qu’il ne s’agit clairement pas d’un risque de sécurité:

Pour gérer cela de la même manière que WordPress gère actuellement tous les autres problèmes de sécurité, 21 versions de WordPress devraient être publiées. Comme indiqué dans d’autres commentaires sur ce fil, cela romprait également le contrat implicite pour les versions de sécurité en incluant une amélioration dans la version.

Sur la base de ces considérations, l’équipe de sécurité a conclu qu’il était inapproprié de traiter cela comme un problème de sécurité.

La question de savoir si cela convient pour être inclus dans WordPress puis publié dans le cadre de la prochaine version de maintenance 5.7.x est en cours de discussion dans l’équipe de base. L’équipe de sécurité n’a pas de consensus sur ces questions.

Hou-Sandí en a ouvert un billet Ici, la discussion sur les effets de FLoC se poursuit. Comme plus d’informations sont disponibles à partir de l’essai Origin Chrome, les représentants de WordPress seront mieux en mesure de discuter de la manière dont cela peut affecter les éditeurs et de savoir si un bloc principal, un paramètre de confidentialité ou une autre action est nécessaire.



Source link

Recent Posts