Les contributeurs WordPress sont proposer Le projet prend une position active dans le Federated Learning of Cohorts (FLoC) de Google. Ce mécanisme spécial est l’alternative de Google aux cookies tiers, qui ne nécessitent pas l’enregistrement de l’historique de navigation de l’utilisateur. le Dépôt GitHub pour FLoC explique comment Google regroupe les personnes et utilise l’apprentissage automatique pour les taguer:

Nous prévoyons d’explorer des façons dont un navigateur peut regrouper des personnes ayant des habitudes de navigation similaires afin que les entreprises de technologie publicitaire puissent observer les habitudes de grands groupes plutôt que d’individus. Le ciblage publicitaire pourrait alors être basé en partie sur le groupe auquel appartient la personne.

Les navigateurs devraient trouver un moyen de créer des clusters à la fois utiles et privés: utiles en rassemblant des personnes ayant suffisamment d’intérêts similaires et en créant des étiquettes adaptées à l’apprentissage automatique, et privés en créant de grands clusters qui ne contiennent pas d’informations trop personnelles. sont créés ou lorsqu’ils sont utilisés.

Les rédacteurs de WordPress suggèrent de bloquer FLoC à sa base, citant l’article d’Electronic Frontier Foundation intitulé « Le FLoC de Google est une idée terrible.  »

« WordPress alimente environ 41% du Web – et cette communauté peut aider à lutter contre le racisme, le sexisme, la discrimination contre les LGBTQ + et les personnes atteintes de maladie mentale avec seulement quelques lignes de code », indique la proposition.

L’un des aspects les plus controversés de la proposition initiale était qu’elle était classée de manière spectaculaire comme un problème de sécurité, ce qui obscurcissait le problème en question. Il a identifié FLoC comme un problème de sécurité pour le mettre au centre sur un calendrier plus agressif qui a été décrit comme suit:

  1. Ajoutez le correctif à la prochaine version mineure au lieu d’attendre la prochaine version majeure.
  2. Portez le correctif vers des versions antérieures de WordPress.

La proposition a ensuite été révisée pour clarifier que le traitement du FLoC en tant que problème de sécurité ne concernait que le calendrier de développement accéléré et de backport.

Bien que le blocage de FLoC semble avoir reçu un large soutien dans les commentaires sur le message, la suggestion prématurée de le traiter comme un problème de sécurité a affaibli la proposition.

Ryan McCue, le principal responsable de WordPress, a déclaré que l’introduction comme une mise à jour de sécurité abuserait de la confiance des utilisateurs dans les mises à jour automatiques, bien qu’il partage le sentiment général:

Le contrat implicite avec les utilisateurs pour les données de sécurité automatique est qu’il est utilisé pour protéger l’utilisateur d’une compromission imminente de son site Web (données ou base de code). Ce n’est pas le cas avec FLoC et dans certains cas cela peut affecter le comportement du site.

Plus précisément, en tant que personne qui gère un service d’hébergement où nous tenons les utilisateurs informés des correctifs de sécurité, cela change considérablement notre approche. Pour l’instant, nous pouvons déployer en toute sécurité des mises à jour de sécurité en nous assurant que la mise à jour aura un impact minimal sur les changements de sécurité purs. Cependant, si nous franchissons cette barrière, il est maintenant temps de revoir toutes les mises à jour de sécurité pour éviter d’introduire des changements potentiellement perturbateurs chez nos clients.

Cette érosion de la confiance nuirait en fin de compte aux utilisateurs de WP.

M.

La proposition a lancé une discussion active avec plus de 100 commentateurs, y compris la participation de l’équipe Chrome DevRel, qui a ajouté plus de contexte à l’état actuel de l’expérience.

« Il est également intéressant de noter que puisqu’il s’agit d’une étude d’origine, rien n’est gravé dans la pierre – c’est une expérience pour recueillir des commentaires », a déclaré Rowan Merewood, responsable du développeur Chrome. «L’API peut changer, le mécanisme de désinscription peut changer, les critères d’éligibilité peuvent changer. Toute modification de code liée à une tentative originale doit également être traitée comme temporaire et expérimentale. « 

Ceux qui ont critiqué la proposition considèrent FLoC comme un problème de confidentialité qui n’est pas le problème de WordPress à résoudre. D’autres pensent qu’une proposition de blocage de FLoC est réactionnaire à ce stade, car Google n’a pas encore terminé son expérience FLoC.

« Quand on pense aux utilisateurs, c’est-à-dire aux lecteurs d’un blog, ils méritent le choix », a commenté Andy Beard.

«Vous pouvez choisir le navigateur que vous utilisez.
«Vous pouvez sélectionner les paramètres dans le navigateur.
« Vous pouvez choisir quelques options générales sur un site Web de confidentialité de Google.
«Vous pouvez installer une variété de plugins.

« Si WordPress bloque FLoC par défaut, il désélectionne en fait une sélection – le choix d’un utilisateur de voir des publicités plus pertinentes. »

Plusieurs panélistes se sont opposés à FLoC mais n’ont pas non plus soutenu l’effort principal de WordPress pour le bloquer.

«Bien que je ne sois pas fan de FLoC (et que mes navigateurs ne l’utilisent pas), je ne m’attendrais certainement pas à ce qu’un site Web prenne la décision de se retirer pour moi, et je ne comprends pas pourquoi la majorité des utilisateurs et visiteurs de WordPress venir sur les sites Web WordPress s’attendrait à cela aussi », a commenté Dion Hulse, développeur principal de WordPress.

«Peut-être plus important encore, WordPress continuerait-il de désactiver tous les futurs protocoles de navigateur? Une fois que vous en avez bloqué un, vous devrez soit les bloquer tous, soit jouer aux favoris. « 

Mika Epstein, qui a également exprimé son opinion en tant qu’anti-FLoC, a déclaré qu’elle ne soutenait pas le backporting d’un blocage en raison de l’aspect pratique d’un tel effort.

«Si la décision est prise d’inclure cela, je considérerais que Amélioration de la confidentialité filtrable Pas de sécurité », a déclaré Epstein.

«Autrement dit, je fais Pas Soutenez le backporting avec le précédent que nous n’avons pas rétroporté le matériel d’exportation GDPR. Il suffit qu’il existe en tant que plugin (il y en a déjà trois) si vous utilisez des versions plus anciennes. Le fardeau déraisonnable d’une augmentation du backporting doit être minimisé et, à mon avis, non maximisé. « 

D’autres ont commenté les dommages causés aux éditeurs indépendants, dont la principale source de revenus est souvent la publicité.

Développeur principal WordPress Helen Hou-Sandi a demandé que la proposition soit réécrite pour clarifier les différences entre la désactivation de FLoC au niveau du site et le niveau du navigateur en tant que consommateur. Elle a également déconseillé d’étiqueter la question comme un problème de sécurité et a recommandé que les promoteurs de la proposition justifient les travaux nécessaires pour rétroporter le bloc. Hou-Sandi a recommandé d’ouvrir un ticket Trac comme une opportunité de discussion plus appropriée pour la mise en œuvre et l’inclusion du noyau, car les contributeurs ne sont pas encore parvenus à un consensus.

Le sujet sera discuté lors du prochain chat des développeurs principaux le mercredi 21 avril 2021.



Source link

Recent Posts