WordPress proponuje blokowanie FLoC firmy Google

WordPress omówił propozycję zablokowania nowego schematu śledzenia użytkowników Google o nazwie FLoC. Podczas gdy większość wyrażanych poparcia, inni zgłaszali uzasadnione obawy. Nie podjęto żadnej decyzji o zablokowaniu FLoC. Dyskusje będą kontynuowane na oficjalnym kanale WordPress Slack.

AKTUALIZACJA
Matt Mullenweg mówi, że nie podjęto żadnej decyzji

Pojawiło się wiele artykułów nieprecyzyjnie mówiących, że WordPress blokuje FLoC.

Jak początkowo informowaliśmy, WordPress nie podjął decyzji.

Matt Mullenweg napisał na Twitterze oświadczenie potwierdzające, że nie podjęto żadnej decyzji.

Wbrew nagłówkom „WordPress” nie podjął jeszcze żadnych decyzji ani zmian w odniesieniu do #FLoC. Bardziej słuszne jest stwierdzenie, że istnieje propozycja ze strony kontrybutora WP, aby domyślnie zablokować FLoC. https://t.co/YNRYuFWoaZ

— Matt Mullenweg (@photomatt) 19 kwietnia 2021 r.

Google FLoC

Możliwość śledzenia zainteresowań użytkowników za pomocą plików cookie stron trzecich jest dochodowa dla Google. Mówi się, że reklamy kierowane na zainteresowania użytkowników generują wyższą konwersję, są zatem bardziej wartościowe zarówno dla reklamodawców, jak i dla Google, ponieważ tego rodzaju reklamy mogą być sprzedawane za wyższą cenę.

Ale pliki cookie stron trzecich znikają, ponieważ wiele przeglądarek już je automatycznie blokuje.

Firma Google zareagowała na powolną śmierć śledzenia plików cookie stron trzecich, wprowadzając nowy sposób śledzenia użytkowników o nazwie Federated Learning of Cohorts (FLoC).

FLoC to anonimowy sposób przypisywania zainteresowań osobom na podstawie ich wzorców przeglądania. Te wzorce przeglądania służą do kategoryzowania użytkowników do grup zainteresowań użytkowników.

Konkurenci i grupy prywatności reagują z alarmem

To zainspirowało niepokojące artykuły z witryn takich jak Electronic Frontier Foundation, które uznały to za „okropny pomysł”.

Konkurenci Google i jego przeglądarki Chrome (Brave, DuckDuckGo i Vivaldi) również podjęli działania w celu zablokowania FLoC i uniemożliwienia śledzenia użytkowników.

Nazwali FLoC „nieprzyjemnym” i twierdzą, że umożliwia „dyskryminację” i jest „niebezpiecznym krokiem, który szkodzi prywatności użytkownika”.

Deweloperzy opublikowali już również dwie wtyczki, które blokują FLoC z WordPressa.

Dyskusje na WordPressie, aby zablokować FLoC

Jak wspomniano wcześniej, nie podjęto żadnej zdecydowanej decyzji o zablokowaniu FLoC. Oficjalni programiści rdzenia WordPressa omawiają propozycję zablokowania FLoC. Więc to nie jest skończona umowa.

Niektórzy w społeczności programistów zakwestionowali sugestię dodania blokowania FLoC do poprzednich starszych wersji WordPressa, z których nadal korzystają wydawcy, powołując się na to, że może to podważyć zaufanie.

„Uwielbiam pomysł na funkcję, będzie wymagał pracy. Praktycznie nie będzie łatwo przywrócić port, może to spowodować utratę zaufania do automatycznych aktualizacji.”

Ktoś inny zgodził się, że FLoC należy traktować jako aktualizację bezpieczeństwa, ale miał obawy, że rezygnacja będzie zauważalna i z jasnym wyjaśnieniem, co robi WordPress.

Jest to ważna kwestia, ponieważ niektórzy użytkownicy mogą chcieć ponownie włączyć tę opcję, jeśli rezygnacja ma wpływ na przychody z reklam w programie Google AdSense.

Skomentowali:

„Warto traktować to jako zabezpieczenie, sprawę. Zasadniczo zgadzam się z @roytanck, że powinien domyślnie dodać nagłówek opt-out, ale widząc, że w WordPressie istnieje (trochę) tradycja, aby użytkownik mógł decydować, a jeśli nie jest domyślnie zrezygnowany, WP powinien podkreślić ten problem i przedstawić go w bardzo wyraźnym, zauważalnym… powiadomieniu, kiedy aktualizacja zostanie wydana oraz bardzo wyraźnym komunikatem pomocy na stronach ustawień w przyszłych wersjach.”

Jednak inni kwestionowali powody, dla których nazwano to aktualizacją bezpieczeństwa.

„Chociaż zgadzam się z ogólnym sentymentem tutaj, uważam, że błędem jest traktowanie tego jako aktualizacji zabezpieczeń i ryzyko nadużycia zaufania użytkowników do automatycznych aktualizacji. Wydaje mi się, że nazwanie tego aktualizacją zabezpieczeń celowo nadużywa tego terminu w celu wprowadzenia go za pomocą automatycznych aktualizacji.

Domyślna umowa z użytkownikami na automatyczne aktualizacje zabezpieczeń polega na tym, że są one używane w celu ochrony użytkownika przed nieuchronnym zagrożeniem witryny. Inaczej jest w przypadku FLoC i w niektórych przypadkach może zaszkodzić zachowaniu witryny.”

Ten komentator następnie nazwał działanie przeciwko FLoC oświadczeniem politycznym i zakwestionował, nazywając to aktualizacją bezpieczeństwa:

„Jestem na pokładzie politycznego oświadczenia dotyczącego przeciwdziałania naruszaniu prywatności przez Chrome, a także ogólnego dostosowania tego do wartości WP, ale wprowadzenie tej zmiany jako aktualizacji „bezpieczeństwa” to krok za daleko”.

Ta osoba nie była sama w kwestionowaniu, nazywając to zagrożeniem dla bezpieczeństwa.

Ktoś inny zapytał:

„Czy ktoś może nawet wyjaśnić, podając konkretne fakty, a nie tylko założenia, w jaki sposób posiadanie przeglądarki w grupie setek tysięcy podobnych innych przeglądarek przez tydzień stanowi zagrożenie dla bezpieczeństwa?”

Inny komentator podobnie zakwestionował, nazywając to zagrożeniem bezpieczeństwa:

„Jeśli WordPress traktuje FLoC jako kwestię bezpieczeństwa, jak uzasadnia to pozwolenie użytkownikom na włączenie się? Poprawki bezpieczeństwa są z definicji jednostronne, użytkownicy nie mają możliwości ponownego włączenia się w zagrożenie, które zostało wyeliminowane”.

Ktoś inny kwestionował blokowanie FLoC, przymykając jednocześnie oczy na prawdopodobnie bardziej inwazyjne pliki cookie stron trzecich.

„Gdzie wyznaczamy granicę tego, co WordPress powinien blokować w celu zachowania prywatności?

Czy WordPress powinien blokować WSZYSTKIE śledzące pliki cookie stron trzecich, takie jak Facebook?”

Później zasugerowano również, że może to być problem, z którym musi sobie poradzić osoba, a nie WordPress, podobnie jak WordPress jest neutralny w stosunku do plików cookie śledzących stron trzecich.

Skomentowali:

„Brzmi to jak kwestia indywidualnej ochrony prywatności, a nie coś, co powinien zająć WordPress – jako neutralna platforma wydawnicza, której można używać do udostępniania wszystkiego, gdziekolwiek chcesz.

WordPress nie blokuje innych form śledzenia przeglądarki, dlaczego miałoby być inaczej? WordPress pozwala na korzystanie w Twojej witrynie z pozbawionego skrupułów dostawcy reklam, ale co ważne, nie przeszkadza Ci też w korzystaniu z niego.”

Propozycja WordPress na FLoC

Zmiany w WordPress są omawiane w społeczności programistów, czasem zaczynając od propozycji. Propozycje nie zawsze są realizowane.

Twierdzenie, że WordPress podjął zdecydowaną decyzję o zablokowaniu FLoC, może być błędną informacją i przynętą na kliknięcia. Należy rozwiązać wiele problemów technicznych, takich jak to, czy jest to kwestia bezpieczeństwa, czy powinno zostać przeniesione do wcześniejszych wersji WordPressa (jako „poprawka bezpieczeństwa”), a także zdecydować, czy w ogóle jest to miejsce dla WordPressa sprzeciw wobec FLoC, widząc, że WordPress był neutralny w kwestii śledzenia stron trzecich.

Niemniej jednak blokowanie FLoC wydaje się mieć przytłaczające wsparcie zarówno wewnątrz głównej grupy programistów, jak i anegdotycznie poza nią, w ogólnej społeczności programistów WordPress.

Jak wyłączyć FLoC w @WordPress https://t.co/emgRqU3rkR pic.twitter.com/WY6eR3RZc6

— Jon Henshaw (@henshaw) 18 kwietnia 2021 r.

Cytaty

Dyskusja na temat propozycji WordPress
Propozycja: Traktuj FLoC jako kwestię bezpieczeństwa

Fundacja Electronic Frontier
FLoC Google to okropny pomysł

Odważne bloki przeglądarki FLoC

DuckDuckGo publikuje rozszerzenie przeglądarki blokujące FLoC

Przeglądarka Vivaldi odrzuca FLoC