Les contributeurs WordPress sont proposer le projet prend une position active sur l’apprentissage fédéré des cohortes (FLoC) de Google. Ce mécanisme particulier est l’alternative de Google aux cookies tiers qui ne nécessite pas de collecter l’historique de navigation des utilisateurs. le Dépôt GitHub pour FLoC explique comment Google regroupera les personnes et les étiquetera à l’aide de l’apprentissage automatique:

Nous prévoyons d’explorer les moyens par lesquels un navigateur peut regrouper des personnes ayant des habitudes de navigation similaires, afin que les entreprises de technologie publicitaire puissent observer les habitudes des grands groupes au lieu de l’activité des individus. Le ciblage publicitaire pourrait alors être en partie basé sur le groupe auquel appartient la personne.

Les navigateurs auraient besoin d’un moyen de former des clusters à la fois utiles et privés: utiles en collectant des personnes ayant des intérêts suffisamment similaires et en produisant des étiquettes adaptées à l’apprentissage automatique, et privées en formant de grands clusters qui ne révèlent pas d’informations trop personnelles, lorsque les clusters sont créés ou lorsqu’ils sont utilisés.

Les contributeurs de WordPress proposent de bloquer FLoC dans le noyau, citant l’article de l’Electronic Frontier Foundation intitulé « Le FLoC de Google est une idée terrible. »

«WordPress alimente environ 41% du Web – et cette communauté peut aider à lutter contre le racisme, le sexisme, la discrimination anti-LGBTQ + et la discrimination contre les personnes atteintes de maladie mentale avec quelques lignes de code», indique la proposition.

L’un des aspects les plus controversés de la proposition originale était qu’elle était spectaculairement mal classée comme un problème de sécurité, obscurcissant le problème en question. Il a identifié FLoC comme un problème de sécurité dans le but de l’intégrer dans un calendrier plus agressif, qui a été décrit comme suit:

  1. Incluez le correctif dans la prochaine version mineure, plutôt que d’attendre la prochaine version majeure;
  2. Back-portez le correctif vers les versions précédentes de WordPress.

La proposition a ensuite été révisée pour clarifier que traiter FLoC comme un problème de sécurité ne faisait référence qu’à la chronologie du développement accéléré et du back-porting.

Bien que le blocage de FLoC ait semblé avoir un large soutien dans les commentaires sur le poste, la suggestion prématurée de le traiter comme un problème de sécurité a affaibli la proposition.

Le principal commissionnaire de WordPress, Ryan McCue, a déclaré que s’il était d’accord avec le sentiment général, le déployer comme une mise à jour de sécurité abuserait de la confiance des utilisateurs dans les mises à jour automatiques:

Le contrat implicite avec les utilisateurs pour les mises à jour automatiques de sécurité est qu’elles sont utilisées afin de protéger l’utilisateur contre la compromission imminente de son site (données ou base de code). Ce n’est pas le cas avec FLoC, et peut dans certains cas nuire au comportement du site.

Plus concrètement: en tant que personne qui exploite un service d’hébergement où nous tenons les utilisateurs informés des correctifs de sécurité, cela change considérablement notre approche. À l’heure actuelle, nous pouvons déployer en toute confiance des mises à jour de sécurité en sachant que la mise à jour a un effet minimal en dehors des modifications purement de sécurité, mais le franchissement de cette barrière signifie que maintenant un examen minutieux doit être appliqué à chaque mise à jour de sécurité afin d’éviter de déployer des modifications potentiellement importantes pour nos clients. .

Cette érosion de la confiance nuirait en fin de compte aux utilisateurs de WP.

M

La proposition a lancé une discussion active avec plus de 100 commentateurs, y compris la participation de l’équipe Chrome DevRel qui a ajouté plus de contexte sur l’état actuel du test.

« Il est également intéressant de noter que, comme il s’agit d’un essai d’origine, cela signifie que rien n’est gravé dans la pierre – c’est une expérience pour recueillir des commentaires », a déclaré Rowan Merewood, responsable du développeur Chrome. «L’API peut changer, le mécanisme de désinscription peut changer, les critères d’éligibilité peuvent changer. Toute modification de code liée à un essai d’origine doit également être considérée comme temporaire et expérimentale. « 

Ceux qui ont critiqué la proposition considèrent FLoC comme un problème de confidentialité personnelle qui n’est pas le problème de WordPress à résoudre. D’autres pensent qu’une proposition de blocage de FLoC est réactionnaire à ce stade, puisque Google n’a pas encore finalisé son expérience FLoC.

«En pensant aux utilisateurs… c’est-à-dire aux lecteurs d’un blog, ils méritent le choix», a commenté Andy Beard.

«Ils peuvent choisir le navigateur qu’ils utilisent.
«Ils peuvent choisir les paramètres dans le navigateur.
«Ils peuvent choisir certaines options globales sur un site de confidentialité de Google.
«Ils peuvent installer une multitude de plugins.

« Alternativement, si WordPress bloque FLoC par défaut, cela supprime en fait un choix – le choix d’un utilisateur de voir des publicités plus pertinentes. »

Plusieurs participants à la discussion étaient opposés à FLoC mais n’étaient pas non plus en faveur d’un effort de base de WordPress pour le bloquer.

«Bien que je ne sois pas pro-FLoC (et que mes navigateurs ne l’utilisent pas), je ne m’attendrais certainement pas à ce qu’un site Web fasse le choix de se désinscrire à ma place, et je ne vois pas pourquoi la majorité de WordPress les utilisateurs et les personnes visitant les sites WordPress s’attendraient à cela non plus », a commenté Dion Hulse, développeur principal de WordPress.

«Peut-être plus important encore, WordPress continuerait-il également à désactiver tous les futurs protocoles de navigateur? Une fois que vous avez cherché à en bloquer un, vous devez tous les bloquer ou vous jouez aux favoris. « 

Mika Epstein, qui a également exprimé son opinion en tant qu’anti-FLoC, a déclaré qu’elle ne soutenait pas le backporting d’un blocage en raison de l’aspect pratique d’un tel effort.

«Si la décision est prise d’inclure cela, je le soutiendrais en tant que amélioration de la confidentialité filtrable seulement, pas la sécurité », a déclaré Epstein.

«Cela dit, je fais ne pas soutenir le backporting avec le précédent que nous n’avons pas rétroporté les éléments d’exportation GDPR. Le faire exister en tant que plugin (il y en a déjà trois) est suffisant pour ceux qui sont sur des versions plus anciennes. À mon avis, la tension excessive liée à l’augmentation du backporting doit être minimisée, et non maximisée. »

D’autres ont commenté le préjudice causé aux éditeurs indépendants dont la principale source de revenus est souvent la publicité.

Développeur principal WordPress Helen Hou-Sandi a demandé que la proposition soit réécrite pour clarifier les différences entre la désactivation de FLoC au niveau du site et le niveau du navigateur en tant que consommateur. Elle a également découragé de faire référence à la question comme un problème de sécurité et a recommandé que les promoteurs de la proposition justifient les travaux nécessaires pour rétroporter le bloc. Hou-Sandi a recommandé d’ouvrir un ticket Trac comme un moyen de discussion plus approprié concernant la mise en œuvre et l’inclusion de base, car les contributeurs n’ont pas encore atteint un consensus.

Le sujet sera discuté lors du prochain chat des développeurs principaux le mercredi 21 avril 2021.


Source link