上周,WordPress贡献者开始了有关阻止FLoC的热烈讨论。Google替代第三方Cookie的实验性替代方案已成为一个备受争议的话题,已进入上周的Core开发者会议。
Chrome小组的代表也出席了会议,以消除任何困惑并回答有关FLoC当前工作方式的问题。他们指出,在FLoC Origin试用期间(Chrome引入新的API以获得开发者的反馈),浏览器的FLoC计算中只会包含一个页面,原因有两个:
document.interestCohort()
页面上使用了FLoC API 。- Chrome检测到页面 加载了广告或与广告相关的资源。
Chrome代表Michael Kleber表示:“在最终状态下,我们希望FLoC的工作方式是,唯一与计算队列相关的页面是调用FLoC API的页面。” “因此页面将通过使用一些新的JS函数调用‘选择加入’。”
由于FLoC仍处于起步阶段,因此Chrome小组无法确认FLoC计算中将包含哪些页面的最终行为。在这一点上,似乎将来它将主要影响发布者和广告支持的网站。
尽管该提案的作者和支持者已规定立即采取行动,但WordPress的领导层已确定此时实施讨论尚为时过早。
WordPress首席开发人员HelenHou-Sandí在会议上说:“我现在正在修改我发布的请求,以对该提案进行修改–我现在不希望在WordPress中看到另一项行动建议。” “我们需要的是Trac凭单,我们可以在其中跟踪FLoC试用/实施的状态,并定期讨论以查看是否需要采取行动。我有一个意见,但是目前还不很重要,我认为我们当中更多的人应该对此想法感到满意。”
Chrome小组并不期望此时会有很多人考虑使用FLoC,因为Origin Trials通常只吸引少数对技术细节感到好奇的人。在EFF发表重要文章之后,FLoC得到了更广泛的关注。关于make.wordpress.org的原始建议由于其方法混乱,过早的假设以及缺乏严格的同行评审而引起了媒体的关注。
彼得·威尔逊( Peter Wilson )在开会讨论该问题后代表WordPress的安全团队发表评论,指出这绝对不是安全问题:
将其视为WordPress当前处理任何其他安全问题将需要发布21个版本的WordPress。正如对此线程的其他评论所指出的那样,通过在安全性发行版中进行增强,它也将打破安全性发行版的隐式契约。
由于这些考虑,安全团队得出结论认为,将其视为安全问题是不适当的。
这是否适合在WordPress中包含并随后作为下一个5.7.x维护版本的一部分发布,这是Core团队的讨论。安全团队在这些问题上没有共识。
侯桑迪(Hou-Sandí)开张ticket单,在其中继续讨论FLoC的含义。随着Chrome的原始试用版提供更多信息,WordPress贡献者将更好地准备讨论它可能如何影响发布者,以及是否有必要采取核心措施,隐私设置或其他措施。
评论留言