上週,WordPress貢獻者開始了有關阻止FLoC的熱烈討論。Google替代第三方Cookie的實驗性替代方案已成為一個備受爭議的話題,已進入上週的Core開發者會議。
Chrome小組的代表也出席了會議,以消除任何困惑並回答有關FLoC當前工作方式的問題。他們指出,在FLoC Origin試用期間(Chrome引入新的API以獲得開發者的反饋),瀏覽器的FLoC計算中只會包含一個頁面,原因有兩個:
document.interestCohort()頁面上使用了FLoC API 。- Chrome檢測到頁面 載入了廣告或與廣告相關的資源。
Chrome代表Michael Kleber表示:“在最終狀態下,我們希望FLoC的工作方式是,唯一與計算佇列相關的頁面是呼叫FLoC API的頁面。” “因此頁面將通過使用一些新的JS函式呼叫‘選擇加入’。”
由於FLoC仍處於起步階段,因此Chrome小組無法確認FLoC計算中將包含哪些頁面的最終行為。在這一點上,似乎將來它將主要影響釋出者和廣告支援的網站。
儘管該提案的作者和支持者已規定立即採取行動,但WordPress的領導層已確定此時實施討論尚為時過早。
WordPress首席開發人員HelenHou-Sandí在會議上說:“我現在正在修改我釋出的請求,以對該提案進行修改–我現在不希望在WordPress中看到另一項行動建議。” “我們需要的是Trac憑單,我們可以在其中跟蹤FLoC試用/實施的狀態,並定期討論以檢視是否需要採取行動。我有一個意見,但是目前還不很重要,我認為我們當中更多的人應該對此想法感到滿意。”
Chrome小組並不期望此時會有很多人考慮使用FLoC,因為Origin Trials通常只吸引少數對技術細節感到好奇的人。在EFF發表重要文章之後,FLoC得到了更廣泛的關注。關於make.wordpress.org的原始建議由於其方法混亂,過早的假設以及缺乏嚴格的同行評審而引起了媒體的關注。
彼得·威爾遜( Peter Wilson )在開會討論該問題後代表WordPress的安全團隊發表評論,指出這絕對不是安全問題:
將其視為WordPress當前處理任何其他安全問題將需要釋出21個版本的WordPress。正如對此執行緒的其他評論所指出的那樣,通過在安全性發行版中進行增強,它也將打破安全性發行版的隱式契約。
由於這些考慮,安全團隊得出結論認為,將其視為安全問題是不適當的。
這是否適合在WordPress中包含並隨後作為下一個5.7.x維護版本的一部分發布,這是Core團隊的討論。安全團隊在這些問題上沒有共識。
侯桑迪(Hou-Sandí)開張ticket單,在其中繼續討論FLoC的含義。隨著Chrome的原始試用版提供更多資訊,WordPress貢獻者將更好地準備討論它可能如何影響釋出者,以及是否有必要採取核心措施,隱私設定或其他措施。
評論留言