وردپرس در مورد پیشنهادی برای جلوگیری از طرح جدید ردیابی کاربر Google به نام FLoC بحث کرد. در حالی که بیشترین ابراز حمایت از دیگران نگرانی های معتبری را ایجاد می کرد هیچ تصمیمی برای مسدود کردن FLoC گرفته نشده است. بحث ها در کانال رسمی WordPress Slack ادامه خواهد یافت.
Google FLoC
اینکه بتوانید با استفاده از کوکی های شخص ثالث مورد علاقه مردم را ردیابی کنید ، برای گوگل سودآور است. گفته می شود تبلیغاتی که با توجه به علاقه کاربر تبدیل می شوند با نرخ بالاتری تبدیل می شوند ، بنابراین هم برای تبلیغ کنندگان و هم برای Google ارزش بیشتری دارند زیرا این نوع تبلیغات می توانند با قیمت بالایی به فروش برسند.
اما کوکی های شخص ثالث از بین می روند زیرا بسیاری از مرورگرها در حال حاضر به طور خودکار آنها را مسدود می کنند.
Google با ارائه روشی جدید برای ردیابی کاربران به نام Federated Learning of Cohorts (FLoC) ، به مرگ آهسته ردیابی کوکی شخص ثالث پاسخ داد.
تبلیغات
ادامه مطلب را در زیر بخوانید
FLoC روشی ناشناس برای اختصاص علاقه به افراد براساس الگوی مرور آنها است. از این الگوهای مرور برای دسته بندی کاربران در سطل های علاقه کاربر استفاده می شود.
رقبا و گروه های حریم خصوصی با هشدار واکنش نشان می دهند
این امر باعث الهام بخشیدن مقالات نگران کننده از سایت هایی مانند بنیاد الکترونیکی مرز شده است که آن را به عنوان “ایده وحشتناک” فریب داده است.
رقبای گوگل و مرورگر آن Chrome (Brave ، DuckDuckGo و Vivaldi) نیز اقدام به جلوگیری از FLoC کرده و باعث می شوند کاربران نتوانند کاربران را ردیابی کنند.
آنها FLoC را “ناخوشایند” خوانده و ادعا می كنند كه “تبعیض” را ایجاد می كند و “یك گام خطرناك است كه به حریم خصوصی کاربران آسیب می رساند.”
توسعه دهندگان همچنین دو افزونه منتشر کرده اند که FLoC را از وردپرس مسدود می کنند.
بحث در WordPress برای مسدود کردن FLoC
همانطور که قبلا ذکر شد ، هیچ تصمیم قطعی برای جلوگیری از FLoC گرفته نشده است. توسعه دهندگان رسمی هسته وردپرس در حال بحث در مورد پیشنهادی برای جلوگیری از FLoC هستند. بنابراین این یک معامله تمام شده نیست.
برخی از افراد جامعه توسعه دهندگان با اشاره به اینکه ممکن است اعتماد را تضعیف کند ، پیشنهاد افزودن مسدود کردن FLoC به نسخه های قبلی وردپرس را که ناشران همچنان از آن استفاده می کنند ، زیر سوال بردند.
تبلیغات
ادامه مطلب را در زیر بخوانید
“ایده ویژگی را دوست داشته باشید ، به کار نیاز دارد. عملاً بازگشت به پورت کار آسانی نخواهد بود ، احتمال آسیب رساندن به اعتماد به روزرسانی های خودکار وجود دارد. “
شخص دیگری موافقت کرد که FLoC باید به عنوان یک به روزرسانی امنیتی تلقی شود اما آنها نگرانی هایی در مورد ایجاد چشم پوشی در مورد چشم پوشی و توضیحات واضح درباره وردپرس دارند.
این نکته مهمی است زیرا در صورت انصراف از طریق برنامه Google AdSense ، برخی از کاربران ممکن است بخواهند دوباره شرکت کنند.
آنها اظهار نظر کردند:
“منطقی است که به عنوان یک موضوع امنیتی به آن توجه شود. و ، در اصل ، من باroytanck موافقم که به طور پیش فرض باید سرصفحه انتخاب را اضافه کند ، اما با دیدن (سنتی) سنتی در وردپرس وجود دارد که به کاربر اجازه می دهد تصمیم بگیرد و اگر به طور پیش فرض انصراف ندارد ، WP باید این مسئله را برجسته کند و آن را به صورت کاملاً واضح و قابل توجه ارائه دهد … هنگام انتشار به روزرسانی و یک پیام راهنمایی بسیار واضح در صفحات تنظیمات در نسخه های بعدی. “
با این حال دیگران استدلال نامیدن این به روزرسانی امنیتی را زیر سوال بردند.
“در حالی که من با احساسات کلی در اینجا موافق هستم ، اما فکر می کنم اشتباه است که به عنوان یک به روزرسانی امنیتی برخورد کنیم و خطر سو ab استفاده از اعتماد کاربر به به روزرسانی های خودکار را ایجاد می کند. به نظر می رسد که نامگذاری آن به روزرسانی امنیتی ، عمداً از این اصطلاح سو in استفاده می کند تا بتواند آن را از طریق به روزرسانی های خودکار ارائه دهد.
قرارداد ضمنی با کاربران برای خودکارهای امنیتی این است که از آنها برای محافظت از کاربر در برابر سایت خود استفاده می شود … این مورد در مورد FLoC صدق نمی کند و ممکن است در برخی موارد به رفتار سایت آسیب برساند. “
این مفسر با برچسب زدن علیه بیانیه سیاسی علیه FLoC بیانیه ای پیگیری کرد و از آن خواست که آن را یک به روزرسانی امنیتی باشد:
“من برای بیانیه سیاسی مقابله با تجاوز کروم به حریم خصوصی و همچنین انطباق آن با مقادیر WP به طور کلی عضو هستم ، اما ایجاد این تغییر به عنوان یک به روزرسانی” امنیتی “یک قدم دور است.”
تبلیغات
ادامه مطلب را در زیر بخوانید
آن شخص در سingال تنها نبود و آن را تهدید امنیتی دانست.
شخص دیگری پرسید:
“آیا کسی حتی می تواند توضیح دهد ، ارائه واقعیت های مشخص نه تنها فرضیه ها ، در مورد اینکه چگونه داشتن یک مرورگر در یک گروه صدها هزار مرورگر مشابه دیگر به مدت یک هفته یک تهدید امنیتی است؟”
یکی دیگر از مفسران نیز به همین ترتیب این مسئله را تهدید امنیتی خوانده است:
“اگر وردپرس با FLoC به عنوان یک نگرانی امنیتی برخورد می کند ، اجازه دادن به انتخاب کاربران چگونه است؟ با تعمیرات امنیتی ، یک جانبه یک جانبه است ، کاربران مجبور نیستند در برابر تهدیدی که برطرف شده است ، شرکت کنند. “
شخص دیگری در مورد مسدود کردن FLoC سedال کرد در حالی که از نظر تاریخی چشم خود را بر روی کوکی های شخص ثالث مسلماً تهاجمی بسته بود.
وی گفت: “از کجا می توان وردپرس را برای ایجاد حریم خصوصی در هسته اصلی مسدود کرد؟
آیا وردپرس باید همه کوکی های ردیابی شخص ثالث مانند فیس بوک را نیز مسدود کند؟ “
بعداً همچنین پیشنهاد شد که این ممکن است مسئله ای باشد که شخص باید با آن روبرو شود ، نه وردپرس ، شبیه خنثی بودن وردپرس در مورد کوکی های ردیابی شخص ثالث.
تبلیغات
ادامه مطلب را در زیر بخوانید
آنها اظهار نظر کردند:
“این به نظر می رسد که یک نگرانی خصوصی در مورد حریم خصوصی باشد ، و نه چیزی که وردپرس – به عنوان یک پلت فرم انتشار خنثی که می تواند مورد استفاده قرار گیرد هر کجا که بخواهید ، باید در مورد آن موضع بگیرد.
وردپرس سایر اشکال ردیابی مرورگر را مسدود نمی کند ، چرا این باید متفاوت باشد؟ وردپرس به شما امکان می دهد از یک ارائه دهنده تبلیغات بی پروا در سایت خود استفاده کنید ، اما مهم این است که شما نیز از استفاده از آن جلوگیری نمی کنید. “
پیشنهاد وردپرس در FLoC
تغییرات در وردپرس در جامعه توسعه دهندگان مورد بحث قرار می گیرد ، گاهی اوقات با یک پیشنهاد شروع می شود. پیشنهادات همیشه انجام نمی شود.
ممکن است ادعا اینکه وردپرس تصمیمی قاطعانه برای جلوگیری از FLoC گرفته است ، اطلاعات غلط و کلیک باطلی باشد. بسیاری از موارد فنی وجود دارد که باید مورد بررسی قرار گیرد از جمله اینکه آیا این یک مسئله امنیتی است یا خیر ، آیا باید به نسخه های قبلی وردپرس (به عنوان یک “رفع مشکل امنیتی”) به عقب برگردانده شود و همچنین تصمیم گیری در مورد اینکه آیا محل وردپرس است یا نه ایستادگی در برابر FLoC دیدن خنثی بودن وردپرس در مورد ردیابی شخص ثالث.
تبلیغات
ادامه مطلب را در زیر بخوانید
با این حال ، به نظر می رسد مسدود کردن FLoC پشتیبانی زیادی را در داخل گروه اصلی توسعه دهنده و به طور خلاصه در خارج از آن در جامعه توسعه دهندگان عمومی وردپرس دارد.
چگونه می توان FLoC را غیرفعال کرد @ وردپرس https://t.co/emgRqU3rkR pic.twitter.com/WY6eR3RZc6
– Jon Henshaw (henshaw) 18 آوریل 2021
استناد
بحث درباره پیشنهاد وردپرس
پیشنهاد: با FLoC به عنوان یک نگرانی امنیتی برخورد کنید
بنیاد مرز الکترونیکی
FLoC گوگل ایده وحشتناکی است
مرورگر شجاع FLoC را مسدود می کند
DuckDuckGo یک افزونه مرورگر را برای مسدود کردن FLoC منتشر می کند
مرورگر Vivaldi FLoC را رد می کند