CleanPress

WordPress-Entwickler sehen FLoC als Sicherheitsrisiko

Verfasst von

sla

in

NoFLoC

In der vergangenen Woche hatte sich breiter Widerstand gegen Federated Learning of Cohorts (FLoC), Googles neue Strategie zum Tracking der Anwender des Chrome-Browsers zu Werbezwecken formiert. Jetzt hat auch WordPress als das mit rund 41 % Marktanteil am weitesten verbreitete CMS Stellung bezogen.

FLoC als Sicherheitsrisiko

Der Vorschlag eines WordPress-Entwicklers vom Wochenende plädiert dafür, FLoC als Sicherheitsrisiko einzustufen und dementsprechend generell zu blockieren. Dazu liefert er gleich einen Patch mit vier Zeilen, der genau das tut. Es gehe darum, die Webseitenbetreiber zu schützen, denen gar nicht bewusst sei, dass Google den Anwendern FLoC per Opt-out weltweit unterschieben möchte. In Europa sind wir derzeit noch durch die DSGVO geschützt. Die Zukunft wird zeigen ob FLoC damit kompatibel ist.

Mehrheit stimmt zu

Durch die Einstufung als Sicherheitsrisiko seien die Entwickler in der Lage, FLoC kurzfristig zu sperren, ohne auf WordPress 5.8 zu warten, dass erst im Juli zur Veröffentlichung vorgesehen ist. Admins, die FLoC bewusst zulassen möchten, wüssten sowieso, was dafür zu tun ist. Ein Schalter zum Ein- und Ausschalten von FLoC könne in einem späteren Release folgen. Bereits jetzt steht ein Plug-in zum Sperren von FLoC für WordPress bereit. Die überwiegende Mehrheit der kommentierenden Entwickler stimmen zu, dass Handlungsbedarf bestehe und FLoC zur sofortigen Sperrung als Sicherheitsrisiko einzustufen sei.

Predatory Targeting

Die Electronic Frontier Foundation (EFF) sieht dagegen eher Risiken für die Privatsphäre, wenn sie schreibt: »Die Technologie vermeidet zwar die Datenschutzrisiken von Drittanbieter-Cookies, aber sie wird dabei neue Risiken schaffen. Sie kann auch viele der schlimmsten Probleme mit verhaltensbezogenen Anzeigen verschärfen, die nicht mit dem Datenschutz zusammenhängen, wie z. B. Diskriminierung und Predatory Targeting«.

Kommentare

10 Antworten zu „WordPress-Entwickler sehen FLoC als Sicherheitsrisiko“

  1. Avatar von EinLeser
    EinLeser

    Wieder andere sehen WordPress als Sicherheitsrisiko.

    Antworten
    1. Avatar von tuxnix
      tuxnix

      Das eine hat doch wenig mit dem Anderen zu tun, bis auf die Tatsache, dass World Press hier ganz speziell Googles Verschlimbesserungen ausschließen will.

      Antworten
      1. Avatar von EinLeser
        EinLeser

        Doch, das hat miteinander zu tun. Spar dir dein Framing. Sicherheit gehört ganz gewiss nicht zu den Kernkompetenzen von WordPress.

        Antworten
        1. Avatar von tuxnix
          tuxnix

          Framing ist dann nochmal was ganz ganz anderes.

          Antworten
    2. Avatar von Tux
      Tux

      Er hat ja schon recht. Angesichts all der Sicherheitslücken in der Vergangenheit und Gegenwart würde ich auch WordPress als Sicherheitsrisiko einstufen.

      Alternativen: https://fastwp.de/magazin/wordpress-alternativen/

      Antworten
      1. Avatar von tuxnix
        tuxnix

        Gewiss kann man das so sehen. Die Sicherheitslücken von Wördpress stehen aber in keinem Zusammenhang mit dem was Google mit FloC jetzt in die Wege leitet.
        Klar, wenn man kindisch ist, dann kann man auch so argumentieren, dass WordPress nie mehr was zum Thema Sicherheit sagen darf. Aber dann dürfen andere auch kein bug report mehr machen, weil sie selbst schon bugs programmiert haben.

        Antworten
        1. Avatar von EinLeser
          EinLeser

          Klar, wenn man kindisch ist, dann kann man auch so argumentieren

          Das ist Framing vom Feinsten.

          Antworten
  2. Avatar von loveless
    loveless

    Ich hab nur mal einen Kommentar zu dem nicht funktioniererden Link zu dem RSS-Fedd der von den Browsern erkannt wird. Der Teil der Website der dafür verantwortlich ist, ist wahrscheinlich der:

    <link rel="alternate" type="application/rss+xml" title=" &raquo; Feed" href="https://linuxnews.de/feed/" />

    Keine Ahnung ob dich das weiter bringt. Oder ob du eher auf der Suche nach der Einstellung warst, mit der du das unter WordPress änderst.

    Antworten
    1. Avatar von Beobachter
      Beobachter

      Ich hab nur mal einen Kommentar zu dem nicht funktioniererden Link zu dem RSS-Fedd der von den Browsern erkannt wird. Der Teil der Website der dafür verantwortlich ist, ist wahrscheinlich der:

      Keine Ahnung ob dich das weiter bringt. Oder ob du eher auf der Suche nach der Einstellung warst, mit der du das unter WordPress änderst.

      Dieser Kommentar gehört hier hin.

      Antworten
  3. Avatar von Stefan
    Stefan

    Man mag zu WordPress stehen wie man will, auch wenn man dieses Produkt als kritisch betrachtet hat die aus meiner Sicht positive Entscheidung Auswirkungen auf sehr viele Webseiten, da sollte es uns doch nicht lieber sein, wenn WP sich NoFLoC nicht abgeschlossen hätte. Schließlich haben sie so aus einem opt-out für Endanwender ein opt-in für Website Admins gemacht. So wunderbar hat doch selten jemand dem Datenkraken auf die Tentakel geklopft.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge