Prima di capire perché i responsabili di WordPress hanno deciso di non supportare la tecnologia FloC di Mountain View è necessario analizzare il funzionamento di quest'ultima, una soluzioni pensata per sostituire i cookie di terze parti nelle attività di tracking cross-site, cioè il tracciamento degli utenti in fase di navigazione, durante i loro spostamenti da un sito Web all'altro.
FLoC come alternativa ai cookie
FLoC (Federated Learning of Cohorts) è stato presentato come alternativa ai cookie per una maggiore tutela della riservatezza, ma potrebbe essere interpretato anche come un tentativo da parte di Google di acquisire dati anche quando i cookie vengono bloccati. FLoC non effettua la profilazione dei singoli utenti ma crea dei gruppi di utilizzatori accomunati dalle medesime abitudini online.
Nonostante queste premesse tale sistema è stato criticato su più fronti, a cominciare dai membri della EFF (Electronic Frontier Foundation), l'organizzazione internazionale per la tutela dei diritti digitali e della libertà di espressione in ambito digitale. Secondo questi ultimi infatti FLoC non escluderebbe l'eventualità di un tracciamento, ad esempio tramite tecniche di fingerprinting basate sugli identificatori dei device utilizzati durante la navigazione, inoltre dovrebbe essere considerata la possibilità di eliminare definitivamente i cookie di terze parti, non quella di sostituirli con una tecnologia alternativa.
Della stessa convinzione sarebbero gli sviluppatori di due browser dai market share non maggioritari ma comunque abbastanza apprezzati come Vivaldi e Brave. In entrambi i casi infatti si tratta di applicazioni realizzate a partire dalla codebase di Chromium, lo stesso progetto Open Source alla base di Google Chrome, non condividendo i presupposti attorno a cui è nato FloC (nel quadro del programma Privacy Sandbox di Big G) quest'ultimo dovrebbe essere semplicemente rimosso dai sorgenti in produzione.
La posizione di WordPress
Come dichiarato in un proposta recentemente pubblicata da Carike, uno dei developer più attivi della community di WordPress, niente esclude che il tracciamento tramite FLoC possa essere utilizzato per attività discriminatorie a danno di minoranze etniche, di genere o nei confronti di persone con problemi psicologici e di salute.
Per impedire il supporto a FLoC nel CMS, e sostenere le perplessità esposte dall'EFF, verrà quindi aggiunto il seguente codice a livello di core
function disable_floc($headers) {
$headers['Permissions-Policy'] = 'interest-cohort=()';
return $headers;
}
add_filter('wp_headers', 'disable_floc');
Si tratta sostanzialmente di un filtro applicato di default che chiunque, disponendo delle necessarie competenze tecniche, potrà rimuovere se lo ritiene necessario. WordPress è utilizzato ad oggi da oltre il 40% dei siti Internet presenti in Rete e questa modifica dovrebbe essere apportata già a partire dalle prossime minor release, questo perché la versione 5.8 non arriverà prima di luglio 2021.