オープンソースのブログソフトウェアであるWordPressが、「最悪」などと酷評を受けているGoogleの新広告API「FLoC」をセキュリティ上の懸念事項として扱い、「自動的に無効化する」という措置を講じると発表しました。

Proposal: Treat FLoC as a security concern – Make WordPress Core
https://make.wordpress.org/core/2021/04/18/proposal-treat-floc-as-a-security-concern/

WordPress to automatically disable Google FLoC on websites
https://www.bleepingcomputer.com/news/security/wordpress-to-automatically-disable-google-floc-on-websites/

インターネット広告では、ユーザーの趣味や関心に合致させる形で広告を表示させる「行動ターゲティング」という方法が一般的に用いられます。行動ターゲティングは購買につながりやすく非常にパフォーマンスが高いことで知られていますが、行動ターゲティングに使用されている「サードパーティーCookie」がプライバシー侵害などの非難が強まってきていることから、GoogleはChromeにおいて2022年までにサードパーティーCookieを廃止すると発表していました。そして、その代替として導入しようとしているのが「FLoC」です。

「Federated Learning of Cohorts(連合学習のコホート)」を意味するFLoCは、機械学習アルゴリズムを使用してウェブサイトを訪れたユーザーのデータを分析し、何千人ものユーザーからなるコホートを作成するというもの。Googleの実施した試験によると、FLoCを用いたターゲティング広告はサードパーティーCookieの95％以上のパフォーマンスを達成したそうです。

Googleが提案するサードパーティーCookieなしの新しい広告の仕組み「FLoC」とは？ - GIGAZINE

このFLoCを電子フロンティア財団が「最悪」と、Oracleが「プライバシー強化を口実に優位制を固めようとしている」と酷評するのは、ユーザーの閲覧履歴や行動追跡が容易に可能というのが理由。FLoCの問題点については、以下で詳しく解説しています。

Googleが開発中の「FLoC」はなぜ「有害」なのか、ユーザーとウェブサイトに発生する損害とは？ - GIGAZINE

前述のように電子フロンティア財団、Oracle、Brave、VivaldiなどがFLoCを公然と非難している状況ですが、そんな反FLoC陣営に新たにWordPressが加わりました。WordPressは作成されたウェブサイトに以下のコードをデフォルトで挿入することで、FLoCを自動的にブロックする予定とのこと。

WordPressによると、FLoCを有効化したい管理者に対しては「上記のコードを上書きする技術的ノウハウを持っているはず」と説明しつつ、「FLoCを許可するという設定を追加する可能性がある」とコメント。次回のメジャーバージョンアップは2021年7月に予定されているWordPress5.8ですが、FLoCを自動的にブロックする機能は、WordPress5.8より前に出るマイナーバージョンアップで実装される予定です。