Европейская группа по защите цифровых прав NOYB («None Of Your Business») подала жалобу на компанию Mozilla в австрийский регулятор по защите данных, утверждая, что компания использует функцию конфиденциальности Firefox (включенную без согласия пользователей) для отслеживания их действий в интернете.
Функция, называемая «Атрибуция с сохранением конфиденциальности» (Privacy-Preserving Attribution, PPA), была разработана совместно с Meta (ранее Facebook). Она была анонсирована в феврале 2022 года и автоматически включена в Firefox версии 128, выпущенной в июле.
NOYB утверждает, что, несмотря на свое название, эта функция позволяет Mozilla отслеживать поведение пользователей Firefox на различных сайтах.
NOYB заявила:
Вопреки своему обнадеживающему названию, эта технология позволяет Firefox отслеживать поведение пользователей на сайтах. По сути, браузер теперь контролирует отслеживание, а не отдельные сайты.
Хотя это может быть улучшением по сравнению с более агрессивными методами отслеживания через файлы cookie, компания никогда не спрашивала пользователей, хотят ли они включить эту функцию. Вместо этого Mozilla решила активировать ее по умолчанию при установке последнего обновления программного обеспечения.
По данным NOYB, PPA позволяет Firefox сохранять данные о взаимодействиях пользователей с рекламой и передавать эту информацию рекламодателям. Mozilla утверждает, что эта система повышает конфиденциальность, измеряя эффективность рекламы без сбора персональных данных сайтами.
Однако, NOYB утверждает, что часть отслеживания происходит внутри Firefox, что нарушает права пользователей в соответствии с Общим регламентом защиты данных ЕС (GDPR).
Феликс Миколаш (Felix Mikolasch), юрист по защите данных в NOYB сообщил:
Mozilla просто поддалась нарративу рекламной индустрии, что у нее есть право отслеживать пользователей, превратив Firefox в инструмент для измерения рекламы
Хотя у Mozilla могли быть благие намерения, маловероятно, что "приватное отслеживание атрибуции" заменит cookies и другие инструменты отслеживания. Это просто новый способ отслеживания пользователей.
В июльском документе поддержки Mozilla описала PPA как «ненавязчивую альтернативу межсайтовому отслеживанию», которая помогает рекламодателям оценивать эффективность своей рекламы, не передавая информацию о поведении пользователей.
Mozilla также настаивает на том, что PPA не передает информацию о просмотре страниц третьим сторонам, включая саму компанию, а рекламодатели получают исключительно агрегированные данные о результатах рекламы.
Mozilla заявляет:
PPA не включает отслеживание вас сайтами. Вместо этого ваш браузер контролирует процесс, что обеспечивает надежные меры защиты конфиденциальности, включая возможность отказаться от участия.
PPA не включает передачу информации о вашей активности в интернете никому, включая Mozilla и нашего партнера DAP (ISRG). Рекламодатели получают только сводную информацию, отвечающую на базовые вопросы об эффективности их рекламы.
Отключение функции PPA в Firefox
Пользователи Firefox могут отключить функцию PPA, открыв Настройки > Приватность и защита и сняв галочку с пункта Разрешить веб-сайтам проводить измерение рекламы с сохранением приватности.
Представитель Mozilla дал комментарий BleepingComputer:
Без сомнений, мы должны были более активно привлекать сторонние лица в наши усилия по улучшению рекламы в Интернете, и мы исправим это в будущем.
Хотя исходный код для PPA был включен в Firefox 128, эта функция не была активирована, и никакие данные конечных пользователей не были записаны или отправлены.
Текущая версия PPA предназначена только для ограниченного тестирования на сайте Mozilla Developer Network. Мы по-прежнему считаем, что PPA — это важный шаг на пути к улучшению конфиденциальности в Интернете, и готовы сотрудничать с NOYB и другими организациями для устранения недоразумений в нашем подходе.
Угрозы безопасности
• Обзор вирусной активности для Android в III квартале 2024 года – «Доктор Веб»
• Найдена критическая уязвимость в CUPS – пора обновить вашу Linux систему
• NOYB: Mozilla использует Firefox для отслеживания пользователей без их согласия
• Трояны для кражи данных научились обходить новую защиту Chrome – App-Bound Encryption
• Банковский троянец Octo2 для Android маскируется под NordVPN и Google Chrome
• Троянец Necro заразил более 11 миллионов Android-устройств через Google Play