Европейская группа по защите цифровых прав NOYB (None Of Your Business) подала жалобу на нарушение конфиденциальности в австрийский орган по защите данных против Mozilla. Она утверждает, что компания использует функцию конфиденциальности Firefox, включённую без согласия пользователей, для отслеживания их поведения в Интернете.
Функция под названием «Атрибуция с сохранением конфиденциальности» (Privacy Preserving Attribution, PPA) была разработана совместно с Meta*. Её представили в феврале 2022 года и автоматически включили в версии Firefox 128, выпущенной в июле.
В жалобе NOYB утверждается, что, несмотря на название, Mozilla использует эту функцию для отслеживания поведения пользователей Firefox на разных веб-сайтах. «Вопреки своему успокаивающему названию, эта технология позволяет Firefox отслеживать поведение пользователей на веб-сайтах. По сути, отслеживанием теперь управляет браузер, а не отдельные веб-сайты», — заявила группа защитников конфиденциальности.
«Хотя это может быть улучшением по сравнению с ещё более инвазивным отслеживанием cookie, компания никогда не спрашивала своих пользователей, хотят ли они включить опцию. Вместо этого Mozilla решила включить её по умолчанию, как только люди установили последнее обновление программного обеспечения», — добавляет группа
По данным NOYB, PPA позволяет Firefox хранить данные о взаимодействии пользователей с рекламой и объединять эту информацию для рекламодателей. Mozilla утверждает, что эта система повышает конфиденциальность, измеряя эффективность рекламы без сбора персональных данных отдельными веб-сайтами.
Однако правозащитники утверждают, что часть отслеживания выполняется в Firefox, и это нарушает права пользователей в соответствии с Общим регламентом ЕС по защите данных (GDPR). «Mozilla только что поверила в то, что рекламная индустрия имеет право отслеживать пользователей, превратив Firefox в инструмент измерения рекламы. Хотя у Mozilla, возможно, были благие намерения, маловероятно, что “атрибуция с сохранением конфиденциальности” заменит cookie и другие инструменты отслеживания. Это просто новый, дополнительный способ отслеживания пользователей», — добавил Феликс Миколаш, юрист по защите данных в NOYB.
В июльском документе поддержки Mozilla описала PPA как «неинвазивную альтернативу межсайтовому отслеживанию», разработанную для того, чтобы помочь рекламодателям оценить эффективность своих объявлений без предоставления информации о поведении пользователей в сети.
Компания также настаивает на том, что PPA не передаёт информацию о просмотрах третьим лицам, а рекламодатели получают только агрегированные данные об эффективности объявлений.
«PPA не подразумевает, что веб-сайты будут отслеживать вас. Вместо этого ваш браузер контролирует ситуацию. Это означает надёжные меры защиты конфиденциальности, включая возможность не участвовать в отслеживании», — заявляет Mozilla.
Там пояснили, что пользователи Firefox могут отключить функцию PPA, открыв настройки «Конфиденциальность и безопасность» веб-браузера и сняв флажок с параметра «Разрешить веб-сайтам выполнять измерение рекламы с сохранением конфиденциальности».
«Нет сомнений, что нам следовало бы больше привлекать внешних исследователей к усилиям по улучшению рекламы в Интернете, и мы собираемся исправить это в будущем», — заявил представитель Mozilla после обвинений NOYB.
Компания заявила, что текущая версия PPA предназначена для ограниченного тестирования только на веб-сайте Mozilla Developer Network.
В сентябре состоялся релиз стабильной версии Firefox 130.0 с улучшениями и обновлениями, включая поддержку API WebCodecs, возможность использовать анимацию прокрутки по умолчанию в Linux, а также доработанное меню Firefox Labs.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:*признана экстремистской организацией, её деятельность в России запрещена;**запрещены в России.
Источник: habr.com