- Com o Privacy-Preserving Attribution (PPA) ativado por padrão no Firefox 128, a confiança no navegador, que sempre destacou a proteção à privacidade, virou alvo de controvérsia
- O PPA é um recurso “experimental” para medir anonimamente o desempenho de anúncios, mas foi oferecido após a atualização em modelo opt-out, exigindo que o usuário o desative manualmente
- O crítico Jonah Aragon avalia que a Mozilla previu a reação negativa dos usuários, mas não deu divulgação prévia nem tempo suficiente para testes pela comunidade
- Bas Schouten, da Mozilla, defende que, se um sistema é difícil demais para o usuário entender plenamente, o opt-in não é apropriado, e que a prioridade é proteger contra rastreamento publicitário
- Mesmo que servidores de agregação ocultem usuários individuais, o fato de que dados do usuário saem do dispositivo e os interesses da Mozilla no negócio de publicidade continuam sendo os principais pontos de debate
Controvérsia sobre a ativação padrão do PPA no Firefox 128
- O Firefox 128 está chamando mais atenção pela controvérsia sobre proteção de dados do que por novos recursos práticos
- A nova versão inclui a tecnologia Privacy-Preserving Attribution (PPA), que mede anonimamente anúncios e seu desempenho
- A Mozilla marcou o PPA como recurso “experimental”, mas o distribuiu automaticamente junto com a atualização do Firefox 128 e o deixou ativado por padrão
- O usuário precisa desativar o PPA manualmente
- Só é possível desativá-lo se o usuário souber que o recurso foi introduzido em segundo plano
- A crítica de Jonah Aragon se concentra no fato de que a Mozilla sabia que usuários do Firefox não iriam querer esse tipo de recurso
- Se fosse um recurso que os usuários desejassem, a Mozilla deveria ter divulgado o PPA com antecedência e dado tempo para a comunidade testá-lo
- A Mozilla oferece documentação de suporte sobre o PPA desde um mês antes: Privacy-Preserving Attribution
Explicação da Mozilla e a questão do fluxo de dados
- Bas Schouten considera difícil explicar aos usuários sistemas como o PPA
- Sua posição é que, se o usuário não consegue tomar uma decisão suficientemente informada, o opt-in não faz sentido
- Ele entende que é preciso proteger os usuários contra rastreamento publicitário e que novos recursos continuam sendo ativados sem perguntar ao usuário
- Aragon critica essa postura por fazer a Mozilla parecer uma “pastora de um público mal informado”
- A isso se soma o contra-argumento de que usuários do Firefox são adultos cujas opiniões deveriam ser especialmente ouvidas
- No PPA, há um servidor de agregação entre o provedor de anúncios e os dados do usuário
- Ele anonimiza as informações de navegadores individuais e então fornece os dados a clientes anunciantes participantes
- O provedor de anúncios deixa de conseguir identificar usuários individuais
- No entanto, como os dados do usuário são enviados ao servidor de agregação, não há como evitar que eles saiam do computador do usuário
- A Mozilla considera que esse servidor não faz parte da rede de publicidade, mas críticos não aceitam essa distinção
- Aragon critica a Mozilla por redefinir a rede de publicidade para fazer parecer que ela não pertence ao provedor de anúncios
Aquisição da Anonymous e problema de confiança no Firefox
- O fato de a Mozilla ter adquirido algumas semanas antes a Anonymous, desenvolvedora do PPA, também aumentou as suspeitas
- A Anonymous atua como intermediária entre anúncios e usuários
- Há suspeitas de que a Mozilla queira melhorar o fluxo de caixa com o PPA, mas os valores envolvidos não são claros
- Ao adotar essa abordagem, o Firefox, que sempre enfatizou a proteção de dados, passou a enfrentar um problema de confiança
- Aragon considera que as promessas atuais da Mozilla são centrais para a proteção dos dados coletados e que, tecnicamente, seria fácil no futuro alterar o sistema para permitir que provedores de anúncios acessem dados individuais
- Essas preocupações já existiam na época da aquisição da Anonymous, mas era difícil prever que a Mozilla criaria uma rede de publicidade por uma rota indireta
- O Firefox é o único grande concorrente do Google Chrome, e outros navegadores são baseados no Chromium
- Como navegador independente, o Ladybird vem ganhando impulso, mas ainda está longe de se tornar um navegador web confiável
2 comentários
Parece ser um post sobre o mesmo tema, então deixo o link aqui.
GN⁺: Firefox adiciona e ativa [ad tracking] sem o consentimento do usuário
Opiniões no Hacker News
As instruções para desativar este recurso estão aqui[1], mas o procedimento é: entrar em menu hambúrguer → Configurações → Privacidade e segurança, rolar até a nova seção “Web Site Advertising Preferences” e desmarcar “Allow web sites to perform privacy-preserving ad measurement”
[1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
O valor interno da configuração é
dom.private-attribution.submission.enabled, e pretendo desativá-lo à força via políticaMesmo digitando “advertising” na barra de busca das configurações, não aparece nenhum resultado
A empresa decidiu unilateralmente o que o software deve fazer sem perguntar ao usuário, e esse tipo de prática do Silicon Valley é comum, mas horrível
Não importa se o recurso cura câncer ou dá cachorrinhos de graça: não quero que rode um recurso que eu não ordenei explicitamente que fosse executado
O CTO da Mozilla publicou um texto sobre o assunto no /r/firefox:
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
A reação negativa dos usuários era totalmente previsível antes mesmo de sair o primeiro artigo na web
Se alguém com poder de decisão na Mozilla não previu isso, significa que não entende nem se importa com as preocupações de privacidade das pessoas, e ambas as possibilidades são ruins
Isso é muito problemático, e vale ver também este comentário anterior: https://news.ycombinator.com/item?id=40966312
Essa corrida armamentista provavelmente caminhará para a introdução de DRM em publicações da web e feeds de vídeo, e o Google já está fazendo experimentos
Se a telemetria (telemetry) estiver desativada, este recurso também é desativado, mas a UI não mostra isso e parece que ele está ligado
O fato de existir e vir ativado por padrão não é bom, mas, se você já recusou a telemetria, isto também já foi recusado junto
O que é realmente hostil ao usuário é executar algo sem o conhecimento e sem o consentimento do usuário
Depois de atualizações, o Firefox costuma promover em uma nova aba recursos que a Mozilla considera importantes, como VPN ou Firefox para celular, mas desta vez não disse nada sobre essa mudança
O custo de me avisar era “zero”, mas ainda assim optaram ativamente por não fazê-lo
“Fazer algo” contra a vigilância começa pela transparência, e, se a liderança da Mozilla não considera isso importante, não está qualificada para liderar essa empresa
Usuários do Firefox usam o Firefox justamente porque não querem as táticas suspeitas que Google ou Microsoft repetem, e não querem entregar o controle do navegador a pessoas de sala de reunião que precisam que a equipe de PR publique uma longa não resposta sobre o problema
Há muitas palavras sobre por que essa tecnologia foi criada, mas quase nada aborda o maior problema: uma empresa que se diz defensora dos direitos dos usuários tomou uma decisão hostil ao usuário, empurrando uma mudança no meio da noite e ativando uma configuração claramente controversa sem aviso nem comunicação
A expressão de PR “deveríamos ter comunicado mais” soa, para usuários que investigaram e escolheram este navegador por um motivo, como “nós escondemos isso ativamente”, e é a melhor forma de aumentar a alienação
A Wikimedia Foundation às vezes é comparada a alguém com câncer[1], enquanto a Mozilla Foundation parece ter Alzheimer, esquecendo continuamente quem é e por que existe
[1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...
O Cliqz foi outra tentativa da Mozilla de investir em tecnologia de preservação de privacidade; naquela vez era busca, agora é publicidade, e ambos foram lançados silenciosamente sem consentimento do usuário
Então fui procurar como desativar isso
Vá às configurações e digite privacy na barra de busca; em “Firefox Data Collection and Use”, há no último item a caixa de seleção “Allow websites to perform privacy-preserving ad measurement”
Quando acabei de verificar, ela já estava desmarcada para mim
No Firefox para dispositivos móveis, abra
chrome://geckoview/content/config.xhtml, definageneral.aboutConfig.enablecomotruee depois, emabout:config, alteredom.private-attribution.submission.enabledparafalseO problema parece ser se, por meio de uma manipulação inteligente de atributos, é possível induzir o serviço de agregação a fornecer ao site de anúncios relatórios quase únicos sobre um usuário em vários sites
<https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
<https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
<https://github.com/mozilla/explainers/tree/main/ppa-experime...>
programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;(https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
Como não pensaram em tornar essa opção visível nas configurações, é preciso usar uma solução alternativa para ativar o
about:configEu estava me perguntando onde doar para o desenvolvimento do navegador Ladybird; antes que alguém responda, é aqui: https://donorbox.org/ladybird
O link do Servo é este: https://servo.org/sponsorship/
Como desenvolvedor web, preciso disso para convencer o público a migrar
Desenvolver um navegador tão rápido quanto o Firefox leva tempo, e CSS e JS não são pouca coisa
Mesmo que daqui a alguns anos eles de fato concluam um navegador, não há garantia de que não haverá, de alguma forma, degradação de qualidade e distorções por monetização
A meu ver, a única opção é um projeto que exista para descontaminar navegadores open source
https://librewolf.net/
Quando não funcionar, dá para voltar ao Firefox
Normalmente os problemas aparecem em sites suspeitos, sites que usam forte proteção contra bots e fingerprinting, ou sites que usam APIs de GPU
Não há uma entidade jurídica por trás do projeto, então, se algo acontecer com ele, ainda que seja pouco provável, não existe uma estrutura de responsabilidade legal
Os binários não são assinados e, embora assinatura de código às vezes pareça meio mercantilizada, ela ainda tem sentido
Também não há mecanismo de atualização automática, e especialmente no Windows é um problema bem grande recomendar que se use um cliente de terceiros para atualizar o navegador
Além de adicionar mais um intermediário, os binários também não são assinados, então não há garantia de que você não vai baixar um binário malicioso
É bom poder instalar pelo Brew
Um dos poucos motivos que me faziam tolerar o desempenho repetidamente lento e ruim do Firefox, e sua tendência a deixar o dispositivo inteiro mais lento, era a privacidade
Se isso desapareceu, não vejo por que continuar usando; talvez seja melhor usar Chrome mesmo
Pelo menos ele é leve e razoavelmente rápido
Esse método funciona adicionando ruído, mas um atacante não poderia contornar isso aumentando o sinal?
Se assumirmos que o atacante pode criar anunciantes/navegadores Sybil, parece perfeitamente possível
Define-se um conjunto de impressões de referência M composto por vários identificadores de anúncio e vários anunciantes Sybil, e, para cada usuário-alvo, define-se também um conjunto de impressões de marcação M com vários identificadores de anúncio e vários anunciantes Sybil
Em seguida, armazenam-se as impressões de marcação + referência em muitos navegadores Sybil, de modo que ultrapassem a linha de base de relatório com certa probabilidade
Quando o usuário-alvo visita o site-alvo, solicita-se um relatório de conversão para cada anúncio/anunciante
Assim, haverá um sinal de referência vindo dos anúncios/anunciantes de referência e um sinal de marcação vindo dos anúncios/anunciantes de marcação; se esse usuário for um dos usuários-alvo, espera-se que o sinal de “marcação” seja mais forte que o de referência
Se você acha que esse ataque é válido, talvez seja bom abrir uma issue
O Firefox deveria integrar um bloqueador de rastreamento que bloqueie todos os anúncios e trechos de código de terceiros relacionados a profiling que dependam da execução de JavaScript, mas mantenha imagens de anúncios integradas à página, fornecidas diretamente pelo proprietário da página e baseadas no conteúdo da página
Como anúncios de revista
Qualquer outra coisa é simplesmente concordar com a ideia da indústria de publicidade de que “criar perfis é aceitável”
Hoje em dia, os anunciantes acham que têm direito a tudo, e o Firefox acabou ajudando-os
Antigamente, eu tinha colocado um botão “Download Firefox” no meu site, mas o removi por causa de incidentes semelhantes no passado
Também parei de recomendar o Firefox a amigos e familiares, e agora não consigo mais recomendá-lo sinceramente
Também não tenho certeza se, hoje em dia, faz tanta diferença qual navegador se usa
Ainda uso o Firefox por motivos quase tradicionais, mas sei que outras pessoas tecnicamente competentes também abandonaram o Firefox
Provavelmente foi por motivos parecidos: o Firefox não parece menos irritante do que outros navegadores
Se o Firefox continuar perdendo cada vez mais apoiadores fiéis e eles se tornarem indiferentes, o futuro parece bem sombrio