3 pontos por GN⁺ 2024-07-17 | 2 comentários | Compartilhar no WhatsApp
  • Com o Privacy-Preserving Attribution (PPA) ativado por padrão no Firefox 128, a confiança no navegador, que sempre destacou a proteção à privacidade, virou alvo de controvérsia
  • O PPA é um recurso “experimental” para medir anonimamente o desempenho de anúncios, mas foi oferecido após a atualização em modelo opt-out, exigindo que o usuário o desative manualmente
  • O crítico Jonah Aragon avalia que a Mozilla previu a reação negativa dos usuários, mas não deu divulgação prévia nem tempo suficiente para testes pela comunidade
  • Bas Schouten, da Mozilla, defende que, se um sistema é difícil demais para o usuário entender plenamente, o opt-in não é apropriado, e que a prioridade é proteger contra rastreamento publicitário
  • Mesmo que servidores de agregação ocultem usuários individuais, o fato de que dados do usuário saem do dispositivo e os interesses da Mozilla no negócio de publicidade continuam sendo os principais pontos de debate

Controvérsia sobre a ativação padrão do PPA no Firefox 128

  • O Firefox 128 está chamando mais atenção pela controvérsia sobre proteção de dados do que por novos recursos práticos
  • A nova versão inclui a tecnologia Privacy-Preserving Attribution (PPA), que mede anonimamente anúncios e seu desempenho
  • A Mozilla marcou o PPA como recurso “experimental”, mas o distribuiu automaticamente junto com a atualização do Firefox 128 e o deixou ativado por padrão
    • O usuário precisa desativar o PPA manualmente
    • Só é possível desativá-lo se o usuário souber que o recurso foi introduzido em segundo plano
  • A crítica de Jonah Aragon se concentra no fato de que a Mozilla sabia que usuários do Firefox não iriam querer esse tipo de recurso
    • Se fosse um recurso que os usuários desejassem, a Mozilla deveria ter divulgado o PPA com antecedência e dado tempo para a comunidade testá-lo
    • A Mozilla oferece documentação de suporte sobre o PPA desde um mês antes: Privacy-Preserving Attribution

Explicação da Mozilla e a questão do fluxo de dados

  • Bas Schouten considera difícil explicar aos usuários sistemas como o PPA
    • Sua posição é que, se o usuário não consegue tomar uma decisão suficientemente informada, o opt-in não faz sentido
    • Ele entende que é preciso proteger os usuários contra rastreamento publicitário e que novos recursos continuam sendo ativados sem perguntar ao usuário
  • Aragon critica essa postura por fazer a Mozilla parecer uma “pastora de um público mal informado”
    • A isso se soma o contra-argumento de que usuários do Firefox são adultos cujas opiniões deveriam ser especialmente ouvidas
  • No PPA, há um servidor de agregação entre o provedor de anúncios e os dados do usuário
    • Ele anonimiza as informações de navegadores individuais e então fornece os dados a clientes anunciantes participantes
    • O provedor de anúncios deixa de conseguir identificar usuários individuais
    • No entanto, como os dados do usuário são enviados ao servidor de agregação, não há como evitar que eles saiam do computador do usuário
  • A Mozilla considera que esse servidor não faz parte da rede de publicidade, mas críticos não aceitam essa distinção
    • Aragon critica a Mozilla por redefinir a rede de publicidade para fazer parecer que ela não pertence ao provedor de anúncios

Aquisição da Anonymous e problema de confiança no Firefox

  • O fato de a Mozilla ter adquirido algumas semanas antes a Anonymous, desenvolvedora do PPA, também aumentou as suspeitas
    • A Anonymous atua como intermediária entre anúncios e usuários
    • Há suspeitas de que a Mozilla queira melhorar o fluxo de caixa com o PPA, mas os valores envolvidos não são claros
  • Ao adotar essa abordagem, o Firefox, que sempre enfatizou a proteção de dados, passou a enfrentar um problema de confiança
    • Aragon considera que as promessas atuais da Mozilla são centrais para a proteção dos dados coletados e que, tecnicamente, seria fácil no futuro alterar o sistema para permitir que provedores de anúncios acessem dados individuais
    • Essas preocupações já existiam na época da aquisição da Anonymous, mas era difícil prever que a Mozilla criaria uma rede de publicidade por uma rota indireta
  • O Firefox é o único grande concorrente do Google Chrome, e outros navegadores são baseados no Chromium
    • Como navegador independente, o Ladybird vem ganhando impulso, mas ainda está longe de se tornar um navegador web confiável

2 comentários

 
galadbran 2024-07-18

Parece ser um post sobre o mesmo tema, então deixo o link aqui.
GN⁺: Firefox adiciona e ativa [ad tracking] sem o consentimento do usuário

 
GN⁺ 2024-07-17
Opiniões no Hacker News
  • As instruções para desativar este recurso estão aqui[1], mas o procedimento é: entrar em menu hambúrguer → Configurações → Privacidade e segurança, rolar até a nova seção “Web Site Advertising Preferences” e desmarcar “Allow web sites to perform privacy-preserving ad measurement”
    [1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Naturalmente, essa configuração não é sincronizada por padrão em novos dispositivos, então é preciso recusar manualmente em cada dispositivo
      O valor interno da configuração é dom.private-attribution.submission.enabled, e pretendo desativá-lo à força via política
    • Ao procurar configurações no Firefox, normalmente uso a barra de busca, mas parece que a Mozilla excluiu esta configuração da busca para escondê-la
      Mesmo digitando “advertising” na barra de busca das configurações, não aparece nenhum resultado
    • É bom haver uma forma de desativar, mas o problema fundamental é, mais uma vez, estar ativado por padrão sem consentimento prévio do usuário
      A empresa decidiu unilateralmente o que o software deve fazer sem perguntar ao usuário, e esse tipo de prática do Silicon Valley é comum, mas horrível
      Não importa se o recurso cura câncer ou dá cachorrinhos de graça: não quero que rode um recurso que eu não ordenei explicitamente que fosse executado
  • O CTO da Mozilla publicou um texto sobre o assunto no /r/firefox:
    https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...

    • Ele diz que “em retrospecto, deveríamos ter comunicado mais sobre este caso”, mas não está nada claro por que empresas/apps/serviços precisam continuar reaprendendo essa lição
      A reação negativa dos usuários era totalmente previsível antes mesmo de sair o primeiro artigo na web
      Se alguém com poder de decisão na Mozilla não previu isso, significa que não entende nem se importa com as preocupações de privacidade das pessoas, e ambas as possibilidades são ruins
    • A principal resposta ao CTO ali é “opt-out não é consentimento”, e não há resposta
      Isso é muito problemático, e vale ver também este comentário anterior: https://news.ycombinator.com/item?id=40966312
    • Esta frase parece muito importante: “sem uma alternativa, anunciantes têm um enorme incentivo econômico para tentar contornar essas contramedidas, levando a uma corrida armamentista interminável que talvez não consigamos vencer”
      Essa corrida armamentista provavelmente caminhará para a introdução de DRM em publicações da web e feeds de vídeo, e o Google já está fazendo experimentos
    • Comentário interessante: https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
      Se a telemetria (telemetry) estiver desativada, este recurso também é desativado, mas a UI não mostra isso e parece que ele está ligado
      O fato de existir e vir ativado por padrão não é bom, mas, se você já recusou a telemetria, isto também já foi recusado junto
    • Embora diga que “fazer algo em relação à enorme rede de vigilância é o principal motivo de muitos de nós estarmos na Mozilla”, também afirma que “caixas de diálogo modais de consentimento são elementos hostis ao usuário que atrapalham padrões melhores”
      O que é realmente hostil ao usuário é executar algo sem o conhecimento e sem o consentimento do usuário
      Depois de atualizações, o Firefox costuma promover em uma nova aba recursos que a Mozilla considera importantes, como VPN ou Firefox para celular, mas desta vez não disse nada sobre essa mudança
      O custo de me avisar era “zero”, mas ainda assim optaram ativamente por não fazê-lo
      “Fazer algo” contra a vigilância começa pela transparência, e, se a liderança da Mozilla não considera isso importante, não está qualificada para liderar essa empresa
      Usuários do Firefox usam o Firefox justamente porque não querem as táticas suspeitas que Google ou Microsoft repetem, e não querem entregar o controle do navegador a pessoas de sala de reunião que precisam que a equipe de PR publique uma longa não resposta sobre o problema
      Há muitas palavras sobre por que essa tecnologia foi criada, mas quase nada aborda o maior problema: uma empresa que se diz defensora dos direitos dos usuários tomou uma decisão hostil ao usuário, empurrando uma mudança no meio da noite e ativando uma configuração claramente controversa sem aviso nem comunicação
      A expressão de PR “deveríamos ter comunicado mais” soa, para usuários que investigaram e escolheram este navegador por um motivo, como “nós escondemos isso ativamente”, e é a melhor forma de aumentar a alienação
  • A Wikimedia Foundation às vezes é comparada a alguém com câncer[1], enquanto a Mozilla Foundation parece ter Alzheimer, esquecendo continuamente quem é e por que existe
    [1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...

    • Isso também lembra controvérsias anteriores em que ela esteve envolvida
      O Cliqz foi outra tentativa da Mozilla de investir em tecnologia de preservação de privacidade; naquela vez era busca, agora é publicidade, e ambos foram lançados silenciosamente sem consentimento do usuário
  • Então fui procurar como desativar isso
    Vá às configurações e digite privacy na barra de busca; em “Firefox Data Collection and Use”, há no último item a caixa de seleção “Allow websites to perform privacy-preserving ad measurement”
    Quando acabei de verificar, ela já estava desmarcada para mim

  • No Firefox para dispositivos móveis, abra chrome://geckoview/content/config.xhtml, defina general.aboutConfig.enable como true e depois, em about:config, altere dom.private-attribution.submission.enabled para false

  • Eu estava me perguntando onde doar para o desenvolvimento do navegador Ladybird; antes que alguém responda, é aqui: https://donorbox.org/ladybird

    • Doei para o Ladybird e para o Servo
      O link do Servo é este: https://servo.org/sponsorship/
    • Eles precisam começar a adicionar um alvo de build para Windows em um futuro próximo
      Como desenvolvedor web, preciso disso para convencer o público a migrar
    • É melhor não criar expectativas demais
      Desenvolver um navegador tão rápido quanto o Firefox leva tempo, e CSS e JS não são pouca coisa
    • Por que Ladybird? Por que não Servo?
    • Não vejo como isso resolve o problema
      Mesmo que daqui a alguns anos eles de fato concluam um navegador, não há garantia de que não haverá, de alguma forma, degradação de qualidade e distorções por monetização
      A meu ver, a única opção é um projeto que exista para descontaminar navegadores open source
  • https://librewolf.net/
    Quando não funcionar, dá para voltar ao Firefox
    Normalmente os problemas aparecem em sites suspeitos, sites que usam forte proteção contra bots e fingerprinting, ou sites que usam APIs de GPU

    • Tenho algumas críticas ao LibreWolf
      Não há uma entidade jurídica por trás do projeto, então, se algo acontecer com ele, ainda que seja pouco provável, não existe uma estrutura de responsabilidade legal
      Os binários não são assinados e, embora assinatura de código às vezes pareça meio mercantilizada, ela ainda tem sentido
      Também não há mecanismo de atualização automática, e especialmente no Windows é um problema bem grande recomendar que se use um cliente de terceiros para atualizar o navegador
      Além de adicionar mais um intermediário, os binários também não são assinados, então não há garantia de que você não vai baixar um binário malicioso
    • Instalei há alguns dias e está rodando muito bem; ainda não tive problemas
      É bom poder instalar pelo Brew
  • Um dos poucos motivos que me faziam tolerar o desempenho repetidamente lento e ruim do Firefox, e sua tendência a deixar o dispositivo inteiro mais lento, era a privacidade
    Se isso desapareceu, não vejo por que continuar usando; talvez seja melhor usar Chrome mesmo
    Pelo menos ele é leve e razoavelmente rápido

  • Esse método funciona adicionando ruído, mas um atacante não poderia contornar isso aumentando o sinal?
    Se assumirmos que o atacante pode criar anunciantes/navegadores Sybil, parece perfeitamente possível
    Define-se um conjunto de impressões de referência M composto por vários identificadores de anúncio e vários anunciantes Sybil, e, para cada usuário-alvo, define-se também um conjunto de impressões de marcação M com vários identificadores de anúncio e vários anunciantes Sybil
    Em seguida, armazenam-se as impressões de marcação + referência em muitos navegadores Sybil, de modo que ultrapassem a linha de base de relatório com certa probabilidade
    Quando o usuário-alvo visita o site-alvo, solicita-se um relatório de conversão para cada anúncio/anunciante
    Assim, haverá um sinal de referência vindo dos anúncios/anunciantes de referência e um sinal de marcação vindo dos anúncios/anunciantes de marcação; se esse usuário for um dos usuários-alvo, espera-se que o sinal de “marcação” seja mais forte que o de referência

  • O Firefox deveria integrar um bloqueador de rastreamento que bloqueie todos os anúncios e trechos de código de terceiros relacionados a profiling que dependam da execução de JavaScript, mas mantenha imagens de anúncios integradas à página, fornecidas diretamente pelo proprietário da página e baseadas no conteúdo da página
    Como anúncios de revista
    Qualquer outra coisa é simplesmente concordar com a ideia da indústria de publicidade de que “criar perfis é aceitável”
    Hoje em dia, os anunciantes acham que têm direito a tudo, e o Firefox acabou ajudando-os

    • Por essa lógica, a Wikipedia não poderia carregar nenhuma imagem
  • Antigamente, eu tinha colocado um botão “Download Firefox” no meu site, mas o removi por causa de incidentes semelhantes no passado
    Também parei de recomendar o Firefox a amigos e familiares, e agora não consigo mais recomendá-lo sinceramente
    Também não tenho certeza se, hoje em dia, faz tanta diferença qual navegador se usa
    Ainda uso o Firefox por motivos quase tradicionais, mas sei que outras pessoas tecnicamente competentes também abandonaram o Firefox
    Provavelmente foi por motivos parecidos: o Firefox não parece menos irritante do que outros navegadores
    Se o Firefox continuar perdendo cada vez mais apoiadores fiéis e eles se tornarem indiferentes, o futuro parece bem sombrio