Vídeňská nezisková organizace zaměřená na ochranu soukromí noyb (zkratka pro None Of Your Business) podala stížnost rakouskému úřadu pro ochranu dat (DPA) proti výrobci Firefoxu, společnosti Mozilla, za povolení nové funkce nazvané Privacy-Preserving Attribution (PPA) bez explicitního získání souhlasu uživatelů. „Na rozdíl od své uklidňující názvu tato technologie umožňuje Firefoxu sledovat chování uživatelů na webových stránkách,“ uvedla noyb. „V podstatě nyní ovládá sledování prohlížeč, nikoli jednotlivé webové stránky.“
Noyb také kritizovala Mozillu za údajné kopírování strategie společnosti Google tím, že „tajně“ povolila tuto funkci ve výchozím nastavení, aniž by informovala uživatele. PPA, která je momentálně povolena ve verzi Firefoxu 128 jako experimentální funkce, má své paralely v projektu Privacy Sandbox od Google v prohlížeči Chrome. Tato iniciativa, kterou Google nyní opustil, usilovala o nahrazení sledovacích cookies třetích stran sadou API integrovanou do webového prohlížeče, se kterými mohou inzerenti komunikovat za účelem zjištění zájmů uživatelů a zobrazování cílených reklam.
Jinými slovy, webový prohlížeč funguje jako prostředník, který ukládá informace o různých kategoriích, do kterých mohou být uživatelé zařazeni na základě jejich internetového chování. Podle Mozilla je PPA způsob, jak stránky mohou „pochopit, jak jejich reklamy fungují, aniž by sbíraly data o jednotlivých osobách,“ popisujíc to jako „neinvazivní alternativu ke sledování napříč webovými stránkami.“ Je to také podobné funkci Privacy Preserving Ad Click Attribution od Apple, která umožňuje inzerentům měřit účinnost jejich reklamních kampaní na webu, aniž by byla narušena soukromí uživatelů.
Fungování PPA je následující: Webové stránky, které zobrazují reklamy, mohou požádat Firefox, aby si zapamatoval reklamy ve formě zobrazení, které zahrnuje detaily o samotných reklamách, jako je cílová webová stránka. Pokud uživatel Firefoxu navštíví cílovou webovou stránku a provede akci, která je pro podnik považována za hodnotnou – například online nákup kliknutím na reklamu, také nazývaný „konverze“ – může tato webová stránka vyzvat prohlížeč k vygenerování zprávy. Vygenerovaná zpráva je zašifrována a anonymně odeslána pomocí Distributed Aggregation Protocol (DAP) k „agregační službě“, po které jsou výsledky spojeny s dalšími podobnými zprávami, aby vzniklo shrnutí, které znemožňuje zjistit příliš mnoho o jednotlivci. To je umožněno matematickým rámcem nazvaným diferenciální soukromí, který umožňuje sdílení agregovaných informací o uživatelích způsobem chránícím jejich soukromí přidáváním náhodného šumu do výsledků, aby se zabránilo útokům na znovuidentifikaci.
„PPA je povoleno ve Firefoxu od verze 128,“ uvádí Mozilla v podpůrném dokumentu. „Malý počet stránek toto otestuje a poskytne zpětnou vazbu, která informuje naše plány na standardizaci a pomůže nám pochopit, zda má tato funkce pravděpodobnost získat podporu.“
„PPA neznamená odesílání informací o vašich aktivitách procházení komukoli. Inzerenti přijímají pouze agregované informace, které odpovídají na základní otázky o účinnosti jejich reklamy.“ Tento aspekt je noyb kritizoval, protože podle něj porušuje přísná nařízení Evropské unie (E.U.) o ochraně dat tím, že povoluje PPA ve výchozím nastavení bez získání souhlasu uživatelů. „I když může být méně invazivní než neomezené sledování, které je stále normou v USA, stále zasahuje do práv uživatelů podle GDPR E.U.,“ uvedla advokační skupina. „Ve skutečnosti tato možnost sledování nenahrazuje cookies, ale je to jednoduše alternativní – doplňkový – způsob, jak mohou webové stránky cílit reklamu.“
Dále uvedla, že vývojář Mozilla ospravedlnil tento krok tvrzením, že uživatelé nemohou učinit informované rozhodnutí, a že „vysvětlování systému jako je PPA by byla obtížná úloha.“ „Je škoda, že organizace jako Mozilla věří, že uživatelé jsou příliš hloupí na to, aby mohli říci ano nebo ne,“ řekl Felix Mikolasch, právník pro ochranu dat v noyb. „Uživatelé by měli mít možnost svého rozhodnutí a tato funkce měla být ve výchozím nastavení vypnuta.“
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS