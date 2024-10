Mozilla funguje jako nezisková organizace a prezentuje se jako nezávislý hráč, který se pere za práva lidí. (Většina příjmů ovšem pochází od Googlu.) Tahle pověst se ocitla v ohrožení, podle organizace Noyb totiž Firefox své uživatelky a uživatele sleduje prostřednictvím funkce, která má paradoxně jejich soukromí chránit.

S prohlížečem si nejspíš spojíte blokování sledovačů, které je ve výchozím stavu zapnuté. Obecně Firefox patří k prohlížečům, které si v ochraně soukromí vedou nejlépe, a staví na tom svou identitu. Předmětem současného sporu se stala technologie Privacy Preserving Attribution (PPA).

Jde o experimentální API, jež představil Firefox 128 vydaný v červenci. Je prototypem a slouží k měření výkonu reklam bez toho, aby lidem zasahovala do soukromí. Jedná se o alternativu ke sledovacím cookies, které vás mohou sledovat při pohybu napříč různými stránkami. Tak novinku prezentuje Mozilla.

Marketéři mj. mohou zjistit, kolik lidí vidělo reklamu na konkrétním webu a později přešlo na stránku s propagovaným produktem a koupilo ho. Systém navržený Mozillou svěřuje kontrolu nad sledováním prohlížeči. V tom není nepodobní kontroverznímu Privacy Sandboxu, jímž chtěl sledovací cookies nahradit Google. Pod tlakem regulátorů se to nepovedlo.



Podle Noyb by se ale prohlížeč měl každého zeptat, jestli má funkci zapnout

Přibližme si, jak PPA funguje krok za krokem:

Webová stránka prohlížeč požádá, aby si pamatoval zobrazené reklamy. Prohlížeč základní informace uloží do své paměti. Patří k nim cílová stránka reklamy (typicky konkrétní e-shop). Když na tuto stránku vstoupíte a provedete dostatečně významnou akci, která může být považována za konverzi (typicky koupíte produkt), stránka požádá prohlížeč, aby vygeneroval report. Prohlížeči řekne, o jaké reklamy má zájem. Prohlížeč vygeneruje report, který stránce nepředá přímo. Zašifruje ho a anonymně pošle agregační službě pomocí Distributed Aggregation Protocol. Agregační služba report zkombinuje spolu s dalšími podobnými. Webová stránka pak od služby periodicky získává shrnutí výsledků. Shrnutí obsahují určitý informační šum, aby poskytovaly diferenciální soukromí.

Oproti sledovacím cookies, které o vás a vašich aktivitách mohou prozradit relativně hodně, se marketingový subjekt dozví pouze souhrnné informace o efektivitě reklamy. PPA se dle webu podpory testuje na malém vzorku stránek. Systém může fungovat jen v případě, že na něj weby přistoupí.

Noyb vadí sledování

Noyb vadí dvě věci. PPA slouží ke sledování uživatelů a uživatelek, jen to už nedělají weby, ale prohlížeč. Organizace připouští, že nový systém představuje zlepšení oproti invazivnímu sledování pomocí cookies. Stále ho však považuje za invazivní.

Dále považuje za problematické, že PPA bylo do prohlížeče zavedeno potichu. Firefox 128 funkci přidal do základní výbavy, ve výchozím stavu zapnutá a vy o tom nejspíš nemáte rušení. Noyb situaci připodobňuje k tomu, jak Google ve Chromu zaváděl svůj Privacy Sandbox. (V princi nicméně fungoval jinak.) Přístup podle jejího názoru porušuje GDPR.

Podle Felixe Mikolasche, právníka zabývajícího se ochranou dat v Noyb, Mozilla naskočila na narativ, že reklamní průmysl má právo surfařky a surfaře sledovat. Nemyslí si, že PPA nahradí sledovací cookies, spíše se podle něj jen stane dalším nástrojem pro sledování.

Technology lead v týmu Mozilla Performance, Bas Schouten, pro tichou aktivaci PPA používá argument, že uživatel nemůže učinit poučené rozhodnutí. Vysvětlit, jak systém funguje, by podle něj bylo příliš složité. S tímto typem uvažování Noyb nesouhlasí. Mozilla by podle organizace neměla uživatelky a uživatele považovat za hloupé a funkce by standardně měla být vypnutá.

Organizace se proto obrátila na Österreichische Datenschutzbehörde (DSB), rakouského regulátora, aby chování Mozilly prověřil. Výrobce prohlížeče by měl změnit přístup a smazat data, která dle Noyb nelegálně zpracoval. Noyb si můžete pamatovat z mnoha případů. Nelíbilo se mu, že Facebook ukládal evropská data na amerických serverech, cílení reklam v iOS nebo dohoda USA a EU o přenášení dat.

Mozilla se ve vyjádření pro TechCrunch z velká části odvolává na to, co už jsme si popsali. Jde o malý test, funkce neumožňuje identifikovat jedince a lze ji snadno vypnout. Prozrazuje ale i to, co jsme předtím nevěděli – PPA nyní funguje jen na webech Mozilly. Připouští, že Mozilla nezvládla komunikaci, a bude se víc snažit.

Zdroje: Bas Schouten / Mastodon | noyb | Privacy-Preserving Attribution / Nápověda aplikace Firefox | TechCrunch