Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждается, что функция Privacy-Preserving Attribution в Firefox (включенная без согласия пользователей) используется для отслеживания поведения людей в интернете.
Функция Privacy-Preserving Attribution (PPA), разработанная совместно с Meta*, была анонсирована в феврале 2022 года и автоматически включена в Firefox версии 128, выпущенной в июле текущего года.
Mozilla описывает PPA как «неинвазивную альтернативу межсайтовому отслеживанию», призванную помочь рекламодателям оценить эффективность их рекламы без прямой передачи информации о поведении пользователей в сети. Разработчики подчеркивают, что PPA не передает информацию о браузинге третьим лицам (включая саму организацию), а рекламодатели получают только обобщенные данные об эффективности своей рекламы.
В целом PAA напоминает Privacy Sandbox от Google (от которой в компании в итоге отказались). То есть идея заключается в том, чтобы заменить сторонние файлы cookie неким набором API, встроенных в браузер, с которыми рекламодатели смогут взаимодействовать, чтобы определять интересы пользователей и показывать им таргетированную рекламу.
В жалобе NOYB утверждается, что Mozilla использует PPA, предназначенную для защиты приватности, в противоположных целях, а точнее для отслеживания поведения пользователей Firefox на различных сайтах.
«Вопреки своему названию, эта функциональность позволяет Firefox отслеживать поведение пользователей на сайтах. По сути, отслеживание теперь контролирует браузер, а не отдельные сайты, — пишут в NOYB. — Хотя это может быть улучшением по сравнению с еще более инвазивной практикой отслеживания с помощью cookie, компания никогда не спрашивала своих пользователей, хотят ли они активировать эту функцию. Вместо этого Mozilla решила включать ее по умолчанию, сразу после того, как люди установят недавнее обновление ПО».
По словам защитников конфиденциальности, PPA позволяет Firefox сохранять данные о рекламных действиях пользователей и собирает эту информацию для рекламодателей. Разработчики Mozilla, в свою очередь, говорят, что эта система напротив повышает уровень конфиденциальности, измеряя эффективность рекламы без сбора персональных данных на отдельных сайтах.
Тем не менее в NOYB настаивают, что если часть отслеживания осуществляется в самом Firefox, это нарушает права пользователей в соответствии с Общим регламентом ЕС по защите данных (GDPR).
«Хотя у Mozilla, возможно, были благие намерения, очень маловероятно, что “атрибуция с сохранением конфиденциальности” заменит cookie и другие трекинговые инструменты. Это просто новый, дополнительный способ отслеживания пользователей», — говорят в NOYB.
Также подчеркивается, что ранее один из разработчиков Mozilla оправдывал включение PPA по умолчанию тем, что пользователи не смогут принять взвешенное решение о включении или отключении этой функции, ведь «объяснить [как работает] такая система, как PPA, было бы сложной задачей».
«Очень жаль, что такая организация, как Mozilla, считает, что пользователи слишком тупы, чтобы сказать „да“ или „нет“, — говорит Феликс Миколаш (Felix Mikolasch), юрист по защите данных в NOYB. — Пользователи должны иметь возможность выбора, и эта функция должна была быть отключена по умолчанию».
Представители Mozilla сообщили изданию Bleeping Computer, что код PPA входит в состав Firefox 128, но он не был активен, и никакие данные пользователей не фиксировались и никуда не передавались.
«Текущая итерация PPA предназначена для ограниченного тестирования только в рамках сайта Mozilla Developer Network. Мы по-прежнему считаем, что PPA — это важный шаг на пути к улучшению конфиденциальности в интернете, и надеемся на сотрудничество с NOYB и другими организациями, чтобы устранить недоразумения, связанные с нашим подходом», — сообщили в Mozilla.
*Деятельность компании Meta признана экстремистской и запрещена на территории РФ.