Активирането на функцията PPA от Mozilla във Firefox предизвика критики. Тази технология позволява на потребителите да бъдат проследявани без тяхното изрично съгласие.
Наскоро излезе новината за жалба, подадена срещу Mozilla за дискретно активиране предполагаема „функция за поверителност“ във вашия браузър Firefox, нареченаприписване за запазване на поверителността (PPA). Въпреки името си, тази технология позволява на Firefox да проследява поведението на потребителите на уебсайтове, което предизвика безпокойство.
Организацията noyb (Европейски център за цифрови права) е този, който е подал жалбата пред надзорния орган по защита на данните в Австрия. Споменава се, че PPA във Firefox е проектиран да предава телеметрия към рекламни мрежи, което нарушава Общия регламент за защита на данните (GDPR) на Европейския съюз като позволява проследяване на потребителското поведение на уебсайтове. За разлика от бисквити, PPA проследяването се извършва директно от браузъра, а не на отделни уебсайтове.
Основната критика се крие в това Mozilla включи тази функция по подразбиране, без да иска съгласие изрично от потребителите. Това се случи във версия 128 на Firefox и единственият начин да го деактивирате беше чрез настройка в раздела „Предпочитания за рекламиране на уебсайтове“.
Как работи API?
ЗОП въвежда понятието a ключ за съвпадение генерирани по отношение на потребителя, но предназначени да бъдат достъпни само в една посока, тоест само за писане. Този ключ ви позволява да свържете два типа събития:
- Източник събития (източник): Те представляват първоначални действия, свързани с реклама, като например когато реклама бъде прегледана или когато потребител кликне върху нея.
- Събития по дестинация: Това са последващи действия, които потребителят предприема, като покупка, регистрация или изтегляне на приложение от друг сайт, след като е взаимодействал с реклама.
Как се гарантира поверителността?
Събитията се изпращат до сървъри на трети страни, които не са свързани с рекламни мрежи и се ползват с доверие от потребителя или браузъра. Тези сървъри имат ролята да позволяват събирането на статистически данни, без да нарушават поверителността на потребителя.
Благодарение на конфиденциални многостранни изчисления, рекламните мрежи могат да изискват обобщени статистически данни, които свързват събития между сайтове. Въпреки това ключът за съвпадение и всички данни се обработват по криптиран начин, което гарантира, че никой не може да получи конкретна информация за отделни потребители. Това дава възможност да се получат данни за ефективността на рекламните кампании, без да се нарушава поверителността на потребителите.
Ползи за рекламодатели и уебсайтове
- Anunciantes: Те могат точно да измерват ефективността на своите рекламни кампании, като знаят колко потребители извършват желаните действия след гледане или взаимодействие с реклама.
- Собственици на уебсайтове: Те могат да оптимизират разположението на рекламите и ефективността, без да компрометират поверителността на посетителите.
Въпреки това, Mozilla отговори пояснявайки, че Privacy Preserving Attribution API беше добавен във Firefox 128 като част от отразен експеримент в бележките към изданието. Според Mozilla тази функция е била деактивирана по подразбиране на всички тествани системи и нейното активиране е извършено само чрез механизма „Origin Testing“, който изисква одобрение чрез Bugzilla и специален токен, предоставен от Mozilla.
От своя страна, Mozilla отрече функцията да е активирана по подразбиране във Firefox 128, допълнително заявявайки, че PPA не е записвал или изпращал потребителски данни. Въпреки това, Те признават, че е трябвало да бъдат по-прозрачни при съобщаване на естеството на технологията, за да се избегнат недоразумения. Експерименталната страница споменава, че има намерение този API да се активира по подразбиране в бъдеще, след като бъде готов за внедряване.
Разработчиците на Mozilla твърдят, че механизмът за включване е подходящ само когато потребителите могат да вземат информирано решение, но обясняват, че технологията зад PPA е сложна и трудна за разбиране от средния потребител. Освен това те твърдят, че активирането на PPA в голям мащаб може да увеличи поверителността, тъй като масовото участие би генерирало повече шум, което би затруднило идентифицирането на отделни потребители.
API на Приписване, запазващо поверителността (PPA), по-рано известен като Оперативно съвместимо частно приписване (IPA), предлага решение за че рекламните мрежи могат да оценят ефективността на своите кампании pрекламиране при зачитане на поверителността на потребителите. Този подход използва усъвършенствани криптографски механизмиКато диференциална поверителност и конфиденциални многостранни изчисления (MPC), които позволяват изчисленията да се извършват върху криптирани данни, без никоя от участващите страни да има достъп до цялата информация.
И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.