Nyheten släpptes nyligen om ett klagomål som lämnades in mot Mozilla för diskret aktivering en förmodad "sekretessfunktion" i din Firefox-webbläsare som heteren integritetsbevarande attribution (PPA). Trots sitt namn, denna teknik tillåter Firefox att spåra användarbeteende på webbplatser, vilket har väckt oro.
Organisationen noyb (Europeiskt centrum för digitala rättigheter) är den som lämnat in klagomålet inför dataskyddsmyndigheten i Österrike. Det nämns det PPA i Firefox är utformad för att överföra telemetri till annonsnätverk, vilket bryter mot den allmänna dataskyddsförordningen (GDPR) för Europeiska unionen genom att tillåta spårning av användarbeteende på webbplatser. Till skillnad från Cookiepolicy, PPA-spårning görs direkt från webbläsaren, inte på enskilda webbplatser.
Den främsta kritiken ligger i det Mozilla aktiverade den här funktionen som standard utan att be om samtycke uttryckligt från användare. Detta hände i Firefox version 128 och det enda sättet att inaktivera det var genom en inställning i avsnittet "Webbplatsannonseringspreferenser".
Hur fungerar API?
PPA introducerar begreppet en matchnyckel genererad i förhållande till användaren, men utformad för att vara tillgänglig endast i en riktning, det vill säga endast för att skriva. Med den här nyckeln kan du koppla två typer av händelser:
- Källhändelser (källa): De representerar initiala åtgärder relaterade till en annons, till exempel när en annons visas eller när en användare klickar på den.
- Destinationshändelser: Dessa är efterföljande åtgärder som användaren vidtar, såsom ett köp, registrering eller nedladdning av en applikation på en annan webbplats, efter att ha interagerat med en annons.
Hur säkerställs integriteten?
Evenemang skickas till tredje parts servrar, som inte är länkade till annonsnätverk och som användaren eller webbläsaren litar på. Dessa servrar har rollen att tillåta insamling av statistik utan att äventyra användarens integritet.
Tack vare konfidentiell flerpartsberäkning, kan annonsnätverk begära samlad statistik som länkar händelser mellan webbplatser. Matchningsnyckeln och all data hanteras dock på ett krypterat sätt, vilket säkerställer att ingen kan få specifik information om enskilda användare. Detta gör det möjligt att få information om effektiviteten av reklamkampanjer utan att kränka användarnas integritet.
Fördelar för annonsörer och webbplatser
- Anunciantes: De kan noggrant mäta effektiviteten av sina annonskampanjer genom att veta hur många användare som utför önskade åtgärder efter att ha sett eller interagerat med en annons.
- Webbplatsägare: De kan optimera annonsplacering och prestanda utan att kompromissa med besökarnas integritet.
emellertid Mozilla har svarat klargörande att Sekretessbevarande Attribution API lades till i Firefox 128 som del av ett reflekterat experiment i release notes. Enligt Mozilla var den här funktionen inaktiverad som standard på alla testade system, och aktiveringen gjordes endast genom mekanismen "Origin Testing", som krävde godkännande genom Bugzilla och en speciell token från Mozilla.
För sin del, Mozilla har förnekat att funktionen var aktiverad som standard i Firefox 128, vidare att PPA inte registrerade eller skickade användardata. Sin embargo, De erkänner att de borde ha varit mer transparenta att kommunicera teknikens natur för att undvika missförstånd. Experimentsidan nämner att det finns en avsikt att aktivera detta API som standard i framtiden, när det är klart för driftsättning.
Mozilla-utvecklare hävdar att opt-in-mekanismen endast är lämplig när användare kan fatta ett välgrundat beslut, men förklarar att tekniken bakom PPA är komplex och svår att förstå för den genomsnittliga användaren. Dessutom hävdar de att möjliggörande av PPA i stor skala kan öka integriteten, eftersom massdeltagande skulle generera mer buller, vilket gör det svårt att identifiera enskilda användare.
API: et för Sekretessbevarande attribution (PPA), tidigare känd som Interoperabel privat attribution (IPA), erbjuder en lösning för Att den annonsnätverk kan utvärdera effektiviteten av sina kampanjer. sidreklam samtidigt som användarnas integritet respekteras. Detta tillvägagångssätt använder avancerade kryptografiska mekanismerSom differentiell integritet och konfidentiell flerpartsberäkning (MPC), som gör att beräkningar kan utföras på krypterad data utan att någon av de inblandade parterna har tillgång till all information.
Slutligen, om du är intresserad av att veta mer om det kan du läsa detaljerna I följande länk.