3 puntos por GN⁺ 2024-07-17 | 2 comentarios | Compartir por WhatsApp
  • Con la activación por defecto de Privacy-Preserving Attribution (PPA) en Firefox 128, la polémica se extendió a la confianza en un navegador que ha puesto la privacidad como bandera
  • PPA es una función “experimental” para medir de forma anónima el rendimiento de los anuncios, pero se ofrece con un esquema de opt-out, en el que el usuario debe desactivarla manualmente después de la actualización
  • El crítico Jonah Aragon considera que Mozilla anticipaba la reacción negativa de los usuarios, pero aun así no dio suficiente divulgación previa ni tiempo para pruebas comunitarias
  • Bas Schouten, de Mozilla, sostiene que si un sistema es lo bastante difícil de entender para los usuarios, el opt-in no es lo adecuado, y que la prioridad es protegerlos del rastreo publicitario
  • Aunque los servidores de agregación oculten a los usuarios individuales, el hecho de que los datos del usuario salgan del dispositivo y los intereses de Mozilla en el negocio publicitario siguen siendo los puntos centrales de la disputa

Polémica por la activación por defecto de PPA en Firefox 128

  • Firefox 128 está recibiendo más atención por una polémica sobre protección de datos que por nuevas funciones prácticas
  • La nueva versión incluye la tecnología Privacy-Preserving Attribution (PPA), que mide de forma anónima los anuncios y su rendimiento
  • Mozilla marcó PPA como una función “experimental”, pero la distribuyó automáticamente con la actualización a Firefox 128 y la dejó activada por defecto
    • Los usuarios deben desactivar PPA manualmente
    • Solo pueden desactivarla si saben que la función fue incorporada en segundo plano
  • La crítica de Jonah Aragon se centra en que Mozilla sabía que los usuarios de Firefox no querrían una función así
    • Si era una función que los usuarios iban a querer, Mozilla debería haber anunciado PPA con anticipación y dado tiempo a la comunidad para probarla, según su visión
    • Mozilla ofrece documentación de soporte sobre PPA desde hace un mes: Privacy-Preserving Attribution

Explicación de Mozilla y debate sobre el flujo de datos

  • Bas Schouten considera que sistemas como PPA son difíciles de explicar a los usuarios
    • Su postura es que, si los usuarios no pueden tomar una decisión suficientemente informada, el opt-in no tiene sentido
    • Sostiene que hay que proteger a los usuarios del rastreo publicitario y que las funciones nuevas seguirán activándose sin preguntarles cada vez
  • Aragon critica que esta actitud hace que Mozilla parezca “pastora de un público mal informado”
    • A esto se suma el contraargumento de que los usuarios de Firefox son adultos cuyas opiniones deberían escucharse especialmente
  • En PPA hay servidores de agregación entre los proveedores de anuncios y los datos de los usuarios
    • Anonimizan la información de cada navegador y luego entregan los datos a los clientes publicitarios participantes
    • Los proveedores de anuncios no pueden identificar a usuarios individuales
    • Sin embargo, como los datos de los usuarios se trasladan a los servidores de agregación, es inevitable que salgan de la computadora del usuario
  • Mozilla considera que estos servidores no forman parte de una red publicitaria, pero los críticos no aceptan esa distinción
    • Aragon critica que Mozilla redefinió qué es una red publicitaria para hacer parecer que no pertenece a los proveedores de anuncios

Adquisición de Anonymous y problema de confianza en Firefox

  • El hecho de que Mozilla haya adquirido hace unas semanas Anonymous, la desarrolladora de PPA, también aumenta las sospechas
    • Anonymous actúa como intermediaria entre los anuncios y los usuarios
    • Existe la sospecha de que Mozilla busca mejorar su flujo de caja con PPA, aunque las cifras relacionadas no están claras
  • Al adoptar este enfoque, Firefox, que ha hecho de la protección de datos una de sus banderas, enfrenta un problema de confianza
    • Aragon considera que, por ahora, la promesa de Mozilla es la pieza clave para proteger los datos recopilados, y que técnicamente sería fácil modificar el sistema en el futuro para que los proveedores de anuncios accedan a datos individuales
    • Ya existían estas preocupaciones cuando se adquirió Anonymous, pero era difícil prever que Mozilla crearía una red publicitaria por una vía trasera
  • Firefox es el único gran competidor de Google Chrome, y los demás navegadores están basados en Chromium
    • Como navegador independiente, Ladybird está ganando impulso, pero todavía le falta para convertirse en un navegador web confiable

2 comentarios

 
galadbran 2024-07-18

Parece que es una publicación sobre el mismo tema, así que dejo el enlace.
GN⁺: Firefox agrega y activa [ad tracking] sin el consentimiento del usuario

 
GN⁺ 2024-07-17
Comentarios en Hacker News
  • La guía para desactivar esta función está aquí[1], pero el procedimiento es menú hamburguesa → Configuración → Privacidad y seguridad, luego bajar hasta la nueva sección “Web Site Advertising Preferences” y desmarcar “Allow web sites to perform privacy-preserving ad measurement”
    [1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Obviamente, esta configuración no se sincroniza por defecto en dispositivos nuevos, así que hay que rechazarla manualmente en cada dispositivo
      El valor interno es dom.private-attribution.submission.enabled, y planean desactivarlo por política
    • Normalmente uso la barra de búsqueda para encontrar ajustes en Firefox, pero parece que Mozilla excluyó esta opción de la búsqueda para ocultarla
      Aunque escribas “advertising” en la búsqueda de configuración, no aparece ningún resultado
    • Está bien que haya una forma de desactivarlo, pero el problema de fondo es que, una vez más, viene activado por defecto sin consentimiento previo del usuario
      La empresa decidió unilateralmente qué debía hacer el software sin preguntar al usuario, y este tipo de práctica estilo Silicon Valley es común, pero terrible
      Da igual si esa función cura el cáncer o regala cachorros gratis; no quiero que se ejecute una función que no ordené explícitamente activar
  • El CTO de Mozilla publicó sobre este tema en /r/firefox:
    https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...

    • Dice que “viéndolo en retrospectiva, deberíamos haber comunicado más”, pero no está nada claro por qué las empresas/apps/servicios tienen que seguir aprendiendo esta lección una y otra vez
      La reacción negativa de los usuarios era completamente predecible incluso antes de que saliera el primer artículo web
      Si nadie con poder de decisión en Mozilla pudo preverlo, entonces no entienden en absoluto las preocupaciones de privacidad de la gente o no les importan, y ambas opciones son malas
    • La respuesta clave que le dejaron al CTO ahí es que “opt-out no es consentimiento”, y no hubo respuesta
      Eso es muy problemático, y también vale la pena revisar este comentario anterior: https://news.ycombinator.com/item?id=40966312
    • Esta frase parece muy importante: “si no hay alternativas, los anunciantes tienen un enorme incentivo económico para intentar eludir este tipo de contramedidas, lo que lleva a una carrera armamentista interminable que quizá no podamos ganar”
      Esa carrera armamentista probablemente termine empujando hacia DRM en publicaciones web y feeds de video, y Google ya está experimentando con eso
    • Comentario interesante: https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
      Si desactivas la telemetría, esta función también se desactiva, pero la UI no lo muestra así y parece seguir activada
      Que exista y venga activada por defecto no está bien, pero si ya rechazaste la telemetría, esto también quedó rechazado
    • Dice que “hacer algo frente a la enorme red de vigilancia es una de las principales razones por las que muchos de nosotros estamos en Mozilla”, pero también que “los diálogos modales de consentimiento son elementos hostiles para el usuario que impiden mejores valores predeterminados”
      Lo realmente hostil para el usuario es ejecutarlo sin consentimiento y sin que el usuario lo sepa
      Después de las actualizaciones, Firefox suele promocionar en una nueva pestaña funciones que Mozilla considera importantes, como el VPN o Firefox móvil, pero esta vez no dijo nada sobre este cambio
      El costo de avisarme era “gratis”, y aun así decidieron activamente no hacerlo
      “Hacer algo” respecto a la vigilancia empieza por la transparencia, y si el liderazgo de Mozilla no considera eso importante, no merece dirigir una empresa así
      Los usuarios de Firefox usan Firefox porque no quieren las tácticas sospechosas que repiten Google o Microsoft, y no quieren ceder el control del navegador a la gente de sala de juntas que hace que el equipo de PR publique largas no-respuestas sobre el problema
      Se habla mucho de por qué construyeron esta tecnología, pero casi no se aborda el problema más grave: que una empresa que presume defender los derechos de los usuarios tomó una decisión hostil para el usuario al meter este cambio de madrugada y activar una opción claramente polémica sin advertencia ni comunicación
      La frase de PR “deberíamos haber comunicado más” suena, para los usuarios que investigaron y eligieron este navegador por buenas razones, como “lo ocultamos activamente”, que es la mejor forma de hacer que se sientan alejados
  • A la Wikimedia Foundation a veces la comparan con alguien que tiene cáncer[1], pero la Mozilla Foundation parece tener Alzheimer y olvidar constantemente quién es y por qué existe
    [1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...

    • También recuerda controversias pasadas
      Cliqz fue otro intento de Mozilla de invertir en tecnología de preservación de la privacidad; en ese momento era búsqueda, ahora es publicidad, y en ambos casos lo lanzaron discretamente sin consentimiento del usuario
  • Así que encontré cómo desactivarlo
    Ve a Configuración y escribe privacy en la búsqueda; en el último elemento bajo “Firefox Data Collection and Use” está la casilla “Allow websites to perform privacy-preserving ad measurement”
    Cuando lo revisé hace un momento, del lado mío ya aparecía desmarcada

  • En Firefox móvil, abre chrome://geckoview/content/config.xhtml, configura general.aboutConfig.enable en true y luego cambia dom.private-attribution.submission.enabled a false en about:config

  • Me preguntaba dónde donar para el desarrollo del navegador Ladybird, y antes de que alguien respondiera, lo anoto aquí: https://donorbox.org/ladybird

    • Doné a Ladybird y a Servo
      El enlace de Servo está aquí: https://servo.org/sponsorship/
    • Deberían empezar a agregar un objetivo de compilación para Windows en un futuro cercano
      Como desarrollador web, necesito eso para poder convencer al público de cambiarse
    • Mejor no emocionarse demasiado
      Lleva mucho tiempo desarrollar un navegador tan rápido como Firefox, y CSS y JS no son nada sencillos
    • ¿Por qué Ladybird? ¿Por qué no Servo?
    • No veo cómo eso resolvería el problema
      Incluso si realmente terminan un navegador dentro de unos años, no hay garantía de que no ocurra de alguna forma una degradación de calidad y una distorsión por monetización
      A mi parecer, la única opción son proyectos que existan para descontaminar los navegadores de código abierto
  • https://librewolf.net/
    Si no funciona, siempre puedes volver a Firefox
    Normalmente hay problemas en sitios sospechosos, sitios con una protección anti-bots fuerte y huella digital, o sitios que usan API de GPU

    • Hay algunas críticas hacia LibreWolf
      No hay una entidad legal detrás del proyecto, así que si pasa algo con el proyecto, aunque sea poco probable, no existe una estructura de responsabilidad legal
      Los binarios no están firmados, y aunque la firma de código a veces se maneje casi como negocio, sí tiene valor
      Tampoco hay un mecanismo de actualización automática, y especialmente en Windows es un problema bastante grande que recomienden actualizar el navegador dependiendo de clientes de terceros
      Se agregó un intermediario más y, además, los binarios no están firmados, así que no hay garantía de que no estés descargando un binario malicioso
    • Lo instalé hace unos días, funciona muy bien y aún no he tenido problemas
      Está bien que se pueda instalar con Brew
  • Una de las pocas razones que me hacía tolerar el rendimiento repetidamente lento y deficiente de Firefox, y su tendencia a volver lento todo el dispositivo, era la privacidad
    Si eso desapareció, entonces ya no veo por qué usarlo y bien podría usar Chrome
    Al menos es liviano y bastante rápido

  • Este método funciona agregando ruido, pero ¿no podría un atacante amplificar la señal para saltárselo?
    Suponiendo que el atacante pueda crear anunciantes/navegadores síbil, parece totalmente posible
    Se define un conjunto base de impresiones M compuesto por varios identificadores de anuncios y varios anunciantes síbil, y para cada usuario objetivo también se define un conjunto marcado de impresiones M con varios identificadores de anuncios y varios anunciantes síbil
    Luego se almacenan impresiones marcadas + base en muchos navegadores síbil para que la línea base de reportes se supere con cierta probabilidad
    Cuando el usuario objetivo visita el sitio web objetivo, se solicitan reportes de conversión para cada anuncio/anunciante
    Entonces aparecen una señal base proveniente de los anuncios/anunciantes base y una señal marcada proveniente de los anuncios/anunciantes marcados, y si este usuario es uno de los usuarios objetivo, se puede esperar que la señal “marcada” sea más fuerte que la base

  • Firefox debería integrar un bloqueador de rastreo que bloquee todos los fragmentos de código de terceros relacionados con anuncios y perfilado que dependan de ejecutar JavaScript, pero deje las imágenes publicitarias integradas en la página, servidas directamente por el propietario del sitio y basadas en el contenido de la página
    Como los anuncios en revistas
    Todo lo demás no es más que estar de acuerdo con la idea de la industria publicitaria de que “está bien construir perfiles”
    Hoy en día los anunciantes creen que tienen derecho a tenerlo todo, y Firefox los ayudó

    • Siguiendo esa lógica, Wikipedia no podría cargar ninguna imagen
  • Antes tenía un botón de “Download Firefox” en mi sitio web, pero lo quité por incidentes similares del pasado
    También dejé de recomendar Firefox a mis amigos y familiares, y ya no puedo recomendarlo sinceramente
    Ya ni siquiera estoy seguro de que hoy en día haga una gran diferencia qué navegador uses
    Sigo usando Firefox por una razón casi tradicional, pero también sé que otras personas técnicamente competentes han dejado Firefox
    Probablemente haya sido por una razón parecida: Firefox ya no se siente menos irritante que otros navegadores
    Si Firefox sigue perdiendo cada vez más seguidores comprometidos y ellos se vuelven indiferentes, el futuro se ve bastante oscuro