- Con la activación por defecto de Privacy-Preserving Attribution (PPA) en Firefox 128, la polémica se extendió a la confianza en un navegador que ha puesto la privacidad como bandera
- PPA es una función “experimental” para medir de forma anónima el rendimiento de los anuncios, pero se ofrece con un esquema de opt-out, en el que el usuario debe desactivarla manualmente después de la actualización
- El crítico Jonah Aragon considera que Mozilla anticipaba la reacción negativa de los usuarios, pero aun así no dio suficiente divulgación previa ni tiempo para pruebas comunitarias
- Bas Schouten, de Mozilla, sostiene que si un sistema es lo bastante difícil de entender para los usuarios, el opt-in no es lo adecuado, y que la prioridad es protegerlos del rastreo publicitario
- Aunque los servidores de agregación oculten a los usuarios individuales, el hecho de que los datos del usuario salgan del dispositivo y los intereses de Mozilla en el negocio publicitario siguen siendo los puntos centrales de la disputa
Polémica por la activación por defecto de PPA en Firefox 128
- Firefox 128 está recibiendo más atención por una polémica sobre protección de datos que por nuevas funciones prácticas
- La nueva versión incluye la tecnología Privacy-Preserving Attribution (PPA), que mide de forma anónima los anuncios y su rendimiento
- Mozilla marcó PPA como una función “experimental”, pero la distribuyó automáticamente con la actualización a Firefox 128 y la dejó activada por defecto
- Los usuarios deben desactivar PPA manualmente
- Solo pueden desactivarla si saben que la función fue incorporada en segundo plano
- La crítica de Jonah Aragon se centra en que Mozilla sabía que los usuarios de Firefox no querrían una función así
- Si era una función que los usuarios iban a querer, Mozilla debería haber anunciado PPA con anticipación y dado tiempo a la comunidad para probarla, según su visión
- Mozilla ofrece documentación de soporte sobre PPA desde hace un mes: Privacy-Preserving Attribution
Explicación de Mozilla y debate sobre el flujo de datos
- Bas Schouten considera que sistemas como PPA son difíciles de explicar a los usuarios
- Su postura es que, si los usuarios no pueden tomar una decisión suficientemente informada, el opt-in no tiene sentido
- Sostiene que hay que proteger a los usuarios del rastreo publicitario y que las funciones nuevas seguirán activándose sin preguntarles cada vez
- Aragon critica que esta actitud hace que Mozilla parezca “pastora de un público mal informado”
- A esto se suma el contraargumento de que los usuarios de Firefox son adultos cuyas opiniones deberían escucharse especialmente
- En PPA hay servidores de agregación entre los proveedores de anuncios y los datos de los usuarios
- Anonimizan la información de cada navegador y luego entregan los datos a los clientes publicitarios participantes
- Los proveedores de anuncios no pueden identificar a usuarios individuales
- Sin embargo, como los datos de los usuarios se trasladan a los servidores de agregación, es inevitable que salgan de la computadora del usuario
- Mozilla considera que estos servidores no forman parte de una red publicitaria, pero los críticos no aceptan esa distinción
- Aragon critica que Mozilla redefinió qué es una red publicitaria para hacer parecer que no pertenece a los proveedores de anuncios
Adquisición de Anonymous y problema de confianza en Firefox
- El hecho de que Mozilla haya adquirido hace unas semanas Anonymous, la desarrolladora de PPA, también aumenta las sospechas
- Anonymous actúa como intermediaria entre los anuncios y los usuarios
- Existe la sospecha de que Mozilla busca mejorar su flujo de caja con PPA, aunque las cifras relacionadas no están claras
- Al adoptar este enfoque, Firefox, que ha hecho de la protección de datos una de sus banderas, enfrenta un problema de confianza
- Aragon considera que, por ahora, la promesa de Mozilla es la pieza clave para proteger los datos recopilados, y que técnicamente sería fácil modificar el sistema en el futuro para que los proveedores de anuncios accedan a datos individuales
- Ya existían estas preocupaciones cuando se adquirió Anonymous, pero era difícil prever que Mozilla crearía una red publicitaria por una vía trasera
- Firefox es el único gran competidor de Google Chrome, y los demás navegadores están basados en Chromium
- Como navegador independiente, Ladybird está ganando impulso, pero todavía le falta para convertirse en un navegador web confiable
2 comentarios
Parece que es una publicación sobre el mismo tema, así que dejo el enlace.
GN⁺: Firefox agrega y activa [ad tracking] sin el consentimiento del usuario
Comentarios en Hacker News
La guía para desactivar esta función está aquí[1], pero el procedimiento es menú hamburguesa → Configuración → Privacidad y seguridad, luego bajar hasta la nueva sección “Web Site Advertising Preferences” y desmarcar “Allow web sites to perform privacy-preserving ad measurement”
[1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
El valor interno es
dom.private-attribution.submission.enabled, y planean desactivarlo por políticaAunque escribas “advertising” en la búsqueda de configuración, no aparece ningún resultado
La empresa decidió unilateralmente qué debía hacer el software sin preguntar al usuario, y este tipo de práctica estilo Silicon Valley es común, pero terrible
Da igual si esa función cura el cáncer o regala cachorros gratis; no quiero que se ejecute una función que no ordené explícitamente activar
El CTO de Mozilla publicó sobre este tema en /r/firefox:
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
La reacción negativa de los usuarios era completamente predecible incluso antes de que saliera el primer artículo web
Si nadie con poder de decisión en Mozilla pudo preverlo, entonces no entienden en absoluto las preocupaciones de privacidad de la gente o no les importan, y ambas opciones son malas
Eso es muy problemático, y también vale la pena revisar este comentario anterior: https://news.ycombinator.com/item?id=40966312
Esa carrera armamentista probablemente termine empujando hacia DRM en publicaciones web y feeds de video, y Google ya está experimentando con eso
Si desactivas la telemetría, esta función también se desactiva, pero la UI no lo muestra así y parece seguir activada
Que exista y venga activada por defecto no está bien, pero si ya rechazaste la telemetría, esto también quedó rechazado
Lo realmente hostil para el usuario es ejecutarlo sin consentimiento y sin que el usuario lo sepa
Después de las actualizaciones, Firefox suele promocionar en una nueva pestaña funciones que Mozilla considera importantes, como el VPN o Firefox móvil, pero esta vez no dijo nada sobre este cambio
El costo de avisarme era “gratis”, y aun así decidieron activamente no hacerlo
“Hacer algo” respecto a la vigilancia empieza por la transparencia, y si el liderazgo de Mozilla no considera eso importante, no merece dirigir una empresa así
Los usuarios de Firefox usan Firefox porque no quieren las tácticas sospechosas que repiten Google o Microsoft, y no quieren ceder el control del navegador a la gente de sala de juntas que hace que el equipo de PR publique largas no-respuestas sobre el problema
Se habla mucho de por qué construyeron esta tecnología, pero casi no se aborda el problema más grave: que una empresa que presume defender los derechos de los usuarios tomó una decisión hostil para el usuario al meter este cambio de madrugada y activar una opción claramente polémica sin advertencia ni comunicación
La frase de PR “deberíamos haber comunicado más” suena, para los usuarios que investigaron y eligieron este navegador por buenas razones, como “lo ocultamos activamente”, que es la mejor forma de hacer que se sientan alejados
A la Wikimedia Foundation a veces la comparan con alguien que tiene cáncer[1], pero la Mozilla Foundation parece tener Alzheimer y olvidar constantemente quién es y por qué existe
[1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...
Cliqz fue otro intento de Mozilla de invertir en tecnología de preservación de la privacidad; en ese momento era búsqueda, ahora es publicidad, y en ambos casos lo lanzaron discretamente sin consentimiento del usuario
Así que encontré cómo desactivarlo
Ve a Configuración y escribe privacy en la búsqueda; en el último elemento bajo “Firefox Data Collection and Use” está la casilla “Allow websites to perform privacy-preserving ad measurement”
Cuando lo revisé hace un momento, del lado mío ya aparecía desmarcada
En Firefox móvil, abre
chrome://geckoview/content/config.xhtml, configurageneral.aboutConfig.enableentruey luego cambiadom.private-attribution.submission.enabledafalseenabout:configEl problema parece ser si, mediante una manipulación ingeniosa de atributos, se puede inducir al servicio de agregación a entregar a los sitios de anuncios reportes casi únicos sobre un mismo usuario a través de varios sitios
<https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
<https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
<https://github.com/mozilla/explainers/tree/main/ppa-experime...>
programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;(https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
No pensaron en hacer visible esta opción en la configuración, así que hay que usar una solución alternativa para habilitar
about:configMe preguntaba dónde donar para el desarrollo del navegador Ladybird, y antes de que alguien respondiera, lo anoto aquí: https://donorbox.org/ladybird
El enlace de Servo está aquí: https://servo.org/sponsorship/
Como desarrollador web, necesito eso para poder convencer al público de cambiarse
Lleva mucho tiempo desarrollar un navegador tan rápido como Firefox, y CSS y JS no son nada sencillos
Incluso si realmente terminan un navegador dentro de unos años, no hay garantía de que no ocurra de alguna forma una degradación de calidad y una distorsión por monetización
A mi parecer, la única opción son proyectos que existan para descontaminar los navegadores de código abierto
https://librewolf.net/
Si no funciona, siempre puedes volver a Firefox
Normalmente hay problemas en sitios sospechosos, sitios con una protección anti-bots fuerte y huella digital, o sitios que usan API de GPU
No hay una entidad legal detrás del proyecto, así que si pasa algo con el proyecto, aunque sea poco probable, no existe una estructura de responsabilidad legal
Los binarios no están firmados, y aunque la firma de código a veces se maneje casi como negocio, sí tiene valor
Tampoco hay un mecanismo de actualización automática, y especialmente en Windows es un problema bastante grande que recomienden actualizar el navegador dependiendo de clientes de terceros
Se agregó un intermediario más y, además, los binarios no están firmados, así que no hay garantía de que no estés descargando un binario malicioso
Está bien que se pueda instalar con Brew
Una de las pocas razones que me hacía tolerar el rendimiento repetidamente lento y deficiente de Firefox, y su tendencia a volver lento todo el dispositivo, era la privacidad
Si eso desapareció, entonces ya no veo por qué usarlo y bien podría usar Chrome
Al menos es liviano y bastante rápido
Este método funciona agregando ruido, pero ¿no podría un atacante amplificar la señal para saltárselo?
Suponiendo que el atacante pueda crear anunciantes/navegadores síbil, parece totalmente posible
Se define un conjunto base de impresiones M compuesto por varios identificadores de anuncios y varios anunciantes síbil, y para cada usuario objetivo también se define un conjunto marcado de impresiones M con varios identificadores de anuncios y varios anunciantes síbil
Luego se almacenan impresiones marcadas + base en muchos navegadores síbil para que la línea base de reportes se supere con cierta probabilidad
Cuando el usuario objetivo visita el sitio web objetivo, se solicitan reportes de conversión para cada anuncio/anunciante
Entonces aparecen una señal base proveniente de los anuncios/anunciantes base y una señal marcada proveniente de los anuncios/anunciantes marcados, y si este usuario es uno de los usuarios objetivo, se puede esperar que la señal “marcada” sea más fuerte que la base
Si crees que este ataque tiene fundamento, quizá valga la pena abrir un issue
Firefox debería integrar un bloqueador de rastreo que bloquee todos los fragmentos de código de terceros relacionados con anuncios y perfilado que dependan de ejecutar JavaScript, pero deje las imágenes publicitarias integradas en la página, servidas directamente por el propietario del sitio y basadas en el contenido de la página
Como los anuncios en revistas
Todo lo demás no es más que estar de acuerdo con la idea de la industria publicitaria de que “está bien construir perfiles”
Hoy en día los anunciantes creen que tienen derecho a tenerlo todo, y Firefox los ayudó
Antes tenía un botón de “Download Firefox” en mi sitio web, pero lo quité por incidentes similares del pasado
También dejé de recomendar Firefox a mis amigos y familiares, y ya no puedo recomendarlo sinceramente
Ya ni siquiera estoy seguro de que hoy en día haga una gran diferencia qué navegador uses
Sigo usando Firefox por una razón casi tradicional, pero también sé que otras personas técnicamente competentes han dejado Firefox
Probablemente haya sido por una razón parecida: Firefox ya no se siente menos irritante que otros navegadores
Si Firefox sigue perdiendo cada vez más seguidores comprometidos y ellos se vuelven indiferentes, el futuro se ve bastante oscuro