Нещодавно європейська організація із захисту цифрових прав NOYB (None Of Your Business) подала скаргу на Mozilla до австрійського органу захисту даних. Причиною стала нова функція Privacy-Preserving Attribution (PPA) у браузері Firefox, яка, на думку NOYB, може використовуватися для відстеження поведінки користувачів в інтернеті без їхньої згоди.
Що таке Privacy-Preserving Attribution і навіщо вона потрібна?
PPA – це технологія, розроблена Mozilla спільно з Meta для оцінки ефективності онлайн-реклами без прямого відстеження користувачів. За задумом розробників, вона має стати альтернативою міжсайтовому відстеженню за допомогою сторонніх файлів cookie. PPA збирає агреговані дані про взаємодію з рекламою, не передаючи індивідуальну інформацію про користувачів третім сторонам.
Критика з боку захисників приватності
Організація NOYB стверджує, що PPA, всупереч своїй назві, дозволяє Firefox відстежувати поведінку користувачів на різних сайтах. “Хоча у Mozilla, можливо, були благі наміри, малоймовірно, що ‘атрибуція зі збереженням конфіденційності’ замінить cookie та інші інструменти відстеження. Це просто новий, додатковий спосіб відстеження користувачів”, – заявляють в NOYB.
Основні претензії NOYB:
1. PPA була автоматично включена в Firefox 128 без згоди користувачів.
2. Функція потенційно порушує права користувачів згідно з GDPR.
3. Mozilla не надала користувачам можливості вибору щодо активації PPA.
Позиція Mozilla та технічні деталі
Представники Mozilla заявляють, що PPA – це важливий крок до покращення конфіденційності в інтернеті. За їхніми словами, хоча код PPA присутній у Firefox 128, він не був активований, і жодні дані користувачів не збиралися та не передавалися. Наразі PPA використовується лише для обмеженого тестування в рамках сайту Mozilla Developer Network.
Як працює PPA?
PPA зберігає дані про рекламні взаємодії користувачів локально в браузері. Ця інформація агрегується та передається рекламодавцям у знеособленому вигляді, що дозволяє оцінювати ефективність реклами без порушення приватності окремих користувачів.
Наслідки для кібербезпеки та приватності
Суперечка навколо PPA підкреслює складність балансування між потребами рекламної індустрії та захистом приватності користувачів. З одного боку, PPA може зменшити необхідність у більш інвазивних методах відстеження. З іншого – будь-яке збирання даних про поведінку користувачів, навіть локально в браузері, викликає занепокоєння щодо потенційного зловживання.
Ця ситуація демонструє важливість прозорості та надання користувачам контролю над їхніми даними. Незалежно від технічних переваг PPA, відсутність чіткого інформування та можливості вибору для користувачів може підірвати довіру до браузера та компанії-розробника. Для забезпечення кібербезпеки та захисту приватності критично важливо, щоб користувачі розуміли, як працюють подібні технології, та мали можливість приймати усвідомлені рішення щодо їх використання.