- Firefox 128’de Privacy-Preserving Attribution (PPA) varsayılan olarak etkinleştirilince, gizliliği önceleyen tarayıcının güvenilirliği tartışma konusu oldu
- PPA, reklam performansını anonim olarak ölçen “deneysel” bir özellik, ancak güncellemeden sonra kullanıcıların bunu kendilerinin kapatması gereken opt-out yöntemiyle sunuluyor
- Eleştirmen Jonah Aragon, Mozilla’nın kullanıcı tepkisini öngörmesine rağmen önceden duyuru yapmadığını ve topluluğa yeterli test süresi vermediğini düşünüyor
- Mozilla’dan Bas Schouten ise, kullanıcıların yeterince anlamasının zor olduğu bir sistemde opt-in yaklaşımının uygun olmadığını ve önceliğin reklam takibine karşı koruma olduğunu savunuyor
- Toplama sunucusu bireysel kullanıcıları gizlese bile, kullanıcı verisinin cihazdan çıkması ve Mozilla’nın reklam işine dair çıkarları temel tartışma noktaları olmaya devam ediyor
Firefox 128’de PPA’nın varsayılan etkinleştirilmesi tartışması
- Firefox 128, pratik yeni özelliklerinden çok veri koruma tartışmasıyla dikkat çekiyor
- Yeni sürümde, reklamları ve reklam performansını anonim biçimde ölçen Privacy-Preserving Attribution (PPA) teknolojisi yer alıyor
- Mozilla, PPA’yı “deneysel” bir özellik olarak işaretlese de, Firefox 128 güncellemesiyle birlikte bunu otomatik olarak sundu ve varsayılan olarak açık bıraktı
- Kullanıcıların PPA’yı kendilerinin kapatması gerekiyor
- Özelliğin arka planda devreye alındığını bilen kullanıcılar ancak bunu devre dışı bırakabiliyor
- Jonah Aragon’un eleştirisi, Mozilla’nın Firefox kullanıcılarının böyle bir özellik istemeyeceğini bildiği noktasına odaklanıyor
- Eğer kullanıcıların isteyeceği bir özellik olsaydı, Mozilla’nın PPA’yı önceden duyurması ve topluluğa test için zaman tanıması gerekirdi
- Mozilla, bir aydır PPA destek belgesi yayımlıyor: Privacy-Preserving Attribution
Mozilla’nın açıklaması ve veri akışı tartışması
- Bas Schouten, PPA gibi sistemlerin kullanıcılara açıklanmasının zor olduğunu düşünüyor
- Kullanıcılar yeterince bilgiye dayalı karar veremiyorsa, opt-in yaklaşımının anlamlı olmadığı görüşünde
- Kullanıcıların reklam takibinden korunması gerektiğini ve yeni özelliklerin kullanıcıya sorulmadan da etkinleştirilmeye devam ettiğini savunuyor
- Aragon, bu tutumun Mozilla’yı “yeterince bilgili olmayan halkın çobanı” gibi gösterdiğini söyleyerek eleştiriyor
- Buna karşılık, özellikle Firefox kullanıcılarının görüşü alınması gereken yetişkin kullanıcılar olduğu belirtiliyor
- PPA’da reklam sağlayıcı ile kullanıcı verisi arasında bir toplama sunucusu bulunuyor
- Bu sunucu, tek tek tarayıcılardan gelen bilgileri anonimleştirdikten sonra veriyi katılan reklam müşterilerine sağlıyor
- Böylece reklam sağlayıcıların bireysel kullanıcıları tanımlaması engelleniyor
- Ancak kullanıcı verisi toplama sunucusuna taşındığı için, verinin kullanıcının bilgisayarından çıkması kaçınılmaz oluyor
- Mozilla bu sunucunun reklam ağının bir parçası olmadığını savunuyor, ancak eleştirmenler bu ayrımı kabul etmiyor
- Aragon, Mozilla’nın reklam ağını yeniden tanımlayarak bunu reklam sağlayıcının parçası değilmiş gibi göstermeye çalıştığını söylüyor
Anonymous satın alımı ve Firefox’a duyulan güven sorunu
- Mozilla’nın birkaç hafta önce PPA geliştiricisi Anonymous’ı satın almış olması da şüpheleri artırıyor
- Anonymous, reklam ile kullanıcı arasında aracı görevi görüyor
- Mozilla’nın PPA ile nakit akışını iyileştirmeye çalıştığı yönünde şüpheler var, ancak bununla ilgili tutarlar bilinmiyor
- Veri korumasını öne çıkaran Firefox’un bu yöntemi benimsemesi, güven sorununa yol açıyor
- Aragon’a göre şu anda Mozilla’nın verdiği sözler, toplanan verinin korunmasının temel dayanağı; teknik olarak ise sistemin ileride reklam sağlayıcıların bireysel verilere erişmesine izin verecek şekilde değiştirilmesi kolay olabilir
- Anonymous satın alımı sırasında da bu kaygılar vardı, ancak Mozilla’nın dolaylı yoldan bir reklam ağı kuracağını öngörmek zordu
- Firefox, Google Chrome’un tek büyük rakibi konumunda ve diğer tarayıcılar Chromium tabanlı
- Bağımsız bir tarayıcı olarak Ladybird ivme kazanıyor, ancak güvenilir bir web tarayıcısı haline gelmesine daha zaman var
2 yorum
Aynı konuyla ilgili bir yazı gibi göründüğü için bağlantıyı bırakıyorum.
GN⁺: Firefox, kullanıcı onayı olmadan [ad tracking] ekleyip etkinleştirdi
Hacker News yorumları
Bu özelliği kapatmak için yönergeler burada[1] var; ancak işlem şöyle: hamburger menü → Ayarlar → Gizlilik ve Güvenlik bölümüne girip yeni eklenen “Web Site Advertising Preferences” bölümüne kadar aşağı kaydırın, ardından “Allow web sites to perform privacy-preserving ad measurement” işaretini kaldırın.
[1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
İç ayar değeri
dom.private-attribution.submission.enabled; bunu ilke üzerinden zorla kapatmayı planlıyorum.Ayarlar arama kutusuna “advertising” yazınca sonuç çıkmıyor.
Şirket, kullanıcıya sormadan yazılımın ne yapması gerektiğine tek taraflı karar vermiş; bu Silicon Valley tarzı pratik yaygın ama korkunç.
Özellik ister kanseri tedavi etsin ister bedava köpek yavrusu versin, açıkça çalıştırmasını emretmediğim bir özelliğin çalışmasını istemiyorum.
Mozilla CTO’su /r/firefox’ta bu konu hakkında bir yazı yayımladı:
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
İlk web haberi çıkmadan önce bile kullanıcı tepkisi tamamen öngörülebilirdi.
Mozilla’da karar yetkisi olan biri bunu öngöremediyse, insanların gizlilik endişelerini ya hiç anlamıyor ya da umursamıyor demektir; ikisi de iyi değil.
Bu son derece sorunlu; daha önce yazılmış şu yorum da dikkate değer: https://news.ycombinator.com/item?id=40966312
Bu silahlanma yarışının web yayınlarına ve video akışlarına DRM getirme yönüne gitme olasılığı yüksek; Google bunu zaten deniyor.
Telemetri (telemetry) kapalıysa bu özellik de kapanıyor, ancak kullanıcı arayüzü bunu böyle göstermediği için açıkmış gibi görünüyor.
Var olması ve varsayılan olarak açık gelmesi iyi değil; ama telemetriyi zaten reddettiyseniz bu da birlikte reddedilmiş durumda.
Asıl kullanıcı düşmanı olan şey, kullanıcının haberi olmadan ve onayı olmadan çalıştırmak.
Firefox, güncellemelerden sonra yeni sekmede Mozilla’nın önemli gördüğü özellikleri, örneğin VPN’i ya da mobil Firefox’u sık sık tanıtıyor; ama bu kez bu değişiklik hakkında hiçbir şey söylenmedi.
Bana haber vermenin maliyeti “sıfır”dı, buna rağmen bunu aktif biçimde reddetmiş oldular.
Gözetim hakkında “bir şeyler yapmak” şeffaflıkla başlar; Mozilla liderliği bunu önemli görmüyorsa böyle bir şirketi yönetmeye ehil değildir.
Firefox kullanıcıları, Google veya Microsoft’un tekrarladığı kuşkulu taktikleri istemedikleri için Firefox kullanıyor; soruna PR ekibinin uzun bir cevapsızlık metni yazmasını gerektiren toplantı odasındaki insanlara tarayıcı üzerindeki kontrolü vermek istemiyorlar.
Bu teknolojinin neden yapıldığına dair çok söz var; ancak kullanıcı haklarını savunduğunu iddia eden bir şirketin en büyük sorunu, yani değişikliği gece yarısı itip açıkça tartışmalı bir ayarı uyarı veya iletişim olmadan açan kullanıcı düşmanı kararı aldığı gerçeği neredeyse hiç ele alınmıyor.
“Daha fazla iletişim kurmalıydık” şeklindeki PR ifadesi, bu tarayıcıyı haklı nedenlerle araştırıp seçmiş kullanıcılara “bunu aktif olarak gizledik” anlamında geliyor ve yabancılaşmayı artırmanın en iyi yolu.
Wikimedia Foundation için bazen kansere yakalandığı benzetmesi yapılıyor[1]; Mozilla Foundation ise Alzheimer olmuş da kim olduğunu ve neden var olduğunu sürekli unutuyor gibi.
[1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...
Cliqz de Mozilla’nın gizliliği koruyan teknolojiye yatırım yapma yönündeki bir başka girişimiydi; o zaman konu aramaydı, bu kez reklam ve ikisi de kullanıcı onayı olmadan sessizce yayımlandı.
Ben de bunu nasıl kapatacağımı buldum.
Ayarlara gidip arama kutusuna privacy yazınca “Firefox Data Collection and Use” altında son öğe olarak “Allow websites to perform privacy-preserving ad measurement” onay kutusu var.
Az önce kontrol ettiğimde bende zaten işareti kaldırılmıştı.
Firefox mobilde
chrome://geckoview/content/config.xhtmladresini açıpgeneral.aboutConfig.enabledeğerinitrueolarak ayarladıktan sonra,about:configiçindedom.private-attribution.submission.enableddeğerinifalseyapmanız yeterliSorun, akıllı öznitelik manipülasyonuyla toplama servisinin, reklam sitesine bir kullanıcı için birden çok site genelinde neredeyse benzersiz bir rapor vermeye yönlendirilip yönlendirilemeyeceği gibi görünüyor
<https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
<https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
<https://github.com/mozilla/explainers/tree/main/ppa-experime...>
programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;(https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
Bu seçeneği ayarlarda görünür yapmayı düşünmedikleri için
about:configözelliğini etkinleştiren bir dolambaçlı yol kullanmak gerekiyorLadybird tarayıcısının geliştirilmesi için nereye bağış yapılacağını merak ediyordum; biri yanıtlamadan yazayım, burası: https://donorbox.org/ladybird
Servo bağlantısı burada: https://servo.org/sponsorship/
Bir web geliştiricisi olarak, kitleleri geçişe ikna edebilmem için bunun olması şart
Firefox kadar hızlı bir tarayıcı geliştirmek uzun zaman alır; CSS ve JS de hafife alınacak şeyler değil
Birkaç yıl sonra gerçekten bir tarayıcıyı tamamlasalar bile, bir şekilde kalite düşüşü ve gelirleştirme çarpıtması yaşanmayacağının garantisi yok
Bana göre seçenek, yalnızca açık kaynak tarayıcıları bu kirlenmeden arındırmak için var olan bir proje olabilir
https://librewolf.net/
Olmadığında Firefox’a geri dönebilirsiniz
Genelde şüpheli sitelerde, güçlü bot önleme ve parmak izi takibi kullanan sitelerde ya da GPU API kullanan sitelerde sorun çıkıyor
Projenin arkasında tüzel bir yapı yok; dolayısıyla projeye bir şey olursa, olasılığı düşük olsa bile hukuki sorumluluk yapısı bulunmuyor
İkili dosyalar imzalı değil; kod imzalama biraz ticarete dönüşmüş olsa da yine de anlamı var
Otomatik güncelleme mekanizması da yok; özellikle Windows’ta tarayıcıyı güncellemek için üçüncü taraf istemcilere güvenmeyi önermeleri oldukça büyük bir sorun
Araya bir aracı daha eklenmiş oluyor, üstelik ikili dosyalar da imzasız; kötü amaçlı bir ikili indirmeyeceğinizin garantisi yok
Brew ile kurulabilmesi güzel
Firefox’un tekrar tekrar yavaş ve kötü performansını, tüm cihazı yavaşlatma eğilimini sineye çekmemi sağlayan az sayıdaki gerekçeden biri gizlilikti
O da ortadan kalktıysa neden kullanayım ki; Chrome da kullanabilirim
En azından hafif ve epey hızlı
Bu yöntem gürültü ekleyerek çalışıyor, ama saldırgan sinyali büyüterek bunu aşamaz mı?
Saldırganın Sybil reklamverenler/tarayıcılar oluşturabildiğini varsayarsak bu gayet mümkün görünüyor
Birden çok reklam kimliği ve birden çok Sybil reklamverenden oluşan bir temel gösterim kümesi M tanımlanır; her hedef kullanıcı için de yine birden çok reklam kimliği ve birden çok Sybil reklamveren içeren bir işaret gösterim kümesi M tanımlanır
Ardından işaret+temel gösterimler, raporlama eşiğini belirli bir olasılıkla aşacak şekilde çok sayıda Sybil tarayıcıya kaydedilir
Hedef kullanıcı hedef web sitesini ziyaret ettiğinde her reklam/reklamveren için dönüşüm raporu istenir
Böylece temel reklam/reklamverenden gelen temel sinyal ile işaret reklam/reklamverenden gelen işaret sinyali oluşur; bu kullanıcı hedef kullanıcılardan biriyse “işaret” sinyalinin temelden daha güçlü olması beklenir
Bu saldırının geçerli olabileceğini düşünüyorsanız bir issue açmak iyi olabilir
Firefox, JavaScript çalıştırılmasına dayanan tüm reklam ve profillemeyle ilgili üçüncü taraf kod parçalarını engelleyen, ancak sayfaya entegre edilmiş, sayfa sahibi tarafından doğrudan sunulan ve sayfa içeriğine dayanan reklam görsellerini bırakacak bir izleme engelleyici entegre etmeli
Dergi reklamları gibi
Bunun dışındaki her şey, reklam sektörünün “profil oluşturmak sorun değil” fikrine katılmak anlamına gelir
Günümüzde reklamverenler her şeye hakları olduğunu düşünüyor ve Firefox da onlara yardım etmiş oldu
Eskiden web siteme “Download Firefox” düğmesi koymuştum, ancak geçmişteki benzer olaylar yüzünden kaldırdım
Arkadaşlarıma ve aileme Firefox önermeyi de bıraktım; artık içtenlikle tavsiye edemiyorum
Bugünlerde hangi tarayıcıyı kullandığınızın büyük bir fark yaratıp yaratmadığından da emin değilim
Hâlâ daha çok geleneksel nedenlerle Firefox kullanıyorum, ancak teknik açıdan yetkin başka insanların da Firefox’u bıraktığını biliyorum
Muhtemelen benzer bir nedendendi: Firefox’un diğer tarayıcılardan daha az can sıkıcı gelmemesi
Firefox giderek daha fazla sadık destekçisini kaybeder ve onlar da ilgisizleşirse, gelecek oldukça karanlık görünüyor