总部位于维也纳的隐私非营利性noyb(简称None Of Your Business)已向奥地利数据保护局(DPA)投诉Firefox制造商Mozilla在未明确征得用户同意的情况下启用了名为隐私保护归因(PPA)的新功能。
noyb表示,与其令人放心的名字相反,这项技术允许Firefox跟踪网站上的用户行为。“从本质上讲,浏览器现在控制着跟踪,而不是单个网站。”
Noyb还指责Mozilla涉嫌在不通知用户的情况下“秘密”默认启用该功能,从而从谷歌的剧本中摘取了叶子。
PPA目前在Firefox 128版本中作为实验功能启用,与谷歌在Chrome中的隐私沙盒项目有相似之处。
该倡议现已被谷歌放弃,旨在用一组嵌入Web浏览器的API取代第三方跟踪cookie,广告商可以与之交谈,以确定用户的兴趣并提供有针对性的广告。
换句话说,网页浏览器充当中间人,存储有关用户可以根据互联网浏览模式被分类的不同类别的信息。
根据Mozilla,PPA是网站“在不收集个人数据的情况下了解其广告表现”的一种方式,将其描述为“跨站点跟踪的非侵入性替代方案”。
它也类似于苹果的隐私保护广告点击归因,该广告商允许广告商在不影响用户隐私的情况下衡量其广告活动在网络上的有效性。
PPA的工作方式如下:提供广告的网站可以要求Firefox以印象的形式记住广告,其中包括广告本身的详细信息,例如目标网站。
如果Firefox用户最终访问了目标网站,并执行了企业认为有价值的操作——例如,通过单击广告进行在线购买,也称为“转换”——该网站可以提示浏览器生成报告。
生成的报告使用分布式聚合协议(DAP)进行加密并匿名提交到“聚合服务”,之后将结果与其他类似报告相结合,以创建摘要,从而无法了解任何个人。
反过来,这是一个称为差异隐私的数学框架使之成为可能,该框架通过在结果中添加随机噪声来防止重新识别攻击,从而以保护隐私的方式共享有关用户的汇总信息。
Mozilla在一份支持文档中指出,“从128版本开始,Firefox中启用了PPA。”“少数网站将对此进行测试,并提供反馈,以告知我们的标准化计划,并帮助我们了解这是否可能获得牵引力。”
“PPA不涉及向任何人发送有关您的浏览活动的信息。广告商只收到回答有关其广告有效性的基本问题的汇总信息。”
noyb发现缺陷的是这方面,因为它违反了欧盟(E.U.)严格的数据保护法规,默认启用PPA,无需征求用户许可。
该倡导团体表示,虽然这可能比无限跟踪更具侵略性,但在美国仍然是常态,它仍然干扰了欧盟GDPR下的用户权利。“实际上,这个跟踪选项也不能取代cookie,而只是网站定位广告的替代-附加-方式。”
它进一步指出,Mozilla开发人员声称用户无法做出明智的决定,并且“解释像PPA这样的系统将是一项艰巨的任务。”
noyb的数据保护律师Felix Mikolasch说:“像Mozilla这样的组织认为用户太愚蠢了,不敢说是或不是,这太可惜了。”“用户应该能够做出选择,默认情况下应该关闭该功能。”
参考来源:thehackernews
暂无评论内容