Mozilla đối mặt với khiếu nại về quyền riêng tư vì cho phép theo dõi trong Firefox mà không có sự đồng ý của người dùng
Mozilla đối mặt với khiếu nại về quyền riêng tư vì cho phép theo dõi trong Firefox mà không có sự đồng ý của người dùng
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vienna đã đệ đơn khiếu nại lên cơ quan bảo vệ dữ liệu của Áo (DPA) chống lại nhà sản xuất Firefox Mozilla vì đã kích hoạt tính năng mới có tên là Privacy-Preserving Attribution (PPA) mà không xin phép người dùng một cách rõ ràng.
"Trái ngược với cái tên đầy an ủi của nó, công nghệ này cho phép Firefox theo dõi hành vi của người dùng trên các trang web", noyb cho biết. "Về bản chất, trình duyệt hiện đang kiểm soát việc theo dõi, chứ không phải các trang web riêng lẻ".
Noyb cũng chỉ trích Mozilla vì bị cáo buộc đã học theo Google bằng cách "bí mật" kích hoạt tính năng này theo mặc định mà không thông báo cho người dùng.
PPA, hiện được bật trong Firefox phiên bản 128 dưới dạng tính năng thử nghiệm, có điểm tương đồng với dự án Privacy Sandbox của Google trong Chrome.
Sáng kiến này, hiện đã bị Google từ bỏ, nhằm thay thế cookie theo dõi của bên thứ ba bằng một bộ API được tích hợp sẵn trong trình duyệt web mà các nhà quảng cáo có thể trao đổi để xác định sở thích của người dùng và phục vụ quảng cáo được nhắm mục tiêu.
Nói cách khác, trình duyệt web hoạt động như một trung gian lưu trữ thông tin về các danh mục khác nhau mà người dùng có thể được xếp vào dựa trên các mẫu duyệt internet của họ.
Theo Mozilla, PPA là một cách để các trang web "hiểu hiệu quả của quảng cáo mà không cần thu thập dữ liệu về từng người", mô tả nó là "một giải pháp thay thế không xâm lấn cho việc theo dõi chéo trang web".
Nó cũng tương tự như Quyền riêng tư của Apple khi nhấp vào Quảng cáo, cho phép các nhà quảng cáo đo lường hiệu quả của các chiến dịch quảng cáo của họ trên web mà không ảnh hưởng đến quyền riêng tư của người dùng.
Cách thức hoạt động của PPA như sau: Các trang web phân phối quảng cáo có thể yêu cầu Firefox ghi nhớ quảng cáo dưới dạng hiển thị bao gồm thông tin chi tiết về chính quảng cáo, chẳng hạn như trang web đích.
Nếu người dùng Firefox truy cập trang web đích và thực hiện hành động được doanh nghiệp coi là có giá trị - ví dụ: mua hàng trực tuyến bằng cách nhấp vào quảng cáo, còn được gọi là "chuyển đổi" - thì trang web đó có thể nhắc trình duyệt tạo báo cáo.
Báo cáo được tạo ra được mã hóa và gửi ẩn danh bằng Giao thức tổng hợp phân tán (DAP) tới "dịch vụ tổng hợp", sau đó kết quả được kết hợp với các báo cáo tương tự khác để tạo bản tóm tắt sao cho không thể tìm hiểu quá nhiều về bất kỳ cá nhân nào.
Đổi lại, điều này có thể thực hiện được nhờ một khuôn khổ toán học gọi là quyền riêng tư khác biệt, cho phép chia sẻ thông tin tổng hợp về người dùng theo cách bảo vệ quyền riêng tư bằng cách thêm nhiễu ngẫu nhiên vào kết quả để ngăn chặn các cuộc tấn công nhận dạng lại.
"PPA được bật trong Firefox bắt đầu từ phiên bản 128", Mozilla lưu ý trong tài liệu hỗ trợ. "Một số ít trang web sẽ thử nghiệm điều này và cung cấp phản hồi để thông báo cho các kế hoạch chuẩn hóa của chúng tôi và giúp chúng tôi hiểu liệu điều này có khả năng thu hút được sự chú ý hay không".
"PPA không liên quan đến việc gửi thông tin về hoạt động duyệt web của bạn cho bất kỳ ai. Các nhà quảng cáo chỉ nhận được thông tin tổng hợp trả lời các câu hỏi cơ bản về hiệu quả quảng cáo của họ".
Đây là khía cạnh mà noyb đã tìm ra lỗi, vì nó vi phạm các quy định bảo vệ dữ liệu nghiêm ngặt của Liên minh Châu Âu (E.U.) bằng cách bật PPA theo mặc định mà không cần xin phép người dùng.
"Mặc dù điều này có thể ít xâm phạm hơn so với theo dõi không giới hạn, vẫn là chuẩn mực ở Hoa Kỳ, nhưng nó vẫn can thiệp vào quyền của người dùng theo GDPR của E.U.", nhóm vận động cho biết. "Trên thực tế, tùy chọn theo dõi này cũng không thay thế cookie, mà chỉ đơn giản là một cách thay thế - bổ sung - để các trang web nhắm mục tiêu quảng cáo".
Họ cũng lưu ý rằng một nhà phát triển của Mozilla đã biện minh cho động thái này bằng cách tuyên bố rằng người dùng không thể đưa ra quyết định sáng suốt và "giải thích một hệ thống như PPA sẽ là một nhiệm vụ khó khăn".
"Thật đáng tiếc khi một tổ chức như Mozilla tin rằng người dùng quá ngu ngốc để nói có hoặc không", Felix Mikolasch, luật sư bảo vệ dữ liệu tại noyb, cho biết. "Người dùng phải có khả năng đưa ra lựa chọn và tính năng này phải được tắt theo mặc định".
Hương – Theo TheHackerNews
Tin liên quan:
Hiện tại, các bản tải xuống và cập nhật của các sản phẩm Kaspersky không được tìm thấy trên Google Play. Kaspersky đang điều tra các tình huống đằng...
Chi tiếtHiện tại, các bản tải xuống và cập nhật của các sản phẩm Kaspersky không được tìm thấy trên Google Play. Kaspersky đang điều tra các tình huống đằng...
Chi tiếtHiện tại, các bản tải xuống và cập nhật của các sản phẩm Kaspersky không được tìm thấy trên Google Play. Kaspersky đang điều tra các tình huống đằng...
Chi tiết