Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla biedt Firefox-gebruikers verwijderoptie voor telemetrie in browser

Mozilla laat gebruikers van Firefox vanaf de volgende versie alle telemetrie-data verwijderen die de browser verzamelt. Dat gebeurt vanwege een nieuwe privacywet die voor inwoners van Californië geldt. Mozilla maakt de functie wereldwijd beschikbaar.

Het gaat specifiek om data die Firefox verzamelt over het browsergebruik. Dat zijn gegevens die het bedrijf verzamelt om de stabiliteit van de browser te verbeteren, maar in sommige gevallen ook voor marketingdoeleinden. Zulke gegevens zijn bijvoorbeeld hoeveel tabbladen een gebruiker open heeft staan. In Firefox 72, de volgende versie van de browser die volgende week uitkomt, zit een optie waarmee gebruikers direct een verzoek kunnen doen om de telemetriedata uit de browser te verwijderen. Eerder had Firefox al een opt-out voor data zoals crashrapportages of Studies.

De plannen van Mozilla komen naar aanleiding van de California Consumer Privacy Act. Dat is een omvangrijke privacywet die sinds 1 januari actief is. Onder de CCPA krijgen burgers van de Amerikaanse staat meer controle over wat er met hun data gebeurt. Zo zijn bedrijven verplicht dataverwijderverzoeken te honoreren. In principe geldt de CCPA alleen voor Californische burgers, maar Mozilla zegt dat het de gelegenheid heeft aangegrepen de nieuwe verwijderfunctie voor telemetrie wereldwijd beschikbaar te maken.

Door Tijs Hofmans

Redacteur privacy & security

03-01-2020 • 19:55

44 Linkedin Google+

Reacties (44)

Wijzig sortering
@Tijs Hofmans

Ik heb (als engineer bij Mozilla), enigszins mijn twijfels bij iets wat in dit artikel staat:
Dat zijn gegevens die het bedrijf verzamelt om de stabiliteit van de browser te verbeteren, maar in sommige gevallen ook voor marketingdoeleinden.
Ik ken persoonlijk geen gevallen waarin telemetry gebruikt werd voor marketing doeleinden. Ik zou ook niet zo goed weten hoe telemetry hiervoor gebruikt zou kunnen worden. Wellicht hoogstens om een algemeen beeld te geven van hoeveel mensen browsen met Firefox? Maar ik weet niet zo heel goed of dat marketing meerwaarde heeft.

Wellicht heb ik intern iets gemist, maar zoiets als het aantal tabbladen dat gebruikers open hebben (hier hebben we door telemetry histograms van), wordt gebruikt om te bepalen wat bijvoorbeeld een reële memory footprint van een tabblad is. Maar marketing doeleinden heb ik zelf in ieder geval nog nooit van gehoord.

Mocht ik ernaast zitten (en dat kan prima!), mijn excuus, maar zowel intern en voor zover ik kan vinden extern zijn hier geen gevallenvan bekend (eerlijk is eerlijk, ik heb niet intern navraag gedaan).
Mozilla had tot voor kort een marketing man aan het hoofd staan. Dat, en de incidenten met het ongemerkt installeren marketing add-ons, het 'Normandy' incident (het fixen van het certificaat issue dmv een ingebouwde backdoor die de fix ongemerkt op afstaond kon installeren, maakt het moeilijk te geloven dat de Mozilla organisatie niet op zoek was om telemetrie ten gelde te maken.
Al de dingen die je noemt maakt het echter niet zo dat ze telemetrie gebruikte voor marketing. Je probeert nu een link te leggen, maar het heeft niet echt houvast gezien de voorbeelden die je op noemt niet eens met telemetrie te maken hadden. Het enige dat je zegt is dit is gebeurd dus dat zal ook wel gebeuren.

[Reactie gewijzigd door lagonas op 4 januari 2020 18:10]

Telemetrie? Maar elke keer als ik iemand hoor over Firefox en privacy dan is het argument steevast 'Firefox doet niet aan telemetrie'. Hoe zit dit dat precies?

[Reactie gewijzigd door TheVivaldi op 3 januari 2020 20:05]

Als engineer bij Mozilla wil ik hier wel even op ingaan. Firefox verzamelt wel degelijk telemetry. Overigens in release versies een stuk minder dan op Beta of Nightly.

Wanneer een nieuwe telemetry probe wordt toegevoegd geldt een uitgebreid review proces waar ook specifiek wordt gekeken naar dat de privacy van de gebruiker op geen enkele manier in het geding komt met de probe. Tevens moet elke probe een 'end of life' hebben tenzij aangetoond kan worden dat dit kritieke data over de gebruikerservaring bevat (bijvoorbeeld iets als gemiddelde frame rendering tijd).

Alle data wordt dan ook volledig anoniem verzameld. Men moet daarbij denken aan bijvoorbeeld de gemiddelde tijd die het kost om een frame te renderen, de tijd tussen een toetsaanslag en het moment dat het resultaat van de toetsaanslag gerenderd wordt, de hoeveelheid geheugen die gebruikt wordt of het aantal tabs dat een gebruiker open heeft. Al deze data is voor iedereen te raadplegen via https://telemetry.mozilla.org/. Wij hebben intern niet meer data dan daar (en gerelateerde publieke sites) te vinden is.

Dit wordt gedaan zodat wij als developers ook een idee kunnen krijgen van hoe ons werk de daadwerkelijke gebruikers beïnvloedt ipv alleen hoe het op onze interne testhardware werkt. Dit is belangrijk omdat de hoeveelheid mogelijke combinaties van CPU/opslag/geheugen/GPU/etc. veel te groot is voor een non profit als Mozilla om dit intern te testen.
Top reactie! Dank voor je uitleg.
Verder kun je zelf ook inzien welke data Firefox verzamelt door in je adresbalk naar 'about:telemetry' te browsen.
Heel erg bedankt voor je zeer informatieve uitleg! :)
Firefox doet aan telemetrie. Telemetrie staat standaard ingeschakeld en kan gemakkelijk volledig worden uitgeschakeld in de instellingen van de browser onder "Privacy -> Firefox-gegevensverzameling en -gebruik".

En het gaat hier om technische gegevens. Denk aan de specificaties van je machine, instellingen en crash raporten. Het gaat hier niet over advertentie troep zoals bij Chrome.


Klein beetje off-topic:
Als je op Firefox zit raad ik aan om DNS over HTTPS/TLS in te stellen. Coole feature, maar maakt momenteel standaard gebruik van Cloudflare een grote internet gigant die niet helemaal te vertrouwen valt. Hier komt in een aanstaande versie verandering in.

[Reactie gewijzigd door Omega op 3 januari 2020 20:37]

Tip. Zet DNS over HTTPS/TLS niet aan op je bedrijfs laptop. Dan kan je interne websites niet meer bezoeken. Tenzij alles te bereiken is met externe ipv4/ipv6 adressen.
Bedrijven niet vertrouwen is een gezonde houding, maar zou je me meer kunnen vertellen over jouw beweegredenen om Cloudflare niet te vertrouwen?
Beursgenoteerde Amerikaanse onderneming.
Klein beetje offtopic: Wel handig als je vermeld hoe dat dan moet.
Firefox instellingen > Netwerkinstellingen (Onderaan de pagina Algemeen) > Instellingen > "DNS over HTTPS inschakelen"
Dat argument voor Firefox heb ik nog nooit gehoord.
Maar ja, Firefox doet altijd al aan telemetrie (kun je natuurlijk wel uitzetten). Waterfox heeft het wel standaard uit staan.

Edit: na het artikel nog eens gelezen te hebben lijkt het toch of er alsnog iets doorgestuurd word na het uitzetten :/

[Reactie gewijzigd door MarnickS op 3 januari 2020 20:05]

Dat argument voor Firefox heb ik nog nooit gehoord.
Maar ja, Firefox doet altijd al aan telemetrie (kun je natuurlijk wel uitzetten). Waterfox heeft het wel standaard uit staan.
Ik gebruik Waterfox al sedert Mozilla met die telemetrie begon. Het is bij Waterfox geen kwestie van "uitzetten", want de hele telemetrie is eruit gesloopt:

Waterfox does not collect ANY telemetry, meaning you don't have to worry about any tracking or usage information about what you do inside YOUR browser. The only thing that Waterfox sends back is your OS and browser version to check for updates.

Erg fijne browser btw.
Waterfox loopt behoorlijk achter qua ondersteuning van standaarden.
Als ze zouden beginnen met het opnieuw forken van Firefox bij elke release zou ik het ook gebruiken.

Waterfox Current is wel een hele verbetering tov Classic, maar die is nog in de testfase.

[Reactie gewijzigd door MarnickS op 3 januari 2020 20:31]

Precies daarom is Waterfox nu gesplitst in twee "branches": Classic en Current. Het is de bedoeling dat de Current-branch meer up-to-date is wat standaarden betreft.

Persoonlijk gebruik ik nog altijd naar volle tevredenheid de Classic branch, en heb nog geen last ondervonden van die verouderde standaarden.
FYI: https://www.howtogeek.com...ox-pale-moon-or-basilisk/

Komt er dus op neer dat je een browser aan het gebruiken bent die qua security updates achterloopt en daarnaast doet het eigenlijk niets bijzonders aangezien alle instellingen ook via Firefox zelf zijn in te stellen.
Duidelijk een artikel om zieltjes te winnen, ik vraag me af hoeveel die Chris Hoffman ervoor gekregen heeft. Achterlopen qua security updates? Ik neem het risico wel...
Maar waarom zou je dat risico lopen als de telemetrie toch niet je privacy belemmert of voor marketing gebruikt kan worden? (zie reactie van BasSchouten hier voor details)
Het grote verschil van Waterfox (en de reden waarom Waterfox Classic is blijven hangen op Firefox 56) is het gebruiken van legacy add-ons. Die hebben nog de mogelijkheid om heel wat functionaliteit toe te voegen op een manier die niet meer mogelijk is in Firefox. Ik kan je niet meer linken naar de add-ons in kwestie, omdat deze van AMO gehaald zijn, maar enkele voorbeelden zijn Classic Theme Restorer, Tab Mix Plus en Status-4-Evar. Ook sommige andere add-ons hebben moeten inboeten aan functionaliteit. Zo kan een mouse gesture add-on bijvoorbeeld niet werken op about: pagina's.

In Waterfox Current heeft de maintainer ook gewerkt om dit mogelijk te maken, maar door de grote veranderingen aan Firefox under the hood zullen de meeste add-ons een stevige update nodig hebben. Ik ben benieuwd om te zien in hoeverre dat gaat gebeuren.
Dat argument voor Firefox heb ik nog nooit gehoord.
Maar ja, Firefox doet altijd al aan telemetrie (kun je natuurlijk wel uitzetten). Waterfox heeft het wel standaard uit staan.
Dat Waterfox alle telemetry eruit gesloopt heeft is natuurlijk mooi, maar dat kan omdat Mozilla met Firefox al het werkt doet, Waterfox is een fork van Firefox.
Mensen schieten nogal snel in de stress zodra ze telemetrie horen. Ze verzamelen geen browsegegevens, ze verzamelen geen ingevoerde gegevens, maar slechts welke functies je in de browser gebruikt. Denk aan muisbewegingen, kliks, frequenties van het gebruik van functionaliteit in de browser. Hier is in mijn ogen niets mis mee, het is niet herleidbaar en er is ook geen privacybezwaar.
Als je niets verstuurd kan er ook niets mee gebeuren. Dat het niet herleidbaar zou zijn (wat overigens nog maar de vraag is) maakt niet dat je dan geen bezwaar daartegen kunt hebben. Dat hangt namelijk niet van privacywetgeving of de beleving van de browserontwikkelaars af maar van de gebruikers zelf. Muisbewegingen versturen is overigens niet per definitie onschuldig maar dat besef moet blijkbaar nog komen.
Firefox doet niet aan profiling. Ze verzamelen wel wat anonieme informatie over het gebruik van hun product in de hoop dat ze die er mee kunnen verbeteren. Desondanks heb ik het wel allemaal uit staan en zal ook zeker deze nieuwe optie activeren. Ik hou er gewoon niet van als er iemand over m’n schouder meekijkt, ook als ze niet weten wie ik ben.
Dan heeft die iemand niet goed gezocht:
It's helpful for Mozilla's engineers and decision-makers to be able to measure how Firefox behaves in the real world. The Telemetry feature provides this capability by sending performance and usage info to Mozilla. As you use Firefox, Telemetry measures and collects non-personal information, such as performance, hardware, usage and customizations. It then sends this information to Mozilla on a daily basis and we use it to improve Firefox.
Vergeet natuurlijk niet dat bij het afzetten van deze functie, dat het moeilijker wordt voor Mozilla om hun browser te verbeteren.

Men vergeet - vooral in de virtuele wereld dan - dat niets gratis is.

De reden dat er bedrijven zo groot zijn geworde n, zoals google, is niet omdat ze gratis software ter beschikking stellen...
Dit is een belangrijk punt gezien Firefox's eigen browser engine zo'n beetje de enige concurrentie is met Blink/Chromium engine, dus Firefox helpen (met relatief onschuldige telemetrie, zie reactie BasSchouten) om goed te blijven concurreren met Chromium browsers lijkt mij me wel zo handig.

[Reactie gewijzigd door ochhanz op 4 januari 2020 12:00]

Ik schat zo in dat de meeste gebruikers niet aan de instellingen zitten en zodoende krijgt Mozilla heel veel van die data. Maar ook zonder die data hoeft dat de ontwikkeling niet in de weg te staan.

Mozilla zal ook vrijwillig heel veel feedback krijgen van gebruikers (het melden van bugs, gewenste features) en met de concurrentie kan je heel goed meekijken welke ontwikkelingen er daar gemaakt worden.
Mozilla geeft in deze blog gedetailleerde informatie over de beslissing.

Deels komt de onderbouwing over privacy niet heel geloofwaardig over. Een argument is dat ze al een lange tijd voorstander van de wet zijn waarin de eis is opgenomen dat organisaties gehoor moeten geven om user specific data te verwijderen. Met deze optie zouden ze een stapje verder gaan. Als Mozilla werkelijk zo achter deze eis zou staan dan komt het wel heel vreemd over dat ze pas na het invoeren van de wet er een implementatie aan geven.

Daarbij komt ook een verhaal dat privacy niet optioneel zou moeten zijn maar ondertussen houden ze er een weinig consistente definitie op na wat precies als gebruikersdata of privacy beschouwd zou moeten worden. Voor het onderwerp telemetrie is daarbij het argument gegeven dat de industrie telemetrie niet zou beschouwen als persoonlijke gegevens, met een uitleg wat telemetrie kan inhouden. Het gaat echter voorbij aan het punt dat het niet de vage term de industrie is die de definitie geeft maar dat telt wat Mozilla daarover van mening is. En dat stelt men kennelijk liever niet. Het kwam immers de afgelopen jaren wel erg goed uit om derden via Mozilla steeds meer gegevens te kunnen laten verzamelen, waarbij ook nog eens de voorkeur werd gegeven om het te verzamelen tenzij de gebruiker zelf besloot het liever niet te hebben.

Mozilla wil aan de ene kant over komen als een organisatie die geheel pro privacy is maar lijkt op enkele punten pas tot actie over te willen gaan als er wetgeving is die ze lokaal kan raken of wanneer er genoeg achterban is die een andere mening heeft over het verzamelen van gegevens over hun.

De andere kant is dat Mozilla nu duidelijker aan geeft toch meer voor privacy te willen zijn. Deze wijziging is een goede eerste stap terug in die richting. Al zal Mozilla waarschijnlijk met meer dan dit moeten komen als ze echt daad bij het woord willen voegen voor privacy te zijn. Want eigenlijk was deze Californische wetgeving in de praktijk niet nodig als Mozilla zo voor privacy en controle bij de gebruikers leggen zou zijn. Dan kwamen en komen ze zonder wetgeving al met veel meer transparantie over wat ze werkelijk verzamelen, de gebruiker echt controle geven en dat verzamelen niet de prioriteit heeft.

[Reactie gewijzigd door kodak op 3 januari 2020 23:36]

Want eigenlijk was deze Californische wetgeving in de praktijk niet nodig als Mozilla voor privacy en controle bij de gebruikers leggen is.
Huh? Bedoel je nou serieus dat je denkt dat deze wet speciaal voor Mozilla aangenomen is? Ik ken de inhoud van deze nieuwe wet verder niet, maar wetten zijn nooit tegen 1 bedrijf gericht. Deze wet zal wel voornamelijk voor de Googles en Facebooks bedoeld zijn en breed genoeg opgesteld zijn dat Mozilla er toevallig ook onder valt, en daarom dit toe heeft gevoegd. De meeste andere bedrijven zullen alleen het noodzakelijke minimum doen en doorgaan waar ze mee bezig waren voor mensen buiten Californië.

Je bent heel erg Mozilla af aan het branden, maar vergeet daarbij dat er geen serieuze alternatieven zijn als je om je privacy geeft. De meeste andere browsers komen van Amerikaanse multinationals en die kun je sowieso niet vertrouwen, met Google aan de top van die lijst. En kleine eenmansprojectjes die een oude versie van Firefox forken en aanpassen (of erger nog, Chromium, yuck) zijn al helemaal onbruikbaar als je ook iets om security geeft. Ik vind Mozilla, ondanks een paar misstappen de laatste jaren, nog steeds een van de meest betrouwbare internetbedrijven ter wereld. Erg veel concurrentie hebben ze niet op privacy gebied.
Huh? Bedoel je nou serieus dat je denkt dat deze wet speciaal voor Mozilla aangenomen is?
Zeker niet. Mozilla stelt al twee jaar als een van de weinigen voor deze wet te zijn en het te promoten. Maar als ze dat werkelijk waren hadden ze niet twee jaar met veranderen hoeven wachten tot deze wet in werking was getreden. Dan hadden ze al veel eerder dus deze wijzigingen kunnen doorvoeren en het stapje meer te doen. En nergens lees ik echt een goede verklaring waarom ze dan wel hebben gewacht. Er zit blijkbaar nogal een verschil tussen stellen dat men ergens voor zou zijn en de motivatie die nodig ik om het dan daadwerkelijk in de praktijk te brengen.
Je bent heel erg Mozilla af aan het branden, maar vergeet daarbij dat er geen serieuze alternatieven zijn als je om je privacy geeft.
Je noemt de mening die ik heb afbranden terwijl ik het beschouw als zware kritiek op het verschil tussen wat Mozilla zegt en in de praktijk laat zien. En zoals je kan lezen is het niet alleen kritiek maar ook positief. Daarbij hou ik het ook expres bij Mozilla omdat de kritiek niet gaat of er andere browsers zijn en wie het wel of niet beter zou doen. Ik vind dat ook niet relevant. Mozilla heeft juist een constructie waarin iedereen kan deelnemen om mogelijke verandering te weeg te brengen. En ik denk dat daarin ook deels de achtergrond zit van de verschillen die ik zie tussen wat Mozilla zegt en de praktijk. De privacy en gebruikers controle geven die Mozilla privacy en controle noemt is vooral gericht op een Amerikaanse insteek waar de termen wat flexibeler zijn om mee te strooien.

[Reactie gewijzigd door kodak op 4 januari 2020 01:14]

Maar als ze dat werkelijk waren hadden ze niet twee jaar met veranderen hoeven wachten tot deze wet in werking was getreden. Dan hadden ze al veel eerder dus deze wijzigingen kunnen doorvoeren en het stapje meer te doen.
Mozilla heeft juist een constructie waarin iedereen kan deelnemen om mogelijke verandering te weeg te brengen.
Je geeft zelf de oplossing op je frustratie: open een ticket, troubleshoot, test, schrijf code of kom met ideeën/feedback.

In dit topic kom je vrij buthurt of erg gepassioneerd over. Het is open source, code moet geschreven, getest, worden door veelal vrijwilligers voordat zoiets in de browser land. Daar gaat dus even tijd overeen. Hier zit dus niet de snelheid in ontwikkeling die je van bedrijven als Google ziet. Mozilla omarmt mensen met een scherpe blik en een gezonde passie, iets voor jou?
Het is technisch aanvankelijk wat lastig uit te voeren omdat je telemetry typisch sowieso niet aan een bepaalde gebruiker koppelt. Om de telemetry van een bepaalde gebruiker te kunnen verwijderen moet je dus gaan bijhouden welke telemetry van welke gebruiker is (hopelijk op een ingewikkelde semi-anonimiserende manier). Dit wil dan ook zeggen dat werk moest gebeuren om het uberhaupt -mogelijk- te maken voor Mozilla om jouw data te vinden en te verwijderen (ergens schaadt dit natuurlijk je privacy maar met deze wet kun je daar toch niet onderuit).

Toen dat eenmaal mogelijk gemaakt was kon het net zo goed voor iedereen wereldwijd bruikbaar worden gemaakt :-).
Precies en dat is een van de redenen waarom het pr-verhaal in de blog niet heel geloofwaardig is bij de praktijk. Mozilla verkoopt het als een stapje verder gaan terwijl ze al twee jaar deze wet zouden ondersteunen dat er de telemetrie onherroepelijk niet meer los te zien is van een gebruiker.
Ik had het al uit staan. Even gecheked, het stond nog steeds uit.
Maar betekent dit dat ondanks mijn instelling dat ze evengoed toch nog iets doorsturen?
Normaal zet ik apps die ik niet vertrouw in de firewall, succes met telemetrie dan.
Maar met een browser ligt dat wat moeilijker.
Wut? Volgende week? Ik heb 'm hier nu al draaien onder FreeBSD.
Lokaal verwijderen of niet verzamelen? groot verschil.
Er staat verzoek tot verwijdering? Gaat het dan over reeds opgestuurde data verwijderen?
Ik neem aan dat als ik alles lokaal clear deze data op dit moment ook al verwijderd wordt.
Ach, gewoon even als een Tweaker zoals met elk geinstalleerd programma EVENTJES de applicatie configureren. Zo moeilijk is dat toch niet?

En gewoon iets als WFN waardoor je alleen welbekende porten 80, 8080, 443 etc outbound openzet. Ben je gelijk een stuk veiliger en kleine kans dat er uberhaupt iets naar Mozilla wordt verstuurd.

Snap dat hele gezeur van zogenaamde techneuten niet. Gelijk schreeuwen en geen idee wat er nou eigenlijk allemaal
gebeurd, en hun eigen zaakjes niet eens op orde hebben en lekker alle outbound data door hun default-configured windows firewall policy laten glippen.

Beetje ditto met alle microsoft services en telemetry clients er door glippen.

[Reactie gewijzigd door Marctraider op 3 januari 2020 20:17]

Behalve dat alle telemetrie via TLS (en dus poort 443) gaat.

Je kan natuurlijk met een whitelist het internet op gaan, maar dan ben je meer bezig met whitelisten dan internetten. Download de add-on "Lightbeam" for Fire/Water-fox en verbaas je (niet).
Egress filteren is echt de weg naar de hel als je het mij vraagt. Bovendien: als een applicatie kwaad wil, piept 'ie wel naar buiten op een poort die je toch niet realistisch kunt sluiten zoals 443.

Firefox is open source.. van die hele verzendfunctie kun je netjes een NOP maken en een eigen build runnen. Probleem opgelost, als het je zo hoog zit en je bent een tweaker.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True