Mozilla biedt Firefox-gebruikers verwijderoptie voor telemetrie in browser

Mozilla laat gebruikers van Firefox vanaf de volgende versie alle telemetrie-data verwijderen die de browser verzamelt. Dat gebeurt vanwege een nieuwe privacywet die voor inwoners van Californië geldt. Mozilla maakt de functie wereldwijd beschikbaar.

Het gaat specifiek om data die Firefox verzamelt over het browsergebruik. Dat zijn gegevens die het bedrijf verzamelt om de stabiliteit van de browser te verbeteren, maar in sommige gevallen ook voor marketingdoeleinden. Zulke gegevens zijn bijvoorbeeld hoeveel tabbladen een gebruiker open heeft staan. In Firefox 72, de volgende versie van de browser die volgende week uitkomt, zit een optie waarmee gebruikers direct een verzoek kunnen doen om de telemetriedata uit de browser te verwijderen. Eerder had Firefox al een opt-out voor data zoals crashrapportages of Studies.

De plannen van Mozilla komen naar aanleiding van de California Consumer Privacy Act. Dat is een omvangrijke privacywet die sinds 1 januari actief is. Onder de CCPA krijgen burgers van de Amerikaanse staat meer controle over wat er met hun data gebeurt. Zo zijn bedrijven verplicht dataverwijderverzoeken te honoreren. In principe geldt de CCPA alleen voor Californische burgers, maar Mozilla zegt dat het de gelegenheid heeft aangegrepen de nieuwe verwijderfunctie voor telemetrie wereldwijd beschikbaar te maken.

IT-banen

Reacties (59)

BasSchouten 4 januari 2020 03:07

@TijsZonderH

Ik heb (als engineer bij Mozilla), enigszins mijn twijfels bij iets wat in dit artikel staat:

Dat zijn gegevens die het bedrijf verzamelt om de stabiliteit van de browser te verbeteren, maar in sommige gevallen ook voor marketingdoeleinden.

Ik ken persoonlijk geen gevallen waarin telemetry gebruikt werd voor marketing doeleinden. Ik zou ook niet zo goed weten hoe telemetry hiervoor gebruikt zou kunnen worden. Wellicht hoogstens om een algemeen beeld te geven van hoeveel mensen browsen met Firefox? Maar ik weet niet zo heel goed of dat marketing meerwaarde heeft.

Wellicht heb ik intern iets gemist, maar zoiets als het aantal tabbladen dat gebruikers open hebben (hier hebben we door telemetry histograms van), wordt gebruikt om te bepalen wat bijvoorbeeld een reële memory footprint van een tabblad is. Maar marketing doeleinden heb ik zelf in ieder geval nog nooit van gehoord.

Mocht ik ernaast zitten (en dat kan prima!), mijn excuus, maar zowel intern en voor zover ik kan vinden extern zijn hier geen gevallenvan bekend (eerlijk is eerlijk, ik heb niet intern navraag gedaan).

blaatenator @BasSchouten • 4 januari 2020 15:19

Mozilla had tot voor kort een marketing man aan het hoofd staan. Dat, en de incidenten met het ongemerkt installeren marketing add-ons, het 'Normandy' incident (het fixen van het certificaat issue dmv een ingebouwde backdoor die de fix ongemerkt op afstaond kon installeren, maakt het moeilijk te geloven dat de Mozilla organisatie niet op zoek was om telemetrie ten gelde te maken.

Lagonas @blaatenator • 4 januari 2020 18:07

Al de dingen die je noemt maakt het echter niet zo dat ze telemetrie gebruikte voor marketing. Je probeert nu een link te leggen, maar het heeft niet echt houvast gezien de voorbeelden die je op noemt niet eens met telemetrie te maken hadden. Het enige dat je zegt is dit is gebeurd dus dat zal ook wel gebeuren.

[Reactie gewijzigd door Lagonas op 24 juli 2024 00:15]

TheVivaldi 3 januari 2020 19:57

Telemetrie? Maar elke keer als ik iemand hoor over Firefox en privacy dan is het argument steevast 'Firefox doet niet aan telemetrie'. Hoe zit dit dat precies?

[Reactie gewijzigd door TheVivaldi op 24 juli 2024 00:15]

BasSchouten @TheVivaldi • 4 januari 2020 01:50

Als engineer bij Mozilla wil ik hier wel even op ingaan. Firefox verzamelt wel degelijk telemetry. Overigens in release versies een stuk minder dan op Beta of Nightly.

Wanneer een nieuwe telemetry probe wordt toegevoegd geldt een uitgebreid review proces waar ook specifiek wordt gekeken naar dat de privacy van de gebruiker op geen enkele manier in het geding komt met de probe. Tevens moet elke probe een 'end of life' hebben tenzij aangetoond kan worden dat dit kritieke data over de gebruikerservaring bevat (bijvoorbeeld iets als gemiddelde frame rendering tijd).

Alle data wordt dan ook volledig anoniem verzameld. Men moet daarbij denken aan bijvoorbeeld de gemiddelde tijd die het kost om een frame te renderen, de tijd tussen een toetsaanslag en het moment dat het resultaat van de toetsaanslag gerenderd wordt, de hoeveelheid geheugen die gebruikt wordt of het aantal tabs dat een gebruiker open heeft. Al deze data is voor iedereen te raadplegen via https://telemetry.mozilla.org/. Wij hebben intern niet meer data dan daar (en gerelateerde publieke sites) te vinden is.

Dit wordt gedaan zodat wij als developers ook een idee kunnen krijgen van hoe ons werk de daadwerkelijke gebruikers beïnvloedt ipv alleen hoe het op onze interne testhardware werkt. Dit is belangrijk omdat de hoeveelheid mogelijke combinaties van CPU/opslag/geheugen/GPU/etc. veel te groot is voor een non profit als Mozilla om dit intern te testen.

Banath

@BasSchouten • 4 januari 2020 09:42

Top reactie! Dank voor je uitleg.

koen_92

@Banath • 4 januari 2020 13:10

Verder kun je zelf ook inzien welke data Firefox verzamelt door in je adresbalk naar 'about:telemetry' te browsen.

kimborntobewild @koen_92 • 7 februari 2020 17:04

Onder 'Algemene gegevens' zie ik clientId. Een persoonlijk ID.
Is dat nodig om door te geven aan Firefox? En alle beheerders van alle hops (switches) tussen jouw en de webserver kunnen dat dus ook zien, als je DNS niet handmatig op https/TLS gezet hebt?

BasSchouten @kimborntobewild • 12 februari 2020 15:51

Je ID, wordt net zoals alle andere data gewoon versleuteld naar Mozilla verstuurd. Deze komt niet naar voren bij de DNS lookup en DoHTTPS is dan ook niet nodig om dit te beveiligen.

De reden dat iets dergelijks nodig is, is omdat het belangrijk is om data in verschillende pings te kunnen correleren. Overigens wordt het clientId niet met alle pings meegestuurd (bv niet met de 'main' ping waar telemetry data mee binnenkomt, maar wel met de 'event' ping).

Dit staat overigens allemaal uitgebreid en openbaar hier gedocumenteerd: https://docs.telemetry.mozilla.org/introduction.html

TheVivaldi @BasSchouten • 4 januari 2020 12:19

Heel erg bedankt voor je zeer informatieve uitleg!

kimborntobewild @BasSchouten • 31 januari 2020 22:22

Wij hebben intern niet meer data dan daar (en gerelateerde publieke sites) te vinden is.

Dat kunnen wij niet controleren.

BasSchouten @kimborntobewild • 12 februari 2020 15:35

Dat is nou het mooie van Open Source.. dat kun je wel :-). Zowel bij de code die telemetry verzendt in de browser kun je zien wat er verstuurd wordt. En ook de source code van de servers die het verwerken is open. Tevens zijn zo goed als alle communicatiekanalen van Mozilla openbaar (via mailinglists, Matrix, etc.).

Er is natuurlijk de mogelijkheid dat er een volkomen paralelle communicatiewereld zou bestaan waar in het geheim andere dingen besproken worden, en de servers stiekem niet de source code uit de public repo's e.d. draaien... Maar dat wordt dan wel echt een ingewikkelde complottheorie, zo rijk zijn we ook niet

kimborntobewild @BasSchouten • 20 februari 2020 11:28

Ah, ok. Hield even geen rekening met het OpenSource-zijn

Omega @TheVivaldi • 3 januari 2020 20:33

Firefox doet aan telemetrie. Telemetrie staat standaard ingeschakeld en kan gemakkelijk volledig worden uitgeschakeld in de instellingen van de browser onder "Privacy -> Firefox-gegevensverzameling en -gebruik".

En het gaat hier om technische gegevens. Denk aan de specificaties van je machine, instellingen en crash raporten. Het gaat hier niet over advertentie troep zoals bij Chrome.

Klein beetje off-topic:
Als je op Firefox zit raad ik aan om DNS over HTTPS/TLS in te stellen. Coole feature, maar maakt momenteel standaard gebruik van Cloudflare een grote internet gigant die niet helemaal te vertrouwen valt. Hier komt in een aanstaande versie verandering in.

[Reactie gewijzigd door Omega op 24 juli 2024 00:15]

tom.cx @Omega • 4 januari 2020 00:24

Tip. Zet DNS over HTTPS/TLS niet aan op je bedrijfs laptop. Dan kan je interne websites niet meer bezoeken. Tenzij alles te bereiken is met externe ipv4/ipv6 adressen.

Helium-3

@Omega • 3 januari 2020 23:58

Bedrijven niet vertrouwen is een gezonde houding, maar zou je me meer kunnen vertellen over jouw beweegredenen om Cloudflare niet te vertrouwen?

YangWenli @Helium-3 • 4 januari 2020 12:01

Beursgenoteerde Amerikaanse onderneming.

Username3457829 @Omega • 4 januari 2020 08:37

Klein beetje offtopic: Wel handig als je vermeld hoe dat dan moet.

Omega @Username3457829 • 4 januari 2020 08:56

Firefox instellingen > Netwerkinstellingen (Onderaan de pagina Algemeen) > Instellingen > "DNS over HTTPS inschakelen"

kimborntobewild @Omega • 31 januari 2020 22:20

Als je op Firefox zit raad ik aan om DNS over HTTPS/TLS in te stellen. Coole feature, maar maakt momenteel standaard gebruik van Cloudflare een grote internet gigant die niet helemaal te vertrouwen valt. Hier komt in een aanstaande versie verandering in.

Ik maak uit je post niet op wat het resultaat daarvan is. Kan Firefox dan geen telemetrie meer ontvangen?

Omega @kimborntobewild • 1 februari 2020 04:08

Het voorkomt dat mensen tussen jou en de DNS server je DNS queries loggen. Dus ze kunnen niet zien waar jij naar toe wil totdat jij daar ook daadwerkelijk mee verbind doormiddel van het IP dat de DNS querry heeft gevonden.

kimborntobewild @Omega • 7 februari 2020 16:56

Hmm... apart. Dus je bedoelt dat het default zo is dat eenieder met leesrechten op alle switches onderweg (hops) kan zien welk webadres je wilt bezoeken?
Stel, er zitten 15 hops tussen PC van Pietje Puk en www.wietkopen.nl/bestel die hij wil bezoeken, dan kunnen dus zo'n 15 sets beheerders zien dat Pietje Puk daar naar toe wil?
Zorgwekkend. Is 't internet dan niet gewoon stuk...

Omega @kimborntobewild • 7 februari 2020 17:39

De mensen tussen Pietje en de DNS server kunnen niet zien waar Pietje naartoe wil. Voordat je naar een website gaat moet je eerst het IP adres weten, jou computer maakt gebruik van DNS om het IP adres van de website te vinden.

Er vanuit gaand dat wietshop gewoon op HTTPS draait kan niemand zien welke pagina jij bezoekt.

De DNS queries die knallen een aantal keer de hele wereld over dus letterlijk iedereen weet dat jij naar wietshop gaat. Dit over TLS doen is stukken veiliger en beter voor de privacy.

Als jij niet wil dat iedereen tussen je thuis netwerk en wietshop weet dat jij die site bezoekt zou je een VPN moeten gebruiken. Van een vertrouwde derde natuurlijk, al die grote bedrijven zoals Tunnelbear en Nord vallen niet te vertrouwen, zij verkopen je data. Als je hun diensten gebruikt ben je gewoon weer terug bij af. ProtonVPN is een die zover ik weet wel te vertrouwen is.

kimborntobewild @Omega • 14 februari 2020 02:17

Tunnelbear en Nord vallen niet te vertrouwen, zij verkopen je data.

Ik heb eens een uitgebreide test gelezen over een paar honderd VPN-bedrijven. Als je slechts een paar filters aan zet, zoals 'niet een bedrijf van de 5 eyes', en 'geen logs', en nog een paar logische privacy-keuzes, dan bleef er letterlijk geen enkele VPN over die aan al die filters voldeed, van die paar honderd VPN-bedrijven.

MarnickS @TheVivaldi • 3 januari 2020 20:03

Dat argument voor Firefox heb ik nog nooit gehoord.
Maar ja, Firefox doet altijd al aan telemetrie (kun je natuurlijk wel uitzetten). Waterfox heeft het wel standaard uit staan.

Edit: na het artikel nog eens gelezen te hebben lijkt het toch of er alsnog iets doorgestuurd word na het uitzetten

[Reactie gewijzigd door MarnickS op 24 juli 2024 00:15]

Mr777 @MarnickS • 3 januari 2020 20:14

Dat argument voor Firefox heb ik nog nooit gehoord.
Maar ja, Firefox doet altijd al aan telemetrie (kun je natuurlijk wel uitzetten). Waterfox heeft het wel standaard uit staan.

Ik gebruik Waterfox al sedert Mozilla met die telemetrie begon. Het is bij Waterfox geen kwestie van "uitzetten", want de hele telemetrie is eruit gesloopt:

Waterfox does not collect ANY telemetry, meaning you don't have to worry about any tracking or usage information about what you do inside YOUR browser. The only thing that Waterfox sends back is your OS and browser version to check for updates.

Erg fijne browser btw.

MarnickS @Mr777 • 3 januari 2020 20:26

Waterfox loopt behoorlijk achter qua ondersteuning van standaarden.
Als ze zouden beginnen met het opnieuw forken van Firefox bij elke release zou ik het ook gebruiken.

Waterfox Current is wel een hele verbetering tov Classic, maar die is nog in de testfase.

[Reactie gewijzigd door MarnickS op 24 juli 2024 00:15]

Mr777 @MarnickS • 3 januari 2020 20:32

Precies daarom is Waterfox nu gesplitst in twee "branches": Classic en Current. Het is de bedoeling dat de Current-branch meer up-to-date is wat standaarden betreft.

Persoonlijk gebruik ik nog altijd naar volle tevredenheid de Classic branch, en heb nog geen last ondervonden van die verouderde standaarden.

q-enf0rcer.1 @Mr777 • 4 januari 2020 02:17

FYI: https://www.howtogeek.com...ox-pale-moon-or-basilisk/

Komt er dus op neer dat je een browser aan het gebruiken bent die qua security updates achterloopt en daarnaast doet het eigenlijk niets bijzonders aangezien alle instellingen ook via Firefox zelf zijn in te stellen.

Mr777 @q-enf0rcer.1 • 4 januari 2020 07:51

Duidelijk een artikel om zieltjes te winnen, ik vraag me af hoeveel die Chris Hoffman ervoor gekregen heeft. Achterlopen qua security updates? Ik neem het risico wel...

ochhanz @Mr777 • 4 januari 2020 11:34

Maar waarom zou je dat risico lopen als de telemetrie toch niet je privacy belemmert of voor marketing gebruikt kan worden? (zie reactie van BasSchouten hier voor details)

TimVdE @q-enf0rcer.1 • 5 januari 2020 13:49

Het grote verschil van Waterfox (en de reden waarom Waterfox Classic is blijven hangen op Firefox 56) is het gebruiken van legacy add-ons. Die hebben nog de mogelijkheid om heel wat functionaliteit toe te voegen op een manier die niet meer mogelijk is in Firefox. Ik kan je niet meer linken naar de add-ons in kwestie, omdat deze van AMO gehaald zijn, maar enkele voorbeelden zijn Classic Theme Restorer, Tab Mix Plus en Status-4-Evar. Ook sommige andere add-ons hebben moeten inboeten aan functionaliteit. Zo kan een mouse gesture add-on bijvoorbeeld niet werken op about: pagina's.

In Waterfox Current heeft de maintainer ook gewerkt om dit mogelijk te maken, maar door de grote veranderingen aan Firefox under the hood zullen de meeste add-ons een stevige update nodig hebben. Ik ben benieuwd om te zien in hoeverre dat gaat gebeuren.

tonkie_67 @q-enf0rcer.1 • 24 januari 2020 20:38

Onwijs late reactie van mij, maar het gelinkte artikel leest erg als een "wij van WC-eend adviseren....".
Nu geloof ik dat het de bedoeling is dat de diverse "we" 's (we like; we think; we advise etc) als onafhankelijk advies van specialisten moet overkomen, maar het leest/klinkt alsof het rechstreeks uit de FF marketing koker komt.
Maar misschien ben ik een achterdochtige idioot en zou ik gewoon alle adviezen van "we" moeten opvolgen ...

$_/-\o_$

Rudie_V @MarnickS • 4 januari 2020 10:41

Dat argument voor Firefox heb ik nog nooit gehoord.
Maar ja, Firefox doet altijd al aan telemetrie (kun je natuurlijk wel uitzetten). Waterfox heeft het wel standaard uit staan.

Dat Waterfox alle telemetry eruit gesloopt heeft is natuurlijk mooi, maar dat kan omdat Mozilla met Firefox al het werkt doet, Waterfox is een fork van Firefox.

Dubbeldrank

@TheVivaldi • 3 januari 2020 20:04

Mensen schieten nogal snel in de stress zodra ze telemetrie horen. Ze verzamelen geen browsegegevens, ze verzamelen geen ingevoerde gegevens, maar slechts welke functies je in de browser gebruikt. Denk aan muisbewegingen, kliks, frequenties van het gebruik van functionaliteit in de browser. Hier is in mijn ogen niets mis mee, het is niet herleidbaar en er is ook geen privacybezwaar.

sampoo @Dubbeldrank • 3 januari 2020 21:57

Als je niets verstuurd kan er ook niets mee gebeuren. Dat het niet herleidbaar zou zijn (wat overigens nog maar de vraag is) maakt niet dat je dan geen bezwaar daartegen kunt hebben. Dat hangt namelijk niet van privacywetgeving of de beleving van de browserontwikkelaars af maar van de gebruikers zelf. Muisbewegingen versturen is overigens niet per definitie onschuldig maar dat besef moet blijkbaar nog komen.

tonkie_67 @Dubbeldrank • 24 januari 2020 20:50

Je moet je imho veel meer zirgen maken over datacollectie via web-server-logs; en dan vooral die sites die geen bijdrage leveren aan de zichtbare web page maar die enkel een (1) pixel bijdragen en op paginas worden ingebouwd om zgn "detailed visitor analytics" mogelik te maken of ter 'ondersteuning' van social media opties via diezelfde pagina.
Voor de lol eens wireshark aanzetten op je lan link en dan een willekeurige (al dan niet commerciele) druk bezochte website bezoeken. En dan s in kaart brengen met hoeveel verschillende hosts en domeinen je systeem contact opneemt... werkt "verhelderend"

kimborntobewild @Dubbeldrank • 31 januari 2020 22:17

Mensen schieten nogal snel in de stress zodra ze telemetrie horen. Ze verzamelen geen browsegegevens, ze verzamelen geen ingevoerde gegevens, maar slechts welke functies je in de browser gebruikt. Denk aan muisbewegingen, kliks, frequenties van het gebruik van functionaliteit in de browser. Hier is in mijn ogen niets mis mee, het is niet herleidbaar en er is ook geen privacybezwaar.

Door basale statistiek zijn die telemetrie-gegevens wel herleidbaar en is er dus wel privacybezwaar.

MrMonkE @TheVivaldi • 3 januari 2020 20:01

zie:
https://support.mozilla.o...to-opt-out-of-all-studies

kimborntobewild @MrMonkE • 31 januari 2020 22:00

Vuile praktijken.
Opt-out is tegen de nettiquette.

kozue @TheVivaldi • 3 januari 2020 20:03

Firefox doet niet aan profiling. Ze verzamelen wel wat anonieme informatie over het gebruik van hun product in de hoop dat ze die er mee kunnen verbeteren. Desondanks heb ik het wel allemaal uit staan en zal ook zeker deze nieuwe optie activeren. Ik hou er gewoon niet van als er iemand over m’n schouder meekijkt, ook als ze niet weten wie ik ben.

CodeCaster @TheVivaldi • 3 januari 2020 20:03

Dan heeft die iemand niet goed gezocht:

quote: https://wiki.mozilla.org/Telemetry
It's helpful for Mozilla's engineers and decision-makers to be able to measure how Firefox behaves in the real world. The Telemetry feature provides this capability by sending performance and usage info to Mozilla. As you use Firefox, Telemetry measures and collects non-personal information, such as performance, hardware, usage and customizations. It then sends this information to Mozilla on a daily basis and we use it to improve Firefox.

PhanToM__ 4 januari 2020 11:00

Vergeet natuurlijk niet dat bij het afzetten van deze functie, dat het moeilijker wordt voor Mozilla om hun browser te verbeteren.

Men vergeet - vooral in de virtuele wereld dan - dat niets gratis is.

De reden dat er bedrijven zo groot zijn geworde n, zoals google, is niet omdat ze gratis software ter beschikking stellen...

ochhanz @PhanToM__ • 4 januari 2020 12:00

Dit is een belangrijk punt gezien Firefox's eigen browser engine zo'n beetje de enige concurrentie is met Blink/Chromium engine, dus Firefox helpen (met relatief onschuldige telemetrie, zie reactie BasSchouten) om goed te blijven concurreren met Chromium browsers lijkt mij me wel zo handig.

[Reactie gewijzigd door ochhanz op 24 juli 2024 00:15]

sampoo @PhanToM__ • 5 januari 2020 03:44

Ik schat zo in dat de meeste gebruikers niet aan de instellingen zitten en zodoende krijgt Mozilla heel veel van die data. Maar ook zonder die data hoeft dat de ontwikkeling niet in de weg te staan.

Mozilla zal ook vrijwillig heel veel feedback krijgen van gebruikers (het melden van bugs, gewenste features) en met de concurrentie kan je heel goed meekijken welke ontwikkelingen er daar gemaakt worden.

kodak

Privacy

3 januari 2020 23:28

Mozilla geeft in deze blog gedetailleerde informatie over de beslissing.

Deels komt de onderbouwing over privacy niet heel geloofwaardig over. Een argument is dat ze al een lange tijd voorstander van de wet zijn waarin de eis is opgenomen dat organisaties gehoor moeten geven om user specific data te verwijderen. Met deze optie zouden ze een stapje verder gaan. Als Mozilla werkelijk zo achter deze eis zou staan dan komt het wel heel vreemd over dat ze pas na het invoeren van de wet er een implementatie aan geven.

Daarbij komt ook een verhaal dat privacy niet optioneel zou moeten zijn maar ondertussen houden ze er een weinig consistente definitie op na wat precies als gebruikersdata of privacy beschouwd zou moeten worden. Voor het onderwerp telemetrie is daarbij het argument gegeven dat de industrie telemetrie niet zou beschouwen als persoonlijke gegevens, met een uitleg wat telemetrie kan inhouden. Het gaat echter voorbij aan het punt dat het niet de vage term de industrie is die de definitie geeft maar dat telt wat Mozilla daarover van mening is. En dat stelt men kennelijk liever niet. Het kwam immers de afgelopen jaren wel erg goed uit om derden via Mozilla steeds meer gegevens te kunnen laten verzamelen, waarbij ook nog eens de voorkeur werd gegeven om het te verzamelen tenzij de gebruiker zelf besloot het liever niet te hebben.

Mozilla wil aan de ene kant over komen als een organisatie die geheel pro privacy is maar lijkt op enkele punten pas tot actie over te willen gaan als er wetgeving is die ze lokaal kan raken of wanneer er genoeg achterban is die een andere mening heeft over het verzamelen van gegevens over hun.

De andere kant is dat Mozilla nu duidelijker aan geeft toch meer voor privacy te willen zijn. Deze wijziging is een goede eerste stap terug in die richting. Al zal Mozilla waarschijnlijk met meer dan dit moeten komen als ze echt daad bij het woord willen voegen voor privacy te zijn. Want eigenlijk was deze Californische wetgeving in de praktijk niet nodig als Mozilla zo voor privacy en controle bij de gebruikers leggen zou zijn. Dan kwamen en komen ze zonder wetgeving al met veel meer transparantie over wat ze werkelijk verzamelen, de gebruiker echt controle geven en dat verzamelen niet de prioriteit heeft.

[Reactie gewijzigd door kodak op 24 juli 2024 00:15]

kozue @kodak • 3 januari 2020 23:45

Want eigenlijk was deze Californische wetgeving in de praktijk niet nodig als Mozilla voor privacy en controle bij de gebruikers leggen is.

Huh? Bedoel je nou serieus dat je denkt dat deze wet speciaal voor Mozilla aangenomen is? Ik ken de inhoud van deze nieuwe wet verder niet, maar wetten zijn nooit tegen 1 bedrijf gericht. Deze wet zal wel voornamelijk voor de Googles en Facebooks bedoeld zijn en breed genoeg opgesteld zijn dat Mozilla er toevallig ook onder valt, en daarom dit toe heeft gevoegd. De meeste andere bedrijven zullen alleen het noodzakelijke minimum doen en doorgaan waar ze mee bezig waren voor mensen buiten Californië.

Je bent heel erg Mozilla af aan het branden, maar vergeet daarbij dat er geen serieuze alternatieven zijn als je om je privacy geeft. De meeste andere browsers komen van Amerikaanse multinationals en die kun je sowieso niet vertrouwen, met Google aan de top van die lijst. En kleine eenmansprojectjes die een oude versie van Firefox forken en aanpassen (of erger nog, Chromium, yuck) zijn al helemaal onbruikbaar als je ook iets om security geeft. Ik vind Mozilla, ondanks een paar misstappen de laatste jaren, nog steeds een van de meest betrouwbare internetbedrijven ter wereld. Erg veel concurrentie hebben ze niet op privacy gebied.

kodak

Privacy

@kozue • 4 januari 2020 01:09

Huh? Bedoel je nou serieus dat je denkt dat deze wet speciaal voor Mozilla aangenomen is?

Zeker niet. Mozilla stelt al twee jaar als een van de weinigen voor deze wet te zijn en het te promoten. Maar als ze dat werkelijk waren hadden ze niet twee jaar met veranderen hoeven wachten tot deze wet in werking was getreden. Dan hadden ze al veel eerder dus deze wijzigingen kunnen doorvoeren en het stapje meer te doen. En nergens lees ik echt een goede verklaring waarom ze dan wel hebben gewacht. Er zit blijkbaar nogal een verschil tussen stellen dat men ergens voor zou zijn en de motivatie die nodig ik om het dan daadwerkelijk in de praktijk te brengen.

Je bent heel erg Mozilla af aan het branden, maar vergeet daarbij dat er geen serieuze alternatieven zijn als je om je privacy geeft.

Je noemt de mening die ik heb afbranden terwijl ik het beschouw als zware kritiek op het verschil tussen wat Mozilla zegt en in de praktijk laat zien. En zoals je kan lezen is het niet alleen kritiek maar ook positief. Daarbij hou ik het ook expres bij Mozilla omdat de kritiek niet gaat of er andere browsers zijn en wie het wel of niet beter zou doen. Ik vind dat ook niet relevant. Mozilla heeft juist een constructie waarin iedereen kan deelnemen om mogelijke verandering te weeg te brengen. En ik denk dat daarin ook deels de achtergrond zit van de verschillen die ik zie tussen wat Mozilla zegt en de praktijk. De privacy en gebruikers controle geven die Mozilla privacy en controle noemt is vooral gericht op een Amerikaanse insteek waar de termen wat flexibeler zijn om mee te strooien.

[Reactie gewijzigd door kodak op 24 juli 2024 00:15]

bloq @kodak • 5 januari 2020 03:26

Maar als ze dat werkelijk waren hadden ze niet twee jaar met veranderen hoeven wachten tot deze wet in werking was getreden. Dan hadden ze al veel eerder dus deze wijzigingen kunnen doorvoeren en het stapje meer te doen.

Mozilla heeft juist een constructie waarin iedereen kan deelnemen om mogelijke verandering te weeg te brengen.

Je geeft zelf de oplossing op je frustratie: open een ticket, troubleshoot, test, schrijf code of kom met ideeën/feedback.

In dit topic kom je vrij buthurt of erg gepassioneerd over. Het is open source, code moet geschreven, getest, worden door veelal vrijwilligers voordat zoiets in de browser land. Daar gaat dus even tijd overeen. Hier zit dus niet de snelheid in ontwikkeling die je van bedrijven als Google ziet. Mozilla omarmt mensen met een scherpe blik en een gezonde passie, iets voor jou?

BasSchouten @kodak • 4 januari 2020 02:07

Het is technisch aanvankelijk wat lastig uit te voeren omdat je telemetry typisch sowieso niet aan een bepaalde gebruiker koppelt. Om de telemetry van een bepaalde gebruiker te kunnen verwijderen moet je dus gaan bijhouden welke telemetry van welke gebruiker is (hopelijk op een ingewikkelde semi-anonimiserende manier). Dit wil dan ook zeggen dat werk moest gebeuren om het uberhaupt -mogelijk- te maken voor Mozilla om jouw data te vinden en te verwijderen (ergens schaadt dit natuurlijk je privacy maar met deze wet kun je daar toch niet onderuit).

Toen dat eenmaal mogelijk gemaakt was kon het net zo goed voor iedereen wereldwijd bruikbaar worden gemaakt :-).

kodak

Privacy

@BasSchouten • 4 januari 2020 13:26

Precies en dat is een van de redenen waarom het pr-verhaal in de blog niet heel geloofwaardig is bij de praktijk. Mozilla verkoopt het als een stapje verder gaan terwijl ze al twee jaar deze wet zouden ondersteunen dat er de telemetrie onherroepelijk niet meer los te zien is van een gebruiker.

MrMonkE 3 januari 2020 20:00

Ik had het al uit staan. Even gecheked, het stond nog steeds uit.
Maar betekent dit dat ondanks mijn instelling dat ze evengoed toch nog iets doorsturen?
Normaal zet ik apps die ik niet vertrouw in de firewall, succes met telemetrie dan.
Maar met een browser ligt dat wat moeilijker.

BvdW1978 3 januari 2020 20:02

Wut? Volgende week? Ik heb 'm hier nu al draaien onder FreeBSD.

his.dudeness 3 januari 2020 20:34

Lokaal verwijderen of niet verzamelen? groot verschil.

bartje 3 januari 2020 21:50

Er staat verzoek tot verwijdering? Gaat het dan over reeds opgestuurde data verwijderen?
Ik neem aan dat als ik alles lokaal clear deze data op dit moment ook al verwijderd wordt.

Marctraider 3 januari 2020 20:13

Ach, gewoon even als een Tweaker zoals met elk geinstalleerd programma EVENTJES de applicatie configureren. Zo moeilijk is dat toch niet?

En gewoon iets als WFN waardoor je alleen welbekende porten 80, 8080, 443 etc outbound openzet. Ben je gelijk een stuk veiliger en kleine kans dat er uberhaupt iets naar Mozilla wordt verstuurd.

Snap dat hele gezeur van zogenaamde techneuten niet. Gelijk schreeuwen en geen idee wat er nou eigenlijk allemaal
gebeurd, en hun eigen zaakjes niet eens op orde hebben en lekker alle outbound data door hun default-configured windows firewall policy laten glippen.

Beetje ditto met alle microsoft services en telemetry clients er door glippen.

[Reactie gewijzigd door Marctraider op 24 juli 2024 00:15]

wauwwie @Marctraider • 3 januari 2020 20:33

Behalve dat alle telemetrie via TLS (en dus poort 443) gaat.

Je kan natuurlijk met een whitelist het internet op gaan, maar dan ben je meer bezig met whitelisten dan internetten. Download de add-on "Lightbeam" for Fire/Water-fox en verbaas je (niet).

BvdW1978 @Marctraider • 3 januari 2020 21:53

Egress filteren is echt de weg naar de hel als je het mij vraagt. Bovendien: als een applicatie kwaad wil, piept 'ie wel naar buiten op een poort die je toch niet realistisch kunt sluiten zoals 443.

Firefox is open source.. van die hele verzendfunctie kun je netjes een NOP maken en een eigen build runnen. Probleem opgelost, als het je zo hoog zit en je bent een tweaker.

G-m4n 29 januari 2020 08:02

Net weer ellende gehad afgelopen dagen met Firefox..na bestuderen van alle(s!) verzamelde data en code lijkt het niet veel zjn te hebben iets aan of uit te zetten...of er word een layer over de "switch" gedaan,of het signaal word gewoon reversed....Weer lekker worden gebroadcast via WebWCrTnaar een of ander sneaky TradingviewChannel.
Bedankt voor de tip Heren,Ik zal Waterfox eens checken..Microsoft,FireFox,FirefoxESR en BRAVA did'nt pass overhere

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: