Noyb klaagt bij Oostenrijkse privacytoezichthouder over tracking in Firefox

Noyb heeft een klacht over Firefox ingediend bij de Oostenrijkse privacytoezichthouder DSB. De klacht draait om een functie genaamd Privacy-Preserving Attribution, die standaard is ingeschakeld sinds Firefox-versie 128. Noyb zegt dat Mozilla daarmee gebruikers volgt.

In zijn klacht stelt noyb dat de webbrowser van gebruikers 'nu de tracking van gebruikers controleert, in plaats van individuele websites', nu de PPA-functie is ingeschakeld. De klacht draait vooral om het feit dat de feature standaard ingeschakeld staat, zonder dat gebruikers daarvan actief op de hoogte zijn gebracht. De stichting wil dat Mozilla de feature in de toekomst opt-in maakt en dat de browsermaker 'alle onrechtmatig verwerkte data verwijdert'.

Mozilla werkt al langer aan de PPA-feature in Firefox, maar sinds versie 128 uit juli is de feature standaard ingeschakeld. De browsermaker heeft wel instructies gepubliceerd voor het uitschakelen van de functie, die momenteel door een klein aantal websites wordt getest. De browser verzamelt dan gegevens over welke advertenties gebruikers te zien krijgen op deelnemende websites.

Die gegevens worden samengesteld in een anoniem rapport, gebundeld en verstrekt aan een aggregatiedienst, maar niet aan de website zelf. De websites waar de ad is getoond krijgen af en toe een samenvatting. Zo moeten websites de prestaties van hun advertenties kunnen meten, zonder dat ze daarvoor de gebruiker hoeven te volgen, zegt Mozilla. Er worden geen gegevens over browseactiviteiten gedeeld, aldus het bedrijf.

Noyb zegt dat PPA mogelijk minder ingrijpend is dan 'onbeperkte tracking' door websites. De stichting zegt dat de feature echter niet dient als vervanging voor cookies. Noyb claimt ook dat de functie in strijd is met de AVG. "Mozilla heeft hiermee toegegeven aan het verhaal dat de advertentie-industrie het recht heeft om gebruikers te volgen, door Firefox in een meetinstrument voor ads te veranderen", zegt Felix Mikolasch, advocaat bij noyb. "Hoewel Mozilla misschien goede bedoelingen had, is het erg onwaarschijnlijk dat [PPA] cookies en andere trackingtools zal vervangen. Het is slechts een nieuw, extra middel om gebruikers te volgen.”

Christopher Hilton, Mozilla's director of policy and corporate communications, zegt tegen Tweakers: “Mozilla's beperkte test van Privacy-Preserving Attribution maakt deel uit van onze inspanningen om invasieve advertentiepraktijken te verbeteren door technische alternatieven te bieden. Met PPA kunnen adverteerders de algehele effectiviteit van advertenties meten zonder informatie te verzamelen waarmee specifieke individuen kunnen worden geïdentificeerd. In plaats van het verzamelen van privégegevens om te bepalen wanneer consumenten interactie hebben gehad met een advertentie, is PPA gebaseerd op cryptografische technieken om geaggregeerde attributie mogelijk te maken waarbij de privacy behouden blijft."

"Deze technieken voorkomen dat enige partij, inclusief Mozilla, individuen of hun browseactiviteit kan identificeren. De functie kan eenvoudig worden uitgeschakeld in de instellingen van Firefox. Terwijl we deze technologie verder uitbouwen dan het prototype, dat beperkt is tot Mozilla-websites, verwelkomen we de kans om met belanghebbenden, onze gemeenschap en regelgevers te praten over hoe we de privacy in het advertentie-ecosysteem verbeteren", aldus Hilton.

Noyb, oftewel 'none of your business', is de non-profitstichting van privacyactivist Max Schrems. De organisatie diende eerder meerdere privacyklachten in tegen verschillende grote techbedrijven. Daaronder valt onder andere Facebook-moederbedrijf Meta, naast partijen als Google en OpenAI.

Update, 21.04 uur: Mozilla heeft een aanvullend statement verstrekt aan Tweakers. Daarin belooft het bedrijf verbeteringen. “Het lijdt geen twijfel dat we meer hadden moeten doen om stemmen van buitenaf te betrekken bij onze inspanningen om online adverteren te verbeteren, en dat gaan we nu oplossen", zegt het bedrijf. "Hoewel de initiële code voor PPA in Firefox 128 was opgenomen, is deze niet geactiveerd en zijn er geen gegevens van eindgebruikers vastgelegd of verzonden. De huidige iteratie van PPA is ontworpen als een beperkte test op de Mozilla Developer Network-website. We blijven geloven dat PPA een belangrijke stap is in het verbeteren van privacy op het internet en kijken ernaar uit om met noyb en anderen samen te werken om verwarring over onze aanpak weg te nemen.”

Mozila PPA

Door Daan van Monsjou

Nieuwsredacteur

25-09-2024 • 17:13

76

Submitter: Anonymoussaurus

Lees meer

Reacties (76)

Sorteer op:

Weergave:

Toen ik dit door kreeg van Firefox ben ik meteen overgestapt naar Brave. Verbeeld ik me dit nu, of is misleiding en stiekem de nieuwe normaal aan het worden? Ik had Firefox beter ingeschat.
Zoals ik hier zei - bij Brave is het verdienmodel ook een behoorlijk grijs gebied. het BAT systeem, eigen advertenties over die van anderen flatsen, zelf referals implementeren - Brave doet/deed het allemaal.

Het is voor een browser ontzettend moeilijk om een verdienmodel te hebben. Het borgen van een browser is net zo lastig als het borgen van een ontwikkeltaal - er zijn heel veel gebruikers, het moet super efficiënt zijn, er is zeer specialistische kennis nodig, heel veel werk borduurt er op voort, als de beveiliging niet op orde is schreeuwt iedereen moord en brand maar men wil er eigenlijk niet (of niet veel) voor betalen. Tja...

Nu zie je waarom een club als Google Chrome borgt, of Apple Safari. Die doen het 'er bij' maar hebben er wel een duidelijk belang & verdienmodel bij. Die grote techclubs willen dat al hun apps naadloos aansluiten op hun OS. Zelfde geldt voor Microsoft met Edge. Dat zijn clubs waar je niet even tegen opbokst en tegen gratis valt bijna niet te concurreren. Mozilla zet nu in op diensten zoals VPN om aan te verdienen maar is daar (in mijn ogen) rijkelijk laat mee. Je opmerking 'ik had Firefox beter ingeschat' is dan ook kenmerkend voor de community van Firefox - ik wil dat Mozilla aan de hoogste morele normen & eisen voldoet. En hoe moet daar dan aan verdient worden? Nee, dat is geen verwijt naar jou toe, het is heel logisch dat je zo denkt (als dat zo is :P) want zo heeft Mozilla zich ook jaren gepresenteerd. 'We' zijn opgegroeid met gratis browsers en er zijn er tig om uit te kiezen.

Browsers kosten geld en de doelgroep is verwent. Dat eerste kunnen we niet veranderen, dat laatste wel.
Voor een efficiënte, snelle browser die geen tracking zooi doet en bijvoorbeeld advertenties buiten de deur houdt, ben ik bereid te betalen.
In de tussentijd is het behelpen met verde browser plug-ins, pi-hole, firewalls. Dat werkt ook, maar is meer werk.
Het gaat niet gebeuren. Alles wordt naar de andere kant getrokken met geld. Firefox al langer. Die hele Total Cookie Protection heeft zich nooit waargemaakt. Hoe moeilijk is het? Door een webcomponent opgeslagen lokale informatie mag door geen enkel ander webcompontent gelezen worden, ook niet als het toevallig dezelfde bestemming op dezelfde site is. Probleem opgelost.

[Reactie gewijzigd door blorf op 25 september 2024 21:14]

Ik heb alle Wallet en andere crypto bagger allemaal uitgezet in brave flags.
Toen ik dit door kreeg van Firefox ben ik meteen overgestapt naar Brave. Verbeeld ik me dit nu, of is misleiding en stiekem de nieuwe normaal aan het worden? Ik had Firefox beter ingeschat.
Brave heeft ook een relatief mindere reputatie, die installeerden in het verleden bijvoorbeeld ook allerlei (VPN-)software zonder toestemming: nieuws: Brave-browser installeert vpn-dienst zonder toestemming, werkt aan fix

Ze voegden ook referralcodes toe aan URL's, zodat ze er zelf financieel beter van worden: nieuws: Brave-browser vult links naar cryptobeurzen aan met referralcode

Ze verkopen gescrapede webcontent voor AI-training: nieuws: Brave verkoopt webcontent als data voor AI-training

Em zo nog een aantal zaken waar ze enigszins omstreden zijn.

Om bovengenoemde redenen lijkt een overstap van Firefox naar Brave dan ook niet een heel logische, omdat je er weliswaar op vooruit gaat qua tracking (wat Firefox nu dus kennelijk doet) maar vervolgens ga je er op andere vlakken met Brave weer op achteruit.

Ik vind persoonlijk wat Mozilla hier doet een hele domme zet. Firefox had altijd een vriendelijke reputatie naar hun gebruikers toe, maar als ze met dit soort zaken gaan beginnen, ondermijnen ze die reputatie heel snel. Met als risico dat ze in gaan leveren op marktaandeel.
Hierbij is er wel een flink verschil tussen Brave en Mozilla. Brave is daadwerkelijk shady bezig terwijl Mozilla vooral slecht communiceert- het hele punt van ppa is om de gebruiker NIET te laten tracken…
TOch lees ik in bovenstaande niet hoe ze gebruikers tracken. Ik lees allemaal geanonimiseerde en geaggregeerde samenvattingen, maar niet dat Mozilla inzage heeft in individuele gebruiker.

Is het terecht dat een alternatieve vorm van ad-metingen per sé privacy-invasief is? Zoals ik het zie is het een club die hun best doet om zowel privacy intact te houden, als om adclubs te helpen hun ads op de juiste plek te publiceren.

Ja, nog beter is het om überhaupt geen ads te targetten, eens, maar ik denk ook dat een creatieve oplossing die beide belangen helpt, ook tof is als experiment. Hiermee is het oude systeem niet ineens weg, want er moet gepilot worden. Maar als idee vind ik het niet eens zo afschrikwekkend (terwijl ik wel een privacy voorvechter ben).

Tenzij je gewoon niet gelooft wat ze zeggen, maar hey, wat blijft er dan nog over? Waarom geloof je dan wel andere clubs... Dus, tja, ik ben nog niet overtuigd van de slechtheid van dit plan, anders dan 'het hele concept van meten van ads is slecht' Maar dat heeft meer te maken met de ads zelf dan met het verzamelen van mijn individuele browse-gegevens.
Het is volgens mij niet zozeer dat Noyb de methode slechter vind dan wat nu gebeurt, maar op dit moment is het alleen maar een extra manier om data te harken, omdat de "oude" manieren ook nog steeds gebruikt worden.
Mozilla heeft de beste bedoelingen. Helaas hebben advertentie bedrijven iedereen overtuigd dat tracking nu een inherent onderdeel is van reclame.
Het moet altijd opt-in zijn. En zeker voor een browser die zegt privacy hoog in het vaandel te hebben.
Ik ben na 20 jaar met pijn in het hart overgestapt naar Brave, maar vooral vanwege het haperen en bevriezen en het bevroren gedeelte soms wel 2x keer of meer achter elkaar weer afspelen tijdens live wedstrijden op Viaplay. Heb ik met Brave niet.
*checkt* ah ja, ik zie het probleem al: "based on the Chromium web browser". Dat Viaplay hun software niet test in andere browsers, en blijkbaar dusdanig van de standaard afwijkt dat het hapert en bevriest in anders-dan-Chromium-gebaseerde browsers, is niet echt Firefox schuld.

Vervelend voor de gebruiker is het natuurlijk wel, zo stond visa me laatst niet toe om voor een hotel te betalen omdat ik Firefox gebruikte (privacy add-ons heb ik uitgeschakeld maar hielp niet). Er stond "bank declined transaction" maar dezelfde transactie (betaal-URL gekopiëerd dus zelfs hetzelfde factuurnummer en alles) werkte wél in Google Chrome. Had graag met een niet-algoritmisch systeem betaald dat gewoon m'n geld doorgeeft en verder ophoepelt, maar die optie bood het hotel niet aan

Ik blijf juist hierom Firefox wel gebruiken: als alles straks Chrome is, werkt er helemaal niks meer op een andere browser. Een initiatief als Ladybird is dan nóg lastiger en duurder om op te zetten dan het nu al is. Nu moet ik Chromium af en toe openen, maar dat is beter dan constant

[Reactie gewijzigd door Lucb1e op 25 september 2024 19:32]

Ladybird wordt pas in 2026 verwacht.
Inderdaad, en dat is dan aangenomen dat het überhaupt concurrentwaardig wordt. Ik bedoelde het vooral als concreet voorbeeld van hoe lastig het is (hoeveel geld in zo'n project moet vloeien en dan duurt het alsnog lang om op te tuigen met alle beste wil van de wereld), niet van iets dat we nu zouden kunnen gebruiken
Het moet altijd opt-in zijn.
Sorry voor de onpopulaire mening, maar: waarom? Lees de derde paragraaf nog eens een keer goed: PPA maakt géén inbreuk op je privacy. Niet "minder inbreuk", maar echt "geen inbreuk". Want wat ze zeggen:
In zijn klacht stelt noyb dat de webbrowser van gebruikers 'nu de tracking van gebruikers controleert, in plaats van individuele websites', nu de PPA-functie is ingeschakeld.
is simpelweg onzin: er wordt helemaal niet getracked. Da's nou juist het hele punt. |:(

Voor mijn gevoel slaan we hier met zijn allen een stap over.
  • Privacy is belangrijk
  • Alle huidige manieren om de performance van ads te meten schenden privacy
Maar zelfs als je het met allebei die uitspraken eens bent, dan volgt daaruit niet dat het verboden en/of onmogelijk moet zijn om de performance van ads te meten. En al helemaal niet om "puur uit gewoonte" tegen een nieuwe methode te zijn, zelfs als die het probleem nou juist probeert op te lossen.

Het is onlogisch om in het algemeen tegen het meten van de prestaties van ads te zijn, want dat is niet het daadwerkelijke probleem. Serieus, kan iemand me uitleggen waarom het slecht is als een bedrijf weet hoe effectief hun reclames zijn? Het is zelfs bijna andersom: als je privacy belangrijk vindt, dan zou je PPA juist toe moeten juichen. De reclame-boeren gaan hoe dan ook een manier zoeken om te meten hoe goed hun reclames werken. Niet met het doel om privacy te schenden, maar zonder er iets om te geven als dat nodig is. Als de wetgever daar een stokje voor probeert te steken, dan zoeken ze een manier om om de wet heen te werken. Als de browser (of een plugin) het onmogelijk probeert te maken, dan zoeken ze een manier om om die technische beperking heen te werken. De enige oplossing is om de privacy-schendende methoden zo lastig mogelijk te maken én een privacy-vriendelijk alternatief voor te stellen. Zodat overschakelen op de privacy-vriendelijke methode simpelweg de makkelijkste oplossing is.

Deze hele discussie doet me denken aan kernenergie. Straks hebben we eindelijk kernfusie en dan staat nog steeds iedereen te protesteren omdat meltdowns gevaarlijk zijn en kernafval eng is. Dat is bij kernfusie helemaal niet van toepassing, maar ja, het is een vorm van kernenergie en kernenergie is evil, "dus" moeten we tegen kernfusie zijn, toch...!? Hier gebeurt precies hetzelfde: we zijn zo gewend om tegen het meten van ads te zijn (niet omdat het zélf slecht is, maar omdat de manier waarop het gebeurt slecht is), dat we nog steeds tegen zijn als de reden daarvoor helemaal niet meer van toepassing is.
Ik ben tegen het meten van de performance van advertenties omdat ik tegen advertenties ben. Punt. Advertenties zijn een kankergezwel voor de maatschappij. Het groeit en groeit en zuigt alsmaar geld en energie die ook aan nuttige zaken besteed had kunnen worden. Zowel van de producerende als de consumerende kant. De enige weg is altijd meer, meer meer. Want als je concurrent veel geld aan reclame besteedt, moet jij dat ook doen. Net zoals een gewoon gezwel in je lichaam alle beschikbare energie naar zich toetrekt, waardoor het niet meer kan functioneren.

We moeten daarom eindelijk eens af van het idee dat reclame een noodzakelijk kwaad is. Als je graag wil innoveren om een betere wereld te krijgen, verzin dan een betere oplossing voor zaken waar men nu denkt reclame nodig te hebben.
Advertenties bestonden al voordat de technologie er was om mensen continu te volgen.
We need to go back 8-)
In het hele artikel heb ik mij afgevraagd of Noyb wel contact heeft opgenomen met Mozilla Firefox of dat ze gelijk een klacht heeft ingediend.
Een waakhond is fijn en best wel noodzakelijk, maar deze moet wel geloofwaardig blijven.
Mozilla leeft grotendeels van giften en sponsoring. Eerder is besloten dat men minder afhankelijk wil worden van Google Sponsoring en daarvoor is men begonnen met de introductie van subtiele ad's.

Ook gebruikt Mozilla al langer tracking, maar dat was meer over "hoe stabiel is de browser".
Deze Google manier van werken (voor advertenties) introduceren is gewoon jammer, ja
Yep. Het bekende hellende vlak dat telemetrie heet...
ze moeten wel, aangezien ze een foundation zijn. 80% van hun budget komt trouwens van Alphabet (Google)
Misleiding op het internet is toch eerder een regel dan een uitzondering? Spam, scam, click baits, tracking, VPN, geen echte user namen, bots, chatgtp, wappies etc etc etc. De gemiddelde internetter die niet IT gerelateerde nieuws volgt zal ook dit nooit in de gewone actualiteiten zien en gebruiken hun computer en software zoals ze het krijgen.
En heel eerlijk, zolang het alleen maar om het hamsteren van statistieken gaat heb ik er niet zo'n moeite mee. Probleem is alleen dat je niet weet wat ze allemaal hamsteren en koppelen.
Mwah, Brave's reputatie is nou ook niet echt geweldig (is nog een understatement...). Als je een alternatief in die hoek zoekt moet je eens naar Vivaldi kijken.
Je had beter over kunnen stappen naar Vivaldi, Brave is gewoon een reclame bedrijf.
https://www.adexchanger.c...ext-challenge-advertising

Ik gebruik nu als alternatieve web-browser Vivladi en ben er erg tevreden mee. Gebruik nog het meeste van de tijd gewoon Firefox.
https://vivaldi.com/privacy/browser
https://vivaldi.com/privacy/community-privacy-policy

En dan heb je ook nog deze Firefox forks.
https://librewolf.net
https://www.waterfox.net
https://www.palemoon.org
https://floorp.app

[Reactie gewijzigd door Hydranet op 25 september 2024 19:54]

Ik vind Vivaldi vergeleken met Brave niet fijn vanwege het niet gebruiken van mijn Arc dark thema met Linux.
Je kan toch best een thema vinden die daar wel bij past, er zijn genoeg thema's voor. Of bedoel je iets anders? Heb je het over dit thema?

https://github.com/jnsh/arc-theme
Ja. Is mijn favoriete dark theme. Ik gebruik het in MX Linux Xfce.
Brave is ook met louche zaakjes bezig. Waarom dan niet een privacy vriendelijke Firefox fork zoals Librewolf?
Je kan beter op een variant van Mozilla overschakelen waar de tracking uit is gesloopt. Volgens mij zijn daar een aantal van, ik weet ze alleen niet bij naam. Misschien een andere Tweaker?
Lopen altijd achter met de laatste updates. Telemetry kan je allemaal uitzetten. Nogmaals ik vind dat zoiets altijd opt-in moet zijn.
Ik ben ook teleurgesteld, echter, bij mij is die optie nog steeds uit (zojuist nog gekeken). Ik heb zelf nooit iets uitgezet. V130.0.1. Ik heb bij security & privacy wel de enhanced tracking protection op Strict staan. Wellicht is dat de reden.
Heb je "Allow Firefox to send technical and interaction data to Mozilla" uitgeschakeld staan? In dat geval wordt "Allow web sites to perform privacy-preserving ad measurement" automatisch ook uitgeschakeld. Het is niet eens mogelijk om die optie in te schakelen zonder de eerste optie ook in te schakelen.
Die staat inderdaad uit.
In het algemeen is het goed te bedenken dat wat de browser makers proberen te doen is te antwoorden op de vraag "Zonder te veranderen hoe websites momenteel gefinanceerd worden, kunnen we het privacy vriendelijk maken?". Zowel Mozilla als Google hadden de optie om niks te doen, en 99% van de gebruikers zou niet van browser zijn veranderd, niemand zou klagen of rechtszaken beginnen... nu doen ze dingen (FLoC, PPA, etc.) die de situatie objectief significant beter maken en krijgen ze gezeur en negatief nieuws...
Privacy-preserving attribution works as follows:

1. Websites that show you ads can ask Firefox to remember these ads. When this happens, Firefox stores an “impression” which contains a little bit of information about the ad, including a destination website.
2. If you visit the destination website and do something that the website considers to be important enough to count (a “conversion”), that website can ask Firefox to generate a report. The destination website specifies what ads it is interested in.
3. Firefox creates a report based on what the website asks, but does not give the result to the website. Instead, Firefox encrypts the report and anonymously submits it using the Distributed Aggregation Protocol (DAP) to an “aggregation service”.
4. Your results are combined with many similar reports by the aggregation service. The destination website periodically receives a summary of the reports. The summary includes noise that provides differential privacy.
Nu ken ik het Distributed Aggregation Protocol niet, en kan ik dus niet zeggen hoe goed dit systeem is, maar conceptueel klinkt dit als een prima oplossing. Niet dat dit noodzakelijk de oplossing moet zijn, maar liever dit dan sites die straks vereisen dat je hun desktop en/of mobiele app installeert, want apps zijn een stuk minder gesandboxed.
Het DAP protocol leunt op secure multi-party computation en differential privacy. Dat deden ze eerder al met Prio voor telemetrie. Het doel is hier een standaard van te maken, welke je hier kan vinden. Bij het protocol zelf komt wel wat key management en validatie aan te pas, maar het algoritme (zonder differential privacy) is eenvoudig. Dat is additive secret sharing van vector elementen.

Stel dat je de gemiddelde leeftijd van mensen in een groep wilt bepalen. zonder dat enig individu zijn leeftijd deelt. Je stelt 2 mensen aan die je vertrouwt, en iedereen in de groep fluistert aan beide partijen een nummer. Partij 1 krijgt een compleet willekeurig nummer te horen. Partij 2 hoort de echte leeftijd min het willekeurige nummer. Bijvoorbeeld, #1 krijgt -50, #2 krijgt 60 (echte leeftijd is 10). Op basis van deze nummers weet geen van deze partijen wat de eigenlijke leeftijd is. Iedereen in de groep doet hetzelfde.
Nu hebben beide partijen een hoop willekeurige cijfers waar ze niets aan kunnen afleiden. Ze bepalen beide lokaal de som van hun "secret shares". Dit delen ze met elkaar of met een derde partij. Omdat een som commutatief en associatief is, en de "ruis" wegvalt als je alles optelt, is het eindresultaat de totale leeftijd van iedereen in de groep. Gedeeld door het aantal mensen krijg je de gemiddelde leeftijd. Op geen enkel moment leerde iemand de leeftijd van enig individu. Het eerste gedeelte van dit protocol is gebaseerd op hetzelfde principe.
Mooi hopelijk wordt Mozilla hiervoor op de vingers getikt en stoppen ze hiermee
Ik heb er wel een dubbel gevoel bij. Noyb klaagt terecht over veel dingen en in dit geval waarschijnlijk ook, al weet ik het fijne er niet van en klinkt het wel alsof Mozilla voorzichtig tewerk gaat (alleen nog uitrollen op enkele testsites, geanonimiseerd rapporteren, enz.). Echter zou ik veel eerder verwachten dat er grote problemen zijn om over te klagen bij Google Chrome of Apple's Safari. Sturen die niet standaard naar Google door alles wat je in de adresbalk typt bijvoorbeeld?

Mozilla, als non-profit, moet nu de uren of het geld vinden om weer een jurist te betalen die met de toezichthouders communiceert of ze zich wel aan alle regeltjes houden. Zonde van mijn Mozilla-donatie als Noyb ook eerst over de partijen had kunnen klagen die niks voor privacy en minder voor openheid doen.
ngoed argument aan de andere kant had Mozilla zich ee hoop ellende kunnen besparen door dit opt-in te maken gezien dat de grootste klacht van Noyb lijkt te zijn zoals het artikel aangeeft

wat naar mijn mening sowieso het geval moet zijn voor software telemetrie prima maar pas als ik daar toestemming voor heb gegeven

en dan bedoel ik toestemming die ik niet verplicht moet geven omdat anders het product niet werkt

[Reactie gewijzigd door atthias op 25 september 2024 22:25]

Als ze vertrouwen hebben in de privacyvriendelijkheid van hun implementatie zou het geen probleem moeten zijn om het ook in te schakelen. Immers, wanneer het opt-in is gaat <1% het aanzetten en dan kunnen ze het ook net zo goed weglaten

Maar zelfs als het volledig anoniem zou zijn, is het gigantisch lastig om mensen te overtuigen van de goedheid van iets dat met advertenties te maken heeft. Wanneer jouw organisatie afhangt voor >50% van Google en je nog steeds moeite hebt (voorbeeld van elders in deze reacties) om concurrerend te blijven als moderne browser, en je hebt iets waarvan je denkt dat het zowel een goede oplossing is (minder invasief dan wat er nu gebeurt) en ook jou wat oplevert zodat je minder afhankelijk van big tech wordt... ik snap dat ze het proberen, of ik het nou leuk vind dat ze het nodig achten of niet, en daarbij hebben ze geen andere keuze dan om het opt-out te maken

Ik weet ook nog dat het de vorige keer juist de adverteerders waren die klaagden over de opt-out van de Do-Not-Track headers. Doordat dat opt-out was, nam geen adverteerder de header meer serieus: je weet immers niet of de gebruiker dat daadwerkelijk wil, of dat het enkel de default is en de gebruiker het eigenlijk allemaal best prima vindt. Door dit nu ook opt-out te maken vermijden ze dat probleem: wanneer iemand het uitzet, weet je dat het bewust is en is het makkelijker die groep te accepteren

Anyway, dit hangt allemaal aan één iets: ik ga uit van dat Mozilla hierover na heeft gedacht en hun implementatie daadwerkelijk goed is. Als het niet privacyvriendelijk blijkt te zijn dan is natuurlijk alles terecht en moet dit zonder meer uit de browser, ook niet opt-in. De details moet ik nog lezen, maar op het eerste gezicht (wederom elders in deze thread) klinkt het wel oké

[Reactie gewijzigd door Lucb1e op 25 september 2024 23:09]

sja daar kijk ik toch iets anders tegenaan zelf opt-out is per definitie fout naar mijn idee opt-in of niet

als je implementatie daadwerkelijk zo privacy vriendelijk is durf je me wel de keuze te laten of het wel of niet te gebruiken en forceer je het niet

voor de rest maak je goede punten ik wil best een abbo voor Mozilla betalen helaas behoor ik daar mee tot de minderheid en zullen ze inderdaad wat anders moeten vinden
als je implementatie daadwerkelijk zo privacy vriendelijk is durf je me wel de keuze te laten of het wel of niet te gebruiken en forceer je het niet
Dat zou kloppen als iedereen de informatie tot zich zou nemen om die geïnformeerde keuze onbevooroordeeld te maken :P

Dat jij en ik dat doen geloof ik overigens wel, als medetweakers, maar ja de rest idd

[Reactie gewijzigd door Lucb1e op 25 september 2024 23:15]

zeker ik ben ook de eerste om toe te geven dat het een ideaal beeld is maar ja ik ben idealistisch van aard :+

helaas wel je kunt eigenlijk niet concurreren met "gratis" a la google en consorten
Zit iets in, Opt in lijkt logischer voor dit soort zaken. Of je daarvoor kan aanklagen is weer iets heel anders.
Moet altijd opt-in zijn. Zeker voor een browser die zegt privacy hoog in het vaandel te hebben.
Ik zie je dit meermaals roepen, maar zoals ik de instelling begrijp is het dus om privacy vriendelijke advertenties wel toe te staan. Als je het uitzet krijg je dus (ook) advertenties die dat niet zijn.
Laten we wel wezen, niemand wil betalen voor toegang tot een website of een browser en een browser is ook niet gratis om te maken. Voor de eindgebruiker wellicht, maar dat betekend niet dat de ontwikkeling dan ook gratis is. ;)

Op zich kan dit dus een interessante tussenstap zijn voor Mozilla om het hoofd boven water te houden. Doordat de eindgebruiker alles gratis wil hebben, zullen de kosten ergens anders vandaan bekostigd moeten gaan worden en zijn ads heden ten dage eigenlijk het alternatief. Dit is in dat op zicht dan wel een vervelende functie, maar heb je dan liever dat al jouw (privacygevoelige) informatie bij diverse trackers en adverteerders terecht komt en God mag weten wie wat met jouw data doet?
Firefox bestaat alleen nog, omdat het miljoenen van Google krijgt omdat het Google als standaard zoekmachine heeft. En waarom heeft een open source browser personeel in dienst? En met uBlock origin zie ik nooit ads met Firefox.

[Reactie gewijzigd door desalniettemin op 25 september 2024 23:27]

Nogmaals, de ontwikkeling van Firefox (en de andere projecten van Mozilla) is niet gratis. Open source is niet de definitie dat dan alles maar gratis is of dat zaken op vrijwillige basis gemaakt en onderhouden wordt. Er zijn mensen die werken full-time aan de browser, die gratis door iedereen die dat wilt gebruikt kan worden. Die mensen doen dat als hun betaalde baan. Werk jij graag full time gratis? ;) Ik kan je vertellen dat de miljoenen van Google bij lange na niet genoeg zijn. Firefox heeft meerdere inkomsten bronnen, de cijfers van de Mozilla Foundation zijn daarbij ook openbaar, je kunt precies zien hoeveel er binnenkomt (en waar het vandaan komt) en hoeveel eruit gaat.

Ze hebben eerder dit jaar niet voor de lol een herstructurering aangekondigd met ontslagen erbij; nieuws: Mozilla kondigt herstructurering en ontslagen aan en stopt met Hubs.

[Reactie gewijzigd door CH4OS op 26 september 2024 00:02]

Het is nu opt-out omdat het enkel actief is op eigen Mozilla websites, nog niet op andere website. Dat lees ik zo in het artikel. Het is dus een soort test in afwachting van reacties uit de industrie en de community. Ik kan dat begrijpen. Firefox blijft voor mij nog steeds een veel meer privacy vriendelijke browser dan Chrome, Edge of Brave.
Misschien niet vergelijkbaar, maar opt je ook in voor de standaardingestelde zoekmachine (Google)?
Apart. Ik zit nu op Firefox 130.0.1 (Nederlands) en deze optie is bij mij grijs en uitgevinkt. Ik kan deze optie niet eens aanzetten. Is dit misschien al teruggedraaid door Mozilla voor Europa of staat dit alleen standaard aan in de engelse versie van Firefox?
Waar heb je Enhanced tracking protection (bovenin bij privacy & security) op staan? Ik vermoed op "Strict". Ik heb hetzelfde namelijk, met dezelfde versie, wel Engels overigens.
Nee. Die staat op Standaard bij mij.
Verder ook geen extensies geïnstalleerd. Dus ik snap er niets van. Maar ik klaag verder niet!
Okay weird. Geen consequent gedrag dus in Firefox. Of wellicht geldt dat deze optie aan staat bij nieuwe installaties en niet bij updates.
Deze optie zit er al een tijdje in. Volgens mij toch al wel zeker een half jaar. Als je van een versie van Firefox die het nog niet had, omhoog migreerde, dan kreeg je een prompt over deze feature alsmede uitleg over hoe deze uitgezet kon worden. Grote kans dat als deze bij je uitstaat, je dat destijds zelf al gedaan had; en het gewoon vergeten bent.
Het staat hier automatisch uit (nouja, automatisch) via Spybot Anti-Beacon Plus. Scheelt je een hoop van dit soort gezeur. Misschien dat het bij jou ook door een security/privacy-tool is uitgezet.
Ik heb alleen Bitwarden geïnstalleerd als extensie. Lijkt me niet dat Bitwarden dit uit zou zetten.
Het hoeft niet in je browser te zitten.
Ik heb ook de Nederlandstalige versie van Firefox 130.0.1 en bij mij stond het standaard aan totdat ik daar daarnet verandering in bracht. Ik gebruik Firefox op Windows 10 Pro NL.
Ik heb Firefox 130.0.1 (64-bit, en-US), en ik heb de optie niet eens. Ik heb overigens geen idee of ik de optie ooit gehad heb.
Ik gebruik EN version Developer en daar staat het gewoon uit zie ik.
Heb je de optie Firefox toestaan om technische en interactiegegevens naar Mozilla te verzenden uit staan? Dan wordt namelijk de optie Websites toestaan privacybeschermende advertentiemetingen uit te voeren grijs en kan niet aangevinkt worden.
Uitzetten:
about:preferences. In Privacy & Security -> Website Advertising Preferences
Disable checkbox "Allow websites to perform privacy-preserving ad measurement"
Ik ben heel benieuwd naar de uitkomst van deze zaak. Want als Mozilla hier kan aantonen dat PPA inderdaad de privacy van de gebruiker beschermt, dan lijkt het mij dat we hier een technologie hebben die we misschien overal moeten implementeren en waarna we met wetgeving kunnen gaan afdwingen dat reclamebedrijven stoppen met het tracken van gebruikers maar net de privacy vriendelijke alternatieven gaan gebruiken.
Ik vink 'Firefox-gegevensverzameling en -gebruik' altijd uit. Dan staat 'Website-advertentievoorkeuren' ook gelijk uit.
Firefox is altijd messed up geweest, hoe kan men zichzelf privacy vriendelijk noemen maar financieel afhankelijk zijn van google 8)7 8)7 .

Overigens zijn er verschillende forks en customized configs waar alle tracking en telemetry uitgehaald is: gnu icecat, librewolf, firedragon, floorp, ghostery browser, konquerer, waterfox, mullvad browser,... desnoods curl.

Ladybird staat al in de AUR maar werkt nog niet naar behoren.

Er zijn trouwens andere manieren om van advertenties en tracking minder last te hebben. Dns based adblocking + ublock origin + canvas blocker en de spoof opties in sommige browsers. En je ziet geen ads tijdens het browsen.

met dns based adblocking als je een request ziet die je niet vertrouwt kan je hem altijd blokkeren.

Trouwens absurd dat er zo veel volk niet eens de moeite doet om een alternatief te zoeken. Of andere manieren zoals bepaalde websites enkel met een aparte browser te bezoeken. maar er is hoop voor zij diegene die moeite willen doen.
Het blijft een eeuwig heen-en-weer.. elk voorstel of nieuwe techniek leidt enkel tot extra informartie.

De énige permanent werkende oplossing is eenvoudig: Maak user-targeted ads verboden. Neutrale ads, of ads op basis van doel site hebben al deze problematiek niet.

Sim-pel.

Dit zou de boodschap van Mozilla, EFF etc moeten zijn potverdikkie.

[Reactie gewijzigd door Voutloos op 25 september 2024 17:29]

Inderdaad, ik vind het sowieso absurd dat dit ooit ok is bevonden. De doelgroepen van TV en radio reclames worden ook a.d.h.v. marktonderzoek (enquêtes, etc.) bepaald. Dezelfde beperkingen moeten toegepast worden op het internet.
Ik ben niet geheel ongevoelig voor je standpunt, maar het gevolg is wel dat 'het internet' betalend zal worden. Zal dat dan aanvaard worden, of gaan dan weer andere organisaties op de achterste poten gaan staan?
Mozilla lijkt mij hiermee een aanvaardbaar compromis te zoeken dat misschien wel de moeite waard is om even tegen het (Oostenrijkse) licht te houden
Helaas is het op digitale TV ook al de standaard geworden om user-targeted ads te serveren. Bij mijn provider (Telenet) heb ik dit bewust moeten uitzetten en heb ik meer dan eens nog een pop-up gekregen tijdens het kijken naar TV om het toch in te schakelen om zo meer relevante advertenties te zien ...
Dit heeft niets te maken met targeted advertising. De vraag die men hier probeert op te lossen is als volgt: "Zijn mensen die een bepaalde advertentie bekeken hebben op een website meer geneigd een product te kopen, of is deze advertentie niet succesvol."
Historisch gezien werd dit altijd opgelost met 3rd party tracking cookies. De website die geld verdient via advertenties heeft een contract met een bedrijf dat dit faciliteert. Zij tonen de advertentie en plaatsen een 3rd party cookie in de browser van de persoon die de advertentie bekijkt. Als een week later dezelfde persoon beslist om naar de website te gaan van wie ze een advertentie zagen, kan deze website dezelfde 3rd party cookie uitlezen en dus nagaan hoe succesvol hun advertentie was. Het probleem met dit systeem is dat na verloop van tijd bedrijven begonnen zijn om die cookies overal te plaatsen, en profielen op te bouwen van welke websites je bezoekt en je interesses. Deze informatie verkopen ze dan aan adverteerders met het idee dat ze zo meer geld kunnen verdienen aan hun campagne's.

Mozilla heeft al jaren 3rd party cookies standaard uitgeschakeld in hun browser. Adverteerders kunnen daar dus geen gebruik van maken om profielen op te bouwen voor gebruikers van Firefox (hoewel er voldoende andere manieren bestaan). Dat wilt ook zeggen dat ze vaak blind zijn met de vraag hoe effectief hun campagne is voor gebruikers van Firefox. En dat is nu hetgene waar Mozilla een oplossing gebouwd voor heeft. In plaats van de adverteerder deze mogelijkheid te geven, zit er een nieuwe functie in Firefox waarbij de browser weet of een advertentie geleidt heeft tot een aankoop. Dit wordt versleuteld opgeslagen, versleuteld samengeteld (via secure multi-party computation), en dan als differentially private rapport aangeboden aan de website. Dus ze leren nog steeds hoe effectief hun advertentie is, zonder dat iemand iets leert over de inviduele gebruikers.
Dit heeft niets te maken met targeted advertising. De vraag die men hier probeert op te lossen is als volgt: "Zijn mensen die een bepaalde advertentie bekeken hebben op een website meer geneigd een product te kopen, of is deze advertentie niet succesvol."
Mijn statement was algemeen, jij legt hier meer uit wat Mozilla poogt. Uiteindelijk maakt dat geen nuttig verschil, de kern blijft dat je een gebruiker target of trackt.

Zoals jij de vraag stelt is het nog duidelijker zelfs: Als de techniek bestaat om het succes van de ad te meten, is het al helemaal duidelijk dat de advertentieverkoper stakeholder nr 1 is. ;)
Uiteraard is de adverteerder (of de publisher) de stakeholder. Daar is de gehele economie van het web nu eenmaal op gebouwd. We zijn het gewoon geworden dat alles maar "gratis" moet zijn, maar daar staat weldegelijk iets tegenover. Namelijk dat alles volgeplakt wordt met advertenties, en dat de gebruiker het product daarvan is.
Google gebruikt Chrome als platform om hun advertentie-business te versterken. Mozilla bouwt een browser om het open internet te ondersteunen, en goed te doen voor hun gebruikers (standaard Do-Not-Track, geen 3rd party cookies, geen trackers, ...). Daarvoor hebben ze natuurlijk ook een inkomstenbron nodig. Omdat ze minder afhankelijk willen zijn van Google die biedt op de standaard search engine, proberen ze andere bronnen van inkomsten te vinden, zonder de privacy van hun gebruikers mee aan te tasten. Dit is 1 van die pogingen.
Je kan vinden dat dit gelijk staat aan de tracking die Google doet, maar dat vind ik niet het geval. Adverteerders noch publishers noch Mozilla noch data brokers leren hiermee iets over de individuele gebruikers. Enkel dat een bepaald aantal mensen een advertentie heeft gezien, en dat een ander aantal iets gekocht heeft. Dat is in mijn ogen niet anders dan de statistieken die een website als Tweakers bijhoudt over hoe lang mensen op een pagina blijven rondhangen, welke artikelen populair zijn, en hoeveel artikelen ze gemiddeld lezen per bezoek. Dan mag noyb wel gaan klagen dat Tweakers mij volgt, maar dat maakt gewoon deel uit van de standaard beroepsvoering.

Ik vind dat Mozilla een beetje meer krediet moet krijgen voor hoe ze dit proberen op te lossen. Het is misschien geen perfecte oplossing, maar ze is nog steeds 10x beter dan de huidige stand van zaken als je kijkt naar de advertentiewereld. Er zijn letterlijk honderden data brokers die van zowat iedereen ter wereld een profiel hebben aangemaakt, en vrij je data kopen en verkopen. Misschien zou noyb daar eens wat meer aandacht aan kunnen besteden.
Ik ben wel biased want ik heb jaren gewerkt aan data privacy in de advertentiewereld (en werk nog steeds aan data privacy, enkel in een andere vertical). In mijn ogen is dit een stap in de goede richting. Anders moeten we akkoord gaan dat onafhankelijke bedrijfjes op het internet ermee stoppen, we enkel ons nieuws en onze content nog krijgen van grote advertentieplatformen (Google, Meta, X, Snap, ...), Chrome de enige browser wordt, en Google ons leven nog meer beheerst dan ze momenteel al doen.

Op dit item kan niet meer gereageerd worden.