- ใน Firefox 128 มีการเปิดใช้ Privacy-Preserving Attribution (PPA) เป็นค่าเริ่มต้น ทำให้เกิดข้อถกเถียงเรื่องความน่าเชื่อถือของเบราว์เซอร์ที่ชูจุดเด่นด้านความเป็นส่วนตัวมาโดยตลอด
- PPA เป็นฟีเจอร์ “เชิงทดลอง” สำหรับวัดประสิทธิภาพโฆษณาแบบไม่ระบุตัวตน แต่หลังอัปเดตถูกเปิดให้ใช้งานในรูปแบบ opt-out ที่ผู้ใช้ต้องปิดเอง
- Jonah Aragon ผู้วิจารณ์มองว่า Mozilla คาดการณ์แรงต้านจากผู้ใช้ไว้แล้ว แต่ก็ยังไม่ได้เปิดเผยล่วงหน้าและให้เวลาชุมชนทดสอบอย่างเพียงพอ
- ฝั่ง Mozilla โดย Bas Schouten มีจุดยืนว่า หากเป็นระบบที่ผู้ใช้เข้าใจได้ยาก การใช้แบบ opt-in ก็ไม่เหมาะสม และควรให้ความสำคัญกับการปกป้องจากการติดตามโฆษณาก่อน
- แม้เซิร์ฟเวอร์รวมผลจะช่วยซ่อนตัวตนผู้ใช้แต่ละรายได้ แต่ประเด็นสำคัญยังคงอยู่ที่ว่า ข้อมูลผู้ใช้ออกจากอุปกรณ์ และ Mozilla มีผลประโยชน์เกี่ยวข้องกับธุรกิจโฆษณา
ข้อถกเถียงเรื่องการเปิดใช้ PPA เป็นค่าเริ่มต้นใน Firefox 128
- Firefox 128 ได้รับความสนใจจาก ข้อถกเถียงด้านการคุ้มครองข้อมูล มากกว่าฟีเจอร์ใหม่ที่ใช้งานได้จริง
- เวอร์ชันใหม่นี้มีเทคโนโลยี Privacy-Preserving Attribution (PPA) สำหรับวัดผลโฆษณาและประสิทธิภาพของโฆษณาแบบไม่ระบุตัวตนรวมอยู่ด้วย
- Mozilla ระบุว่า PPA เป็นฟีเจอร์ “เชิงทดลอง” แต่ก็เปิดให้อัตโนมัติและตั้งค่าให้เปิดไว้เป็นค่าเริ่มต้นพร้อมการอัปเดต Firefox 128
- ผู้ใช้ต้องปิด PPA ด้วยตนเอง
- จะปิดได้ก็ต่อเมื่อรู้ก่อนว่ามีการนำฟีเจอร์นี้เข้ามาทำงานอยู่เบื้องหลัง
- คำวิจารณ์ของ Jonah Aragon มุ่งไปที่ประเด็นที่ว่า Mozilla น่าจะรู้อยู่แล้วว่าผู้ใช้ Firefox ไม่ต้องการฟีเจอร์ลักษณะนี้
- หากเป็นฟีเจอร์ที่ผู้ใช้อยากได้จริง Mozilla ควรเปิดเผย PPA ล่วงหน้าและให้ชุมชนมีเวลาทดสอบ
- Mozilla มีเอกสารซัพพอร์ตเกี่ยวกับ PPA มาตั้งแต่หนึ่งเดือนก่อนหน้านี้: Privacy-Preserving Attribution
คำชี้แจงของ Mozilla และประเด็นเรื่องการไหลของข้อมูล
- Bas Schouten มองว่าการอธิบายระบบอย่าง PPA ให้ผู้ใช้เข้าใจเป็นเรื่องยาก
- หากผู้ใช้ไม่สามารถตัดสินใจได้บนพื้นฐานของข้อมูลที่เพียงพอ การใช้แบบ opt-in ก็ไม่มีความหมาย
- เขามองว่าควรปกป้องผู้ใช้จากการติดตามโฆษณา และฟีเจอร์ใหม่ ๆ ก็ยังคงถูกเปิดใช้งานโดยไม่ถามผู้ใช้ต่อไป
- Aragon วิจารณ์ว่าท่าทีแบบนี้ทำให้ Mozilla ดูเหมือน “ผู้ชี้นำมวลชนที่ขาดข้อมูล”
- จึงมีข้อโต้แย้งตามมาว่า ผู้ใช้ Firefox โดยเฉพาะควรเป็นผู้ใหญ่ที่ได้รับการรับฟังความคิดเห็น
- ใน PPA มี เซิร์ฟเวอร์รวมผล คั่นอยู่ระหว่างผู้ให้บริการโฆษณากับข้อมูลผู้ใช้
- เซิร์ฟเวอร์จะทำให้ข้อมูลจากแต่ละเบราว์เซอร์ไม่สามารถระบุตัวตนได้ ก่อนส่งข้อมูลให้ลูกค้าโฆษณาที่เข้าร่วม
- ทำให้ผู้ให้บริการโฆษณาไม่สามารถระบุตัวผู้ใช้แต่ละรายได้
- อย่างไรก็ตาม ข้อมูลผู้ใช้ยังคงถูกส่งไปยังเซิร์ฟเวอร์รวมผล จึงหลีกเลี่ยงไม่ได้ที่ข้อมูลจะออกจากคอมพิวเตอร์ของผู้ใช้
- Mozilla มองว่าเซิร์ฟเวอร์นี้ไม่ใช่ส่วนหนึ่งของเครือข่ายโฆษณา แต่ผู้วิจารณ์ไม่ยอมรับการแบ่งแยกเช่นนี้
- Aragon วิจารณ์ว่า Mozilla กำลังนิยามเครือข่ายโฆษณาใหม่ เพื่อทำให้ดูเหมือนว่าไม่ได้อยู่ฝั่งผู้ให้บริการโฆษณา
การเข้าซื้อ Anonymous และปัญหาความเชื่อมั่นต่อ Firefox
- การที่ Mozilla เข้าซื้อ Anonymous ซึ่งเป็นบริษัทผู้พัฒนา PPA เมื่อไม่กี่สัปดาห์ก่อน ยิ่งเพิ่มความเคลือบแคลง
- Anonymous ทำหน้าที่เป็นตัวกลางระหว่างโฆษณากับผู้ใช้
- มีข้อสงสัยว่า Mozilla อาจต้องการใช้ PPA เพื่อปรับปรุงกระแสเงินสด แต่ยังไม่ชัดเจนว่าเกี่ยวข้องกับเงินจำนวนเท่าใด
- เมื่อ Firefox ที่เคยชูเรื่องการคุ้มครองข้อมูลเลือกใช้แนวทางนี้ จึงเกิดเป็น ปัญหาความเชื่อมั่น
- Aragon มองว่า ณ ตอนนี้ คำมั่นของ Mozilla คือหัวใจสำคัญในการปกป้องข้อมูลที่เก็บรวบรวม และในเชิงเทคนิคก็สามารถเปลี่ยนระบบในอนาคตให้ผู้ให้บริการโฆษณาเข้าถึงข้อมูลรายบุคคลได้ไม่ยาก
- แม้จะมีความกังวลแบบนี้ตั้งแต่ตอนเข้าซื้อ Anonymous แต่ก็ยากจะคาดคิดว่า Mozilla จะสร้างเครือข่ายโฆษณาผ่านช่องทางอ้อมเช่นนี้
- Firefox เป็นคู่แข่งรายใหญ่เพียงรายเดียวของ Google Chrome ขณะที่เบราว์เซอร์อื่น ๆ ต่างใช้ Chromium เป็นฐาน
- ในฐานะเบราว์เซอร์อิสระ Ladybird กำลังเริ่มมีแรงส่ง แต่ก็ยังอีกไกลกว่าจะเป็นเว็บเบราว์เซอร์ที่เชื่อถือได้
2 ความคิดเห็น
ดูเหมือนจะเป็นโพสต์ในหัวข้อเดียวกัน เลยแนบลิงก์ไว้ครับ
GN⁺: Firefox เพิ่มและเปิดใช้งาน [ad tracking] โดยไม่ได้รับความยินยอมจากผู้ใช้
ความคิดเห็นจาก Hacker News
ถ้าจะปิดฟีเจอร์นี้ มีคำแนะนำอยู่ที่นี่[1] แต่ขั้นตอนคือเข้าไปที่ เมนูแฮมเบอร์เกอร์ → การตั้งค่า → ความเป็นส่วนตัวและความปลอดภัย แล้วเลื่อนลงไปจนถึงส่วน “Web Site Advertising Preferences” ที่เพิ่งเพิ่มเข้ามา จากนั้นเอาเครื่องหมายถูกออกจาก “Allow web sites to perform privacy-preserving ad measurement”
[1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
ค่าภายในการตั้งค่าคือ
dom.private-attribution.submission.enabledและมีแผนจะปิดแบบบังคับผ่านนโยบายต่อให้พิมพ์ “advertising” ในช่องค้นหาการตั้งค่า ก็ไม่พบผลลัพธ์
บริษัทตัดสินใจฝ่ายเดียวว่าซอฟต์แวร์ควรทำอะไรโดยไม่ถามผู้ใช้ และธรรมเนียมแบบ Silicon Valley นี้แม้จะพบได้บ่อย แต่ก็แย่มาก
ไม่ว่าฟีเจอร์นั้นจะรักษามะเร็งได้หรือแจกหมาฟรี ก็ไม่อยากให้มีฟีเจอร์ที่ทำงานอยู่ทั้งที่ฉันไม่ได้สั่งให้เปิดใช้อย่างชัดเจน
CTO ของ Mozilla โพสต์เกี่ยวกับประเด็นนี้ไว้ใน /r/firefox:
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
กระแสต้านจากผู้ใช้คาดเดาได้อยู่แล้วตั้งแต่ก่อนจะมีบทความเว็บชิ้นแรกออกมา
ถ้าคนที่มีอำนาจตัดสินใจใน Mozilla คาดไม่ถึงเรื่องนี้ ก็แปลว่าเขา either ไม่เข้าใจหรือไม่ใส่ใจ ความกังวลเรื่องความเป็นส่วนตัว ของผู้คน ซึ่งทั้งสองอย่างก็ไม่ดี
นี่เป็นปัญหาอย่างมาก และคอมเมนต์ที่เขียนไว้ก่อนหน้านี้ก็น่าอ่านประกอบ: https://news.ycombinator.com/item?id=40966312
การแข่งขันสะสมอาวุธ นี้มีแนวโน้มจะพาไปสู่การนำ DRM มาใช้กับสิ่งพิมพ์บนเว็บและฟีดวิดีโอ และ Google ก็กำลังทดลองเรื่องนี้อยู่แล้ว
ถ้าปิด telemetry ไว้ ฟีเจอร์นี้ก็จะปิดไปด้วย แต่ใน UI ไม่ได้แสดงแบบนั้น จึงดูเหมือนว่ายังเปิดอยู่
การที่มันมีอยู่และเปิดไว้เป็นค่าเริ่มต้นนั้นไม่ดี แต่ถ้าคุณเลือกไม่ใช้ telemetry ไปแล้ว ก็ถือว่าปฏิเสธอันนี้ไปพร้อมกันแล้ว
สิ่งที่ไม่เป็นมิตรต่อผู้ใช้จริง ๆ คือการ ทำงานโดยที่ผู้ใช้ไม่รู้และไม่ได้ยินยอม
หลังอัปเดต Firefox มักโปรโมตฟีเจอร์ที่ Mozilla มองว่าสำคัญในแท็บใหม่ เช่น VPN หรือ Firefox บนมือถืออยู่บ่อย ๆ แต่ครั้งนี้กลับไม่พูดถึงการเปลี่ยนแปลงนี้เลย
ต้นทุนในการแจ้งฉันนั้น “ฟรี” แต่พวกเขากลับเลือกไม่ทำอย่างตั้งใจ
การ “ทำอะไรบางอย่าง” กับการสอดส่องต้องเริ่มจากความโปร่งใส และถ้าผู้นำของ Mozilla ไม่เห็นว่านี่สำคัญ ก็ไม่ควรเป็นคนที่นำองค์กรเช่นนี้
ผู้ใช้ Firefox ใช้ Firefox เพราะไม่ต้องการแท็กติกน่าสงสัยแบบที่ Google หรือ Microsoft ทำซ้ำแล้วซ้ำเล่า และไม่อยากยกการควบคุมเบราว์เซอร์ให้กับคนในห้องประชุมที่ต้องให้ทีม PR ออกคำชี้แจงยืดยาวแบบไม่ตอบคำถามเมื่อเกิดปัญหา
มีคำอธิบายมากมายว่าทำไมถึงสร้างเทคโนโลยีนี้ขึ้นมา แต่แทบไม่แตะปัญหาใหญ่ที่สุดเลย นั่นคือบริษัทที่อ้างว่าปกป้องสิทธิผู้ใช้กลับตัดสินใจแบบ ไม่เป็นมิตรต่อผู้ใช้ ด้วยการยัดการเปลี่ยนแปลงเข้ามาตอนดึก และเปิดการตั้งค่าที่ชัดเจนว่ามีข้อถกเถียงโดยไม่มีการเตือนหรือสื่อสารใด ๆ
คำพูดเชิง PR อย่าง “เราน่าจะสื่อสารให้มากกว่านี้” สำหรับผู้ใช้ที่ตั้งใจตรวจสอบและเลือกใช้เบราว์เซอร์นี้ด้วยเหตุผล กลับฟังเหมือน “เราตั้งใจซ่อนมัน” และเป็นวิธีที่ดีที่สุดในการทำให้พวกเขารู้สึก疏離
Wikimedia Foundation มักถูกเปรียบว่าป่วยเป็นมะเร็ง[1] แต่ Mozilla Foundation ดูเหมือนจะเป็น อัลไซเมอร์ จนลืมอยู่เรื่อย ๆ ว่าตัวเองคือใครและมีอยู่เพื่ออะไร
[1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...
Cliqz ก็เป็นอีกความพยายามหนึ่งของ Mozilla ในการลงทุนกับ เทคโนโลยีรักษาความเป็นส่วนตัว โดยตอนนั้นเป็นเรื่องการค้นหา ส่วนครั้งนี้เป็นเรื่องโฆษณา และทั้งสองครั้งก็ปล่อยออกมาเงียบ ๆ โดยไม่มีการขอความยินยอมจากผู้ใช้
สรุปแล้วฉันก็หาเจอว่าจะปิดมันยังไง
ไปที่การตั้งค่า แล้วพิมพ์ privacy ในช่องค้นหา จะมีช่องทำเครื่องหมาย “Allow websites to perform privacy-preserving ad measurement” เป็นรายการสุดท้ายใต้ “Firefox Data Collection and Use”
ตอนที่เพิ่งเช็กเมื่อกี้ ฝั่งของฉันมันถูกเอาเครื่องหมายออกไว้อยู่แล้ว
บน Firefox มือถือ ให้เปิด
chrome://geckoview/content/config.xhtmlแล้วตั้งgeneral.aboutConfig.enableเป็นtrueจากนั้นไปที่about:configแล้วเปลี่ยนdom.private-attribution.submission.enabledเป็นfalseประเด็นคืออาจเป็นไปได้หรือไม่ที่ด้วยการจัดการแอตทริบิวต์อย่างแยบยล จะทำให้บริการรวมผลถูกชักจูงให้ส่งรายงานที่แทบจะไม่ซ้ำกันสำหรับผู้ใช้คนหนึ่งข้ามหลายเว็บไซต์ไปยังเว็บไซต์โฆษณา
<https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
<https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
<https://github.com/mozilla/explainers/tree/main/ppa-experime...>
programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;(https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
พวกเขาไม่ได้คิดจะทำให้ตัวเลือกนี้มองเห็นได้ในหน้าตั้งค่า จึงต้องใช้วิธีอ้อมเพื่อเปิด
about:configฉันสงสัยว่าจะบริจาคให้การพัฒนาเบราว์เซอร์ Ladybird ได้ที่ไหน แต่ก่อนที่ใครจะตอบ ขอเขียนไว้ตรงนี้เลยว่าอยู่ที่นี่: https://donorbox.org/ladybird
ลิงก์ของ Servo อยู่ที่นี่: https://servo.org/sponsorship/
ในฐานะนักพัฒนาเว็บ ต้องมีสิ่งนั้นถึงจะโน้มน้าวให้คนทั่วไปย้ายมาใช้ได้
การพัฒนาเบราว์เซอร์ที่เร็วพอ ๆ กับ Firefox ใช้เวลานาน และ CSS กับ JS ก็ไม่ใช่เรื่องง่าย
ต่อให้สร้างเบราว์เซอร์เสร็จจริงในอีกหลายปี ก็ไม่มีหลักประกันว่าจะไม่เกิดคุณภาพถดถอยและการบิดเบือนเพื่อหารายได้ไม่ทางใดก็ทางหนึ่ง
ในมุมมองของฉัน ตัวเลือกเดียวคือโครงการที่มีอยู่เพื่อชำระมลพิษออกจากเบราว์เซอร์โอเพนซอร์ส
https://librewolf.net/
ถ้าใช้ไม่ได้ก็กลับไปใช้ Firefox ได้
ปกติปัญหาจะเกิดกับเว็บไซต์น่าสงสัย เว็บไซต์ที่ใช้ระบบกันบอตและการทำ fingerprinting อย่างหนัก หรือเว็บไซต์ที่ใช้ GPU API
ไม่มีนิติบุคคลอยู่เบื้องหลังโครงการ ดังนั้นหากเกิดอะไรขึ้นกับโครงการ แม้โอกาสจะต่ำ ก็ไม่มีโครงสร้างความรับผิดทางกฎหมาย
ไบนารีไม่ได้เซ็นลายเซ็นไว้ และถึงแม้ code signing จะดูเป็นเรื่องเชิงพาณิชย์อยู่บ้าง แต่มันก็มีความหมาย
อีกทั้งยังไม่มีกลไกอัปเดตอัตโนมัติ ซึ่งเป็นปัญหาค่อนข้างใหญ่ โดยเฉพาะบน Windows ที่แนะนำให้ผู้ใช้พึ่งไคลเอนต์ของบุคคลที่สามเพื่ออัปเดตเบราว์เซอร์
เมื่อเพิ่มคนกลางมาอีกชั้น แถมไบนารีก็ไม่ได้เซ็นลายเซ็นด้วย ก็ไม่มีอะไรรับประกันได้ว่าจะไม่ได้ดาวน์โหลดไบนารีอันตรายมา
ดีตรงที่ติดตั้งด้วย Brew ได้
หนึ่งในไม่กี่เหตุผลที่ทำให้ฉันทนกับประสิทธิภาพที่ช้าและแย่ซ้ำ ๆ ของ Firefox รวมถึงแนวโน้มที่ทำให้อุปกรณ์ทั้งเครื่องช้าลงได้ ก็คือเรื่องความเป็นส่วนตัว
ถ้าสิ่งนั้นหายไป ก็ไม่เห็นมีเหตุผลอะไรต้องใช้ต่อ และใช้ Chrome ไปเลยก็ได้
อย่างน้อยมันก็เบาและค่อนข้างเร็ว
วิธีนี้ทำงานโดยการเพิ่มสัญญาณรบกวน แล้วผู้โจมตีจะไม่สามารถขยายสัญญาณเพื่อหลบเลี่ยงได้หรือ?
ถ้าสมมติว่าผู้โจมตีสามารถสร้าง ผู้ลงโฆษณา/เบราว์เซอร์ซิบิล ได้ ก็ดูเหมือนจะเป็นไปได้มากพอ
ให้กำหนดชุดการแสดงผลอ้างอิง M ที่ประกอบด้วยตัวระบุโฆษณาหลายตัวและผู้ลงโฆษณาซิบิลหลายราย และสำหรับผู้ใช้เป้าหมายแต่ละคนก็กำหนดชุดการแสดงผลแบบทำเครื่องหมาย M ที่มีตัวระบุโฆษณาหลายตัวและผู้ลงโฆษณาซิบิลหลายรายเช่นกัน
จากนั้นเก็บการแสดงผลแบบทำเครื่องหมาย+อ้างอิงไว้ในเบราว์เซอร์ซิบิลจำนวนมาก เพื่อให้เกินเส้นฐานการรายงานด้วยความน่าจะเป็นระดับหนึ่ง
เมื่อผู้ใช้เป้าหมายเข้าเยี่ยมชมเว็บไซต์เป้าหมาย ก็ให้ร้องขอรายงานคอนเวอร์ชันสำหรับโฆษณา/ผู้ลงโฆษณาแต่ละราย
จากนั้นจะได้สัญญาณอ้างอิงจากโฆษณา/ผู้ลงโฆษณาอ้างอิง และสัญญาณแบบทำเครื่องหมายจากโฆษณา/ผู้ลงโฆษณาแบบทำเครื่องหมาย และหากผู้ใช้นี้เป็นหนึ่งในผู้ใช้เป้าหมาย ก็ย่อมคาดได้ว่าสัญญาณ “แบบทำเครื่องหมาย” จะสูงกว่าสัญญาณอ้างอิง
ถ้าคุณคิดว่าการโจมตีนี้มีความเป็นไปได้ ก็น่าจะลองเปิด issue ดู
Firefox ควรรวม ตัวบล็อกการติดตาม ที่บล็อกโค้ดบุคคลที่สามทั้งหมดที่เกี่ยวกับโฆษณาและการทำโปรไฟล์ซึ่งพึ่งพาการรัน JavaScript แต่ยังคงให้โฆษณาแบบรูปภาพที่ถูกรวมอยู่ในหน้า ถูกส่งโดยเจ้าของหน้าเอง และอิงตามเนื้อหาของหน้านั้นแสดงต่อไปได้
เหมือนโฆษณาในนิตยสาร
อย่างอื่นนอกจากนี้ก็เป็นเพียงการยอมรับแนวคิดของอุตสาหกรรมโฆษณาที่ว่า “การสร้างโปรไฟล์เป็นเรื่องโอเค”
ทุกวันนี้ผู้ลงโฆษณาคิดว่าตัวเองมีสิทธิ์ได้ทุกอย่าง และ Firefox ก็เท่ากับช่วยพวกเขา
เมื่อก่อนฉันเคยติดปุ่ม “Download Firefox” ไว้บนเว็บไซต์ของตัวเอง แต่ก็เอาออกไปแล้วเพราะเหตุการณ์คล้าย ๆ กันในอดีต
ฉันเลิกแนะนำ Firefox ให้เพื่อนและครอบครัวด้วย และตอนนี้ก็ไม่อาจแนะนำได้อย่างจริงใจอีกแล้ว
ทุกวันนี้ฉันก็ไม่แน่ใจด้วยซ้ำว่าการใช้เบราว์เซอร์ไหนจะสร้างความแตกต่างได้มากแค่ไหน
ฉันยังใช้ Firefox อยู่ด้วยเหตุผลที่แทบจะเป็นเรื่องของความผูกพันเดิม ๆ แต่ก็รู้ว่าคนอื่น ๆ ที่มีความสามารถทางเทคนิคจำนวนมากได้ทิ้ง Firefox ไปแล้ว
ก็น่าจะด้วยเหตุผลคล้ายกัน: Firefox ไม่ได้ทำให้รู้สึกว่ามันน่าหงุดหงิดน้อยกว่าเบราว์เซอร์อื่น
ถ้า Firefox ยังค่อย ๆ สูญเสียผู้สนับสนุนที่ทุ่มเทมากขึ้นเรื่อย ๆ และคนเหล่านั้นกลายเป็นไม่แยแส อนาคตก็ดูมืดมนไม่น้อย