欧洲知名隐私倡导组织 NOYB(None Of Your Business)向奥地利数据保护监管机构(DSB)对 Mozilla 提起了隐私投诉,指控该公司使用 Firefox 隐私功能(未经同意启用)来跟踪用户的在线行为。
该功能名为“隐私保护归因”(Privacy Preserving Attribution,PPA),由 Firefox 与 Meta 联合开发,于 2022 年 2 月宣布,并于 7 月发布的 Firefox 128 版本中自动启用。
NOYB 的投诉声称,尽管有这个名称,Mozilla 还是使用该功能来跟踪 Firefox 用户在各个网站上的行为。“与其令人放心的名称相反,这项技术允许 Firefox 跟踪用户在网站上的行为。从本质上讲,现在是浏览器在控制跟踪,而不是单个网站。”
“虽然与更具侵入性的 cookie 跟踪相比,这可能是一种改进,但该公司从未询问用户是否想要启用它。相反,一旦人们安装了最新的软件更新,Mozilla 就决定默认启用它。”
NOYB 称,PPA 使 Firefox 能够存储用户广告互动数据并将这些信息打包给广告商。Mozilla 声称,这一系统可以在不收集个人数据的情况下衡量广告效果,从而提高隐私保护。然而 NOYB 表示,事实上部分追踪是在 Firefox 中完成的,干扰了欧盟《通用数据保护条例》(GDPR)下的用户权利。
NOYB 数据保护律师 Felix Mikolasch 补充道:“Mozilla 刚刚接受了这样的说法,即广告行业有权通过将 Firefox 变成广告测量工具来追踪用户。尽管 Mozilla 的初衷是好的,但‘PPA’不太可能取代 cookie 和其他追踪工具。它只是一种新的、附加的用户追踪手段。”
在 7 月份的一份支持文件中,Mozilla 将 PPA 描述为“跨站点跟踪的非侵入式替代方案”,旨在帮助广告商评估其广告的效果,而无需分享用户在线行为信息。Mozilla 还坚称 PPA 不会与第三方(包括公司本身)共享浏览信息,并且广告商只会收到有关广告效果的汇总数据。
“PPA 不涉及网站对你的跟踪。取而代之的是,由你的浏览器来控制。这意味着强大的隐私保护措施,包括选择不参与的选项。PPA 不会向任何人发送有关你的浏览活动的信息。这包括 Mozilla 和我们的 DAP 合作伙伴 (ISRG)。广告商只会收到回答有关其广告效果的基本问题的汇总信息。”
Firefox 用户可以通过打开网络浏览器的“隐私和安全”设置并取消选中“允许网站执行隐私保护广告测量”选项来禁用 PPA 功能。
对此,Mozilla 发言人则向 BleepingComputer 回应称:
“毫无疑问,我们应该更多地听取外界声音,以努力改善在线广告,我们将在未来解决这个问题。虽然 PPA 的初始代码包含在 Firefox 128 中,但它尚未激活,并且尚未记录或发送任何最终用户数据。PPA 的当前版本仅在 Mozilla 开发者网络网站上进行有限测试。我们仍然相信 PPA 是改善互联网隐私的重要一步,并期待与 NOYB 和其他公司合作,以消除人们对我们方法的困惑。”