Mozilla enfrenta reclamação de privacidade por permitir rastreamento no Firefox sem consentimento do usuário
Cibersegurança

Mozilla enfrenta reclamação de privacidade por permitir rastreamento no Firefox sem consentimento do usuário


25 de setembro de 2024EURavie LakshmananProteção de Dados / Rastreamento de Internet

A organização sem fins lucrativos de privacidade com sede em Viena noyb (abreviação de None of Your Business) apresentou uma queixa junto à autoridade austríaca de proteção de dados (DPA) contra a Mozilla, fabricante do Firefox, por ativar um novo recurso chamado Privacy Preserving Attribution (PPA) sem perguntar explicitamente aos usuários. permissão.

“Ao contrário do seu nome convincente, esta tecnologia permite ao Firefox rastrear o comportamento do usuário em sites”, disse noyb. “Essencialmente, o navegador agora controla o rastreamento, em vez de sites individuais.”

Noyb também criticou a Mozilla por supostamente seguir o manual do Google ao ativar “secretamente” o recurso por padrão, sem notificar os usuários.

O PPA, atualmente habilitado no Firefox versão 128 como recurso de teste, tem sua contrapartida no projeto Privacy Sandbox do Google no Chrome.

A iniciativa, agora abandonada pelo Google, busca substituir cookies de rastreamento de terceiros por um conjunto de APIs incorporadas ao navegador da Web com as quais os anunciantes podem conversar para determinar os interesses dos usuários e veicular anúncios direcionados.

Cibersegurança

Em outras palavras, o navegador da web atua como um intermediário que armazena informações sobre as diferentes categorias nas quais os usuários podem ser colocados com base em seus padrões de navegação na Internet.

O PPA, segundo a Mozilla, é uma forma de os sites “entenderem como seus anúncios funcionam sem coletar dados sobre indivíduos”, descrevendo-o como “uma alternativa não invasiva ao rastreamento de sites”.

Também é semelhante à atribuição de cliques em anúncios com preservação de privacidade da Apple, que permite aos anunciantes medir a eficácia de suas campanhas publicitárias na web sem violar a privacidade dos usuários.

Veja como funciona o PPA: os sites que veiculam anúncios podem pedir ao Firefox para lembrar os anúncios na forma de uma visualização que inclui informações sobre os próprios anúncios, como um site local.

Se um usuário do Firefox visitar um site de destino e realizar uma ação considerada crítica para os negócios – por exemplo, fazer uma compra on-line clicando em um anúncio, também chamado de “conversão” – esse site poderá solicitar ao navegador que gere um relatório .

O relatório gerado é criptografado e transmitido anonimamente usando o Distributed Aggregation Protocol (DAP) para um “serviço de agregação”, após o qual os resultados são combinados com outros relatórios semelhantes para criar um resumo que tornará impossível aprender muito sobre qualquer indivíduo. .

Isto, por sua vez, é feito por uma estrutura matemática chamada privacidade diferencial, que permite o compartilhamento de informações agregadas sobre os usuários de maneira que preserve a privacidade, adicionando ruído aleatório aos resultados para evitar ataques de reidentificação.

“O PPA está habilitado no Firefox desde a versão 128”, observa a Mozilla em um documento de suporte. “Um pequeno número de sites testará isso e fornecerá feedback para informar nossos planos de configuração e nos ajudar a entender se isso pode ser viável”.

Cibersegurança

“O PPA não envolve o envio de informações sobre suas atividades de navegação a ninguém. Os anunciantes recebem apenas informações agregadas que respondem a perguntas básicas sobre a eficácia de sua publicidade.”

É esse recurso que noyb encontrou falhas, pois viola as rígidas leis de proteção de dados da União Europeia (UE) ao ativar o PPA automaticamente sem solicitar permissões do usuário.

“Embora isto possa ser menos restritivo do que o rastreamento ilimitado, que ainda é comum nos EUA, ainda infringe os direitos dos utilizadores ao abrigo do GDPR da UE”, disse o grupo. “Na verdade, esta opção de rastreamento não substitui os cookies, mas é simplesmente outra forma – adicional – de os sites direcionarem publicidade.”

Ele também observou que o desenvolvedor da Mozilla justificou a medida dizendo que os usuários não podem tomar uma decisão informada e que “definir um programa como o PPA pode ser uma tarefa difícil”.

“É uma pena que uma organização como a Mozilla acredite que os usuários são surdos demais para dizer sim ou não”, disse Felix Mikolasch, advogado de proteção de dados da noyb. “Os usuários devem poder escolher e o recurso deve ser desativado automaticamente.”

Você achou este artigo interessante? Siga-nos Twitter e LinkedIn para ler o conteúdo exclusivo que postamos.





Source link

Você também pode gostar...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *