2 điểm bởi GN⁺ 2024-07-16 | 1 bình luận | Chia sẻ qua WhatsApp

Giới thiệu về mstdn.social

  • mstdn.social là một trong các máy chủ Mastodon, là máy chủ Mastodon đa dụng nơi người dùng sử dụng nhiều ngôn ngữ khác nhau có thể tham gia
  • Có giới hạn 500 ký tự và chào đón mọi ngôn ngữ
  • Quản trị viên: stux@stux
  • Thống kê máy chủ: 18K người dùng hoạt động

Firefox và tranh cãi về quyền riêng tư

  • Trong bản cập nhật Firefox 128, một thiết lập quyền riêng tư mới đã được tự động kích hoạt
  • Một số người dùng cho rằng thiết lập này là hành vi xâm phạm quyền riêng tư
  • @librewolf là trình duyệt dựa trên Firefox, chú trọng quyền riêng tư và bảo mật

Danh sách các dịch vụ được dùng nhiều ở châu Âu

  • @Lokjo đã chia sẻ danh sách các dịch vụ được dùng nhiều ở châu Âu
  • Người dùng có thể điền một bảng câu hỏi để tự kiểm tra hành vi của mình

Trình duyệt và quyền riêng tư

  • @9tr6gyp3 cho rằng dù dùng trình duyệt nào thì việc bị theo dõi cũng là điều không thể tránh khỏi
  • @mcc phản bác nhận định này và nói rằng điều quan trọng là giảm mức độ bị theo dõi
  • @jackemled cho rằng chặn quảng cáo và chặn theo dõi giúp rút ngắn thời gian tải trang

Mozilla và theo dõi quảng cáo

  • Mozilla đã giới thiệu một công cụ ẩn danh hóa mới cho việc theo dõi quảng cáo
  • @dveditz giải thích rằng công cụ này dùng để theo dõi lượt xem quảng cáo chứ không phải theo dõi người dùng thông thường
  • @Lokjo tỏ ra hoài nghi về công cụ của Mozilla và nghi ngờ động cơ phía sau của doanh nghiệp này

So sánh Librewolf và Firefox

  • @Realitaetsverlust nhắc đến nhu cầu về tính năng đồng bộ cài đặt và tiện ích bổ sung trên nhiều thiết bị
  • @Lokjo giải thích rằng trong Librewolf cũng có thể dùng Firefox Sync
  • @mvilain đang sử dụng trình duyệt Floorp và yêu cầu so sánh với Librewolf

Mozilla mua lại công ty quảng cáo

  • Mozilla đã mua lại công ty quảng cáo Anonym
  • @davel chỉ trích Mozilla đang biến thành một công ty quảng cáo
  • @Lokjo cho rằng mục tiêu của Mozilla không còn lấy người dùng làm trung tâm nữa

Đề xuất trình duyệt

  • @jsadow nói rằng trong các trình duyệt không thuộc doanh nghiệp, Librewolf là lựa chọn tốt nhất
  • @Lokjo ủng hộ các trình duyệt không thuộc doanh nghiệp của châu Âu và khuyến nghị thử so sánh nhiều trình duyệt khác nhau

Tóm tắt của GN⁺

  • Bài viết này đề cập đến nhiều ý kiến khác nhau về máy chủ Mastodon và tranh cãi quyền riêng tư của Firefox
  • Tranh cãi liên quan đến công cụ theo dõi quảng cáo mới của Mozilla là chủ đề chính
  • Sự quan tâm đối với các trình duyệt thay thế như Librewolf đang gia tăng
  • Tồn tại góc nhìn chỉ trích về việc Mozilla mua lại công ty quảng cáo
  • Có nhiều gợi ý khác nhau dành cho người dùng đang tìm kiếm trình duyệt không thuộc doanh nghiệp

1 bình luận

 
GN⁺ 2024-07-16
Ý kiến trên Hacker News
  • Dấu ngoặc kép gây nghi ngờ ở đây là không phù hợp. Đây đúng là bảo vệ quyền riêng tư, và cho phép đo lường mà không tiết lộ một người dùng cụ thể đã làm gì với quảng cáo
    Phản biện mạnh nhất đối với đề xuất kiểu này không phải là quyền riêng tư, mà là việc nhà cung cấp trình duyệt chịu nhúc nhích dù chỉ một ngón tay vì nhà quảng cáo. Câu hỏi nền tảng có lẽ là bạn muốn loại bỏ hoàn toàn quảng cáo trực tuyến, hay cung cấp công cụ để làm nó bớt tệ hơn; ý kiến thì chia rẽ, nhưng mọi nhà cung cấp trình duyệt lớn đều thuộc nhóm sau

    • Cụm “bảo vệ quyền riêng tư” có nghĩa là mức bảo vệ quyền riêng tư vẫn yếu hơn hẳn so với không triển khai tính năng này ngay từ đầu. Người chạy trình duyệt chẳng được lợi gì, ít nhất nó còn ping thêm một bên thứ ba nữa, và trên thực tế rất có thể rò rỉ nhiều hơn thế
      Đây cũng là giả định quá rộng lượng về mục tiêu của các nhà làm trình duyệt. Một trong số họ là công ty quảng cáo trực tuyến, và một bên khác thì gần như vận hành hoàn toàn bằng tiền của công ty quảng cáo đó. Không có lý do gì để nhìn nhận với thiện chí
    • Nó chỉ có thể bảo vệ quyền riêng tư nếu được triển khai chính xác. Và chỉ khi có thể tin tưởng mọi bên liên quan tham gia vào tính năng này
      Thành thật mà nói, mỗi khi thấy câu chữ nói rằng thứ gì đó đã được ẩn danh hóa, tôi lại mặc định rằng nó chưa được ẩn danh. Vì lịch sử của ngành này quá tệ, và ngay từ đầu các động cơ gần như luôn lệch pha
      Tôi tin Mozilla hơn đa số, nhưng không đến mức để họ tự ý bật thay tôi. Tôi vẫn chưa biết đủ chi tiết về việc này để phán đoán, nhưng nếu không có HN thì có lẽ tôi đã bỏ lỡ nó
      Tôi cũng không nghĩ Firefox sẽ hỏi người dùng sau khi cài đặt. Rốt cuộc vẫn là do động cơ
      Lẽ ra sau mỗi bản cập nhật đều phải rà lại mọi tùy chọn, nhưng thiếu thời gian nên không thể làm vậy. Bạn phải có thể tin phần mềm mình dùng ở một mức nào đó, và những chuyện như thế này bào mòn niềm tin đó
    • Phần mềm mà tôi cho phép chạy trên máy tính của mình, lý tưởng ra, phải hành động chỉ vì lợi ích của tôi. Mục tiêu lớn của thay đổi này không phải là bảo vệ quyền riêng tư của tôi, mà là giúp công ty quảng cáo biết tôi tương tác với quảng cáo như thế nào
      Việc triển khai cụ thể của Mozilla không phải là hành vi xâm phạm quyền riêng tư tệ nhất không quan trọng; điều quan trọng là động cơ đã chuyển từ đại diện cho lợi ích của tôi sang đại diện cho lợi ích của các agency quảng cáo
    • Điểm cốt lõi là nhà cung cấp trình duyệt đang hành động vì nhà quảng cáo. Họ đang làm bẩn trình duyệt web bằng nhiều rác hơn nữa để các công ty vắt thêm được vài đồng mỗi khi ai đó truy cập một trang
      Việc trang web đầy cookie theo dõi và JavaScript đã đủ tệ rồi, nhưng ít nhất những thứ đó còn chặn được. Giờ thì một tính năng của trình duyệt được bật mặc định lại hợp tác với mạng quảng cáo, đúng là điên rồ
    • Thứ đang được nói đến ở đây không phải quảng cáo mà là theo dõi trực tuyến
      Quảng cáo không theo dõi đã tồn tại lâu như thương mại vậy. Loại bỏ theo dõi không phải là mối đe dọa đối với quảng cáo. Về mặt lịch sử, theo dõi là một “đổi mới” rất gần đây, và cá nhân tôi không hề hoan nghênh đổi mới đó
  • Tôi thấy thiết lập này khi nâng cấp, và ngay từ đầu nó không cần phải nằm trong phần cài đặt. Nếu mặc định là tắt, sẽ chẳng ai cảm thấy cần đi tìm checkbox đó để bật lên. Cứ tắt nó đi, gỡ khỏi phần cài đặt, và bỏ cả mã nguồn đi
    Cách diễn đạt cũng khá mơ hồ, và Mozilla có vẻ đang vòng vo để không giải thích rằng đây là phương án thay thế mà Google thiết kế nhằm thay thế theo dõi cookie bên thứ ba trong Chrome. Có lẽ là Protected Audience API. Nó tốt hơn cookie bên thứ ba, nhưng tốt nhất là không có cả hai
    Firefox không cần thứ này

    • Đây không phải là thứ giống Protected Audience API mà Mozilla đã chỉ trích rất mạnh [0]. Đây là một tính năng riêng mà Mozilla đã làm cùng Meta trong vài năm qua. Nếu nhấn nút đọc thêm ở đó, bạn sẽ được đưa tới trang giải thích [1]
      0: https://blog.mozilla.org/en/privacy-security/googles-protect...
      1: https://support.mozilla.org/da/kb/privacy-preserving-attribu...
    • Trước khi xem bài này, tôi còn không biết có thiết lập như vậy. Việc bật mặc định những thứ thế này trông khá lén lút
      Để so sánh, khi Chrome triển khai bản cập nhật cài đặt quyền riêng tư quảng cáo[1], họ hiện popup để người dùng lựa chọn trước khi tiếp tục, và không có chuyện bất ngờ về những gì đã thay đổi
      [1] https://news.ycombinator.com/item?id=37401909 - Google Chrome pushes browser history-based ad targeting (2023-09-06)
    • Việc triển khai dưới dạng tính năng của trình duyệt mà người dùng có thể kiểm soát ở mức nào đó vẫn tốt hơn là khuyến khích các quản trị website tạo ra chiến lược theo dõi mới
  • Để tham khảo, Safari đã làm việc này trên mọi nền tảng của Apple từ vài năm trước, và cũng được bật mặc định
    Để tắt trên macOS: Safari > Preferences/Settings > Advanced > bỏ chọn “Allow privacy-preserving measurement of ad effectiveness”
    Để tắt trên iOS: Settings > Safari > Advanced (cuộn xuống tận cuối) > tắt “Privacy Preserving Ad Measurement”

    • Trong tiếng Pháp, cái tên cũng được đặt một cách gây hiểu lầm. Phần giải thích trên website chính thức cũng chẳng khá hơn
      Tôi luôn biết Safari không tốt hơn các trình duyệt khác, nhưng kiểu lừa dối trắng trợn thế này là một đáy mới
    • Khoan, vô hiệu hóa cái này nghĩa là gì? Là vô hiệu hóa việc đo lường, hay là vô hiệu hóa tính năng bảo vệ quyền riêng tư để bật theo dõi? Thật khó hiểu
      Điều tôi thật sự muốn biết là bật checkbox này có tốt hơn hay không
  • Thông tin liên quan có ở đây:
    https://blog.mozilla.org/en/mozilla/…
    https://github.com/mozilla/explainers/tree/main/ppa-experiment
    https://datatracker.ietf.org/doc/draft-ietf-ppm-dap/
    Ý chính là Mozilla và ISRG giờ sẽ proxy dữ liệu theo dõi và cung cấp báo cáo tổng hợp cho nhà quảng cáo. Và họ nói dữ liệu được xử lý sao cho riêng Mozilla hoặc riêng ISRG không thể truy cập dữ liệu chưa tổng hợp
    “Triển khai DAP của chúng tôi do Mozilla và ISRG cùng vận hành. Nếu hai tổ chức thông đồng với nhau thì quyền riêng tư sẽ không còn”
    Nhưng tôi thắc mắc liệu đây có thật sự là con đường duy nhất khiến quyền riêng tư biến mất không. Nếu nhà quảng cáo trên thực tế chỉ dùng một ID quảng cáo đúng một lần để nhắm tới một người dùng cụ thể, rồi gửi 999 tín hiệu hiển thị giả cho ID đó tới Mozilla thì sao? Khi nhận dữ liệu tổng hợp cho 1000 lượt hiển thị, chẳng phải họ có thể suy ra lượt hiển thị thật duy nhất đó là của ai sao?

    • Cần thêm một liên kết để có bối cảnh. Mozilla đã mua lại công ty quảng cáo Anonym: https://blog.mozilla.org/en/mozilla/mozilla-anonym-raising-t...
    • Vậy chẳng phải Mozilla sẽ thành người gác kho báu sao? Điều gì sẽ ngăn họ lạm dụng hoặc làm rò rỉ dữ liệu trong tương lai?
  • Bài trong knowledge base của Mozilla về tính năng này có bối cảnh khá tốt: https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Nhìn chung về mặt quyền riêng tư thì có vẻ ổn, nhưng có hai điểm tôi không thích
      1. Nó phụ thuộc vào dịch vụ tổng hợp. Dịch vụ này có vẻ nhận cả thông tin hiển thị và chuyển đổi của người dùng, nên ta phải hy vọng rằng có thể tin cậy được
      2. Trình duyệt đang hành động thay mặt nhà quảng cáo. Việc có cách để mọi người giúp công ty đo lường hiệu quả quảng cáo là tốt, nhưng đó không phải việc mà một user agent chưa được chỉ thị rõ ràng nên làm
    • Chi tiết kỹ thuật có thêm ở đây: https://github.com/mozilla/explainers/tree/main/ppa-experime...
    • Thật ra tôi xem đây là một nỗ lực rất tốt. Nói thật, quảng cáo và theo dõi quảng cáo sẽ không biến mất, và Mozilla đang cố tạo ra một phiên bản ít tệ hại hơn của nó. Cách này nghe hợp lý
  • Có vẻ tìm kiếm trong phần cài đặt Firefox bị lỗi. Tìm “adver” thì không ra kết quả liên quan, dù thiết lập này nằm dưới tiêu đề Website Advertising Preferences

    • Đúng, tôi cũng phát hiện vài ngày trước và đã bình luận trong bài trước về chủ đề này
      Các tiêu đề khác rõ ràng vẫn tìm được, chỉ riêng thiết lập opt-out mới liên quan đến quyền riêng tư này là không. Tiện thật đấy
  • Tôi đã dùng Firefox hơn 20 năm, từ thời Phoenix, và vẫn tiếp tục dùng cả những giai đoạn nó rõ ràng chậm hơn Chrome. Bây giờ vẫn chậm, nhưng chênh lệch nhỏ hơn
    Không phải tôi giả vờ ngạc nhiên, nhưng có lẽ đã quá đến lúc phải tìm một phương án thay thế thực sự
    “Chromium” giờ còn dùng ổn không? Tôi cũng muốn biết có trình duyệt nào dựa trên Firefox mà không có mấy trò nhảm Mozilla đang nhét vào trình duyệt không
    Tôi rất mong chờ Ladybird, nhưng dĩ nhiên nó chưa tới mức dùng hằng ngày

    • Trên desktop tôi dùng Librefox [1], trên Android dùng Mull [2]. Cả hai về cơ bản là Firefox được áp một tập hợp patch để loại bỏ theo dõi và binary độc quyền, đồng thời đặt mặc định bảo vệ quyền riêng tư tốt hơn
      [1] https://github.com/intika/Librefox
      [2] https://f-droid.org/en/packages/us.spotco.fennec_dos/
    • Chromium vẫn còn tồn tại, và công ty tôi đang dùng. Điều đó càng đúng khi xét tới đống thứ linh tinh dành cho doanh nghiệp được cài mặc định trong Chrome ngày nay
      Có vẻ cũng có Waterfox và Librewolf, và chắc còn nhiều fork Firefox hơn nữa. Chỉ là tôi không biết tình trạng hiện tại của chúng ra sao
    • Một lựa chọn dựa trên Firefox: https://floorp.app/en
    • Tôi dùng Brave trên mọi nền tảng (fedora, osx, android). Về bản chất là Chromium có sẵn tính năng chặn kiểu uBlock, và các mặc định bảo vệ quyền riêng tư nói chung được bật
    • Nếu dùng Mac thì Orion: https://kagi.com/orion/
  • Đây là lý do mỗi lần cài Firefox tôi tắt Wi‑Fi trước. Sau đó rà qua cài đặt để tắt studies và các loại telemetry khác rồi mới bật Wi‑Fi lại
    Như vậy tránh được việc phải chờ 30 ngày để dữ liệu đã được gửi lên máy chủ Mozilla trong trạng thái bật mặc định bị xóa

    • Tôi dùng ESR với policy[0] đã chuẩn bị sẵn trong /usr/lib/firefox/distribution/policies.json trước khi cài hoặc chạy lần đầu. Nó cấu hình cookie, studies, và tắt lưu đăng nhập, lưu thẻ tín dụng, yêu cầu vị trí, yêu cầu thông báo, Pocket, telemetry, v.v. Khi chạy lần đầu, tất cả extension đã chỉ định trước cũng được cài
      Vì lý do nào đó, đổi công cụ tìm kiếm bằng policy không còn hoạt động nữa, nhưng có thể lách bằng cách tự động cài một extension đổi công cụ tìm kiếm
      [0] https://mozilla.github.io/policy-templates/
    • Bạn đã kiểm tra xem tính năng này, tức Website Advertising Preferences, có đang bật không chưa?
      Tôi đã tắt hết telemetry, nhưng khi kiểm tra thì “tính năng” này vẫn được thêm vào và bật mặc định mà không có thông báo
  • Tools > Settings > Privacy and Security > Website Advertising Preferences > Allow websites to perform privacy-preserving ad measurement

  • Cuối cùng có lẽ phải chuyển sang Librewolf
    Các fork của Firefox cập nhật chậm, và thực ra tôi dùng khá nhiều tính năng mới nhất nên không thích lắm, nhưng tôi đã mệt mỏi với Mozilla rồi

    • Công bằng mà nói, tôi thấy Librewolf cập nhật rất nhanh. Thực chất nó gần giống Firefox nguyên bản, tự động bật thêm vài tinh chỉnh về quyền riêng tư/hiệu năng rồi phân phối qua CI
    • Cập nhật thật sự chậm vậy sao?