3 điểm bởi GN⁺ 2024-07-17 | 2 bình luận | Chia sẻ qua WhatsApp
  • Firefox 128 kích hoạt mặc định Privacy-Preserving Attribution(PPA), làm dấy lên tranh cãi về độ tin cậy của trình duyệt vốn luôn đề cao quyền riêng tư
  • PPA là một tính năng “thử nghiệm” dùng để đo lường hiệu quả quảng cáo theo cách ẩn danh, nhưng sau bản cập nhật lại được cung cấp theo kiểu opt-out, tức người dùng phải tự tắt
  • Nhà phê bình Jonah Aragon cho rằng Mozilla đã lường trước phản ứng của người dùng nhưng vẫn không công bố trước và không dành đủ thời gian để cộng đồng thử nghiệm
  • Phía Mozilla, Bas Schouten cho rằng nếu đây là hệ thống mà người dùng khó có thể hiểu đầy đủ thì opt-in cũng không phù hợp, và ưu tiên nên là bảo vệ họ khỏi việc theo dõi quảng cáo
  • Dù máy chủ tổng hợp có che giấu từng người dùng riêng lẻ, việc dữ liệu người dùng rời khỏi thiết bị cùng lợi ích kinh doanh quảng cáo của Mozilla vẫn là những điểm gây tranh cãi chính

Tranh cãi quanh việc bật mặc định PPA trong Firefox 128

  • Firefox 128 đang được chú ý nhiều hơn vì tranh cãi bảo vệ dữ liệu thay vì các tính năng mới thực dụng
  • Phiên bản mới bao gồm công nghệ Privacy-Preserving Attribution(PPA) để đo lường quảng cáo và hiệu quả quảng cáo theo cách ẩn danh
  • Mozilla gắn nhãn PPA là tính năng “thử nghiệm”, nhưng lại tự động đưa vào cùng bản cập nhật Firefox 128 và bật sẵn theo mặc định
    • Người dùng phải tự tắt PPA
    • Chỉ khi biết tính năng này được đưa vào ngầm phía sau, họ mới có thể vô hiệu hóa nó
  • Chỉ trích của Jonah Aragon tập trung vào việc Mozilla biết rằng người dùng Firefox sẽ không muốn kiểu tính năng này
    • Nếu đây là tính năng người dùng mong muốn, Mozilla lẽ ra nên công bố trước PPA và cho cộng đồng thời gian để thử nghiệm
    • Mozilla đã cung cấp tài liệu hỗ trợ về PPA từ một tháng trước: Privacy-Preserving Attribution

Giải thích của Mozilla và tranh cãi về luồng dữ liệu

  • Bas Schouten cho rằng rất khó giải thích những hệ thống như PPA cho người dùng
    • Nếu người dùng không thể đưa ra quyết định dựa trên thông tin đầy đủ thì opt-in không có nhiều ý nghĩa
    • Ông cho rằng cần bảo vệ người dùng khỏi việc theo dõi quảng cáo, và các tính năng mới sẽ tiếp tục được kích hoạt mà không hỏi ý kiến từng người dùng
  • Aragon chỉ trích cách tiếp cận này khiến Mozilla trông như “người chăn dắt đám đông thiếu thông tin”
    • Từ đó xuất hiện phản biện rằng người dùng Firefox, đặc biệt, là những người trưởng thành cần được lắng nghe
  • PPA đặt một máy chủ tổng hợp giữa bên cung cấp quảng cáo và dữ liệu người dùng
    • Sau khi ẩn danh hóa thông tin từ từng trình duyệt, hệ thống sẽ cung cấp dữ liệu cho các khách hàng quảng cáo tham gia
    • Các bên cung cấp quảng cáo sẽ không thể nhận diện từng người dùng riêng lẻ
    • Tuy vậy, vì dữ liệu người dùng được chuyển tới máy chủ tổng hợp nên không thể tránh việc dữ liệu rời khỏi máy tính của người dùng
  • Mozilla cho rằng máy chủ này không phải là một phần của mạng quảng cáo, nhưng các nhà phê bình không chấp nhận cách phân biệt đó
    • Aragon chỉ trích rằng Mozilla đang định nghĩa lại mạng quảng cáo để khiến nó trông như không thuộc về bên cung cấp quảng cáo

Thương vụ mua lại Anonymous và vấn đề niềm tin với Firefox

  • Việc Mozilla mua lại Anonymous, công ty phát triển PPA, vài tuần trước cũng làm gia tăng nghi ngờ
    • Anonymous đóng vai trò trung gian giữa quảng cáo và người dùng
    • Có nghi ngờ rằng Mozilla muốn cải thiện dòng tiền bằng PPA, nhưng số tiền liên quan vẫn chưa rõ
  • Việc Firefox, vốn đề cao bảo vệ dữ liệu, lại chọn cách làm này đã tạo ra vấn đề niềm tin
    • Aragon cho rằng hiện tại cốt lõi nằm ở cam kết của Mozilla trong việc bảo vệ dữ liệu được thu thập, còn về mặt kỹ thuật, hệ thống hoàn toàn có thể dễ dàng bị thay đổi sau này để bên quảng cáo truy cập dữ liệu riêng lẻ
    • Những lo ngại như vậy cũng đã xuất hiện khi Mozilla mua lại Anonymous, nhưng khi đó khó có thể dự đoán Mozilla sẽ xây dựng một mạng quảng cáo theo con đường vòng
  • Firefox là đối thủ lớn duy nhất của Google Chrome, còn các trình duyệt khác đều dựa trên Chromium
    • Với tư cách trình duyệt độc lập, Ladybird đang có đà phát triển, nhưng vẫn còn xa mới trở thành một trình duyệt web đáng tin cậy

2 bình luận

 
galadbran 2024-07-18

Có vẻ là bài viết cùng chủ đề nên mình để link ở đây. GN⁺: Firefox thêm và kích hoạt [ad tracking] mà không có sự đồng ý của người dùng

 
GN⁺ 2024-07-17
Ý kiến trên Hacker News
  • Hướng dẫn tắt tính năng này có ở đây[1], nhưng quy trình là vào menu hamburger → Cài đặt → Quyền riêng tư & Bảo mật, kéo xuống phần mới xuất hiện “Web Site Advertising Preferences”, rồi bỏ chọn “Allow web sites to perform privacy-preserving ad measurement”
    [1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Tất nhiên thiết lập này mặc định không được đồng bộ sang thiết bị mới, nên phải tự từ chối trên từng thiết bị
      Giá trị cấu hình nội bộ là dom.private-attribution.submission.enabled, và tôi dự định sẽ tắt cưỡng bức bằng policy
    • Khi tìm thiết lập trong Firefox, tôi thường dùng ô tìm kiếm, nhưng có vẻ Mozilla đã loại thiết lập này khỏi tìm kiếm để che giấu
      Nhập “advertising” vào ô tìm kiếm trong phần cài đặt cũng không ra kết quả
    • Việc có cách tắt là tốt, nhưng vấn đề cốt lõi lại là bật mặc định mà không có sự đồng ý trước của người dùng
      Công ty đã đơn phương quyết định phần mềm nên làm gì mà không hỏi người dùng; kiểu thực hành Silicon Valley này tuy phổ biến nhưng rất tệ
      Dù tính năng đó có chữa ung thư hay tặng chó con miễn phí đi nữa, tôi cũng không muốn một tính năng mà tôi chưa ra lệnh rõ ràng là hãy chạy lại tự ý hoạt động
  • CTO của Mozilla đã đăng bài về vấn đề này trên /r/firefox:
    https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...

    • Có câu “nhìn lại thì đáng lẽ chúng tôi phải truyền thông nhiều hơn về việc này”, nhưng hoàn toàn không rõ vì sao các công ty/ứng dụng/dịch vụ cứ phải học lại bài học này mãi
      Phản ứng ngược của người dùng là điều hoàn toàn có thể dự đoán từ trước cả khi bài báo web đầu tiên xuất hiện
      Nếu người có quyền quyết định ở Mozilla không lường trước được điều này, thì hoặc là họ hoàn toàn không hiểu mối lo về quyền riêng tư của mọi người, hoặc là họ không quan tâm; cả hai đều không ổn
    • Phản hồi cốt lõi gửi tới CTO ở đó là “cơ chế từ chối không phải là sự đồng ý”, nhưng không có câu trả lời
      Điều này rất có vấn đề, và bình luận trước đó cũng đáng tham khảo: https://news.ycombinator.com/item?id=40966312
    • Câu này có vẻ rất quan trọng: “Nếu không có phương án thay thế, các nhà quảng cáo sẽ có động cơ kinh tế khổng lồ để tìm cách né các biện pháp đối phó này, dẫn đến một cuộc chạy đua vũ trang bất tận mà có thể chúng ta sẽ không thắng”
      Cuộc chạy đua vũ trang này nhiều khả năng sẽ đi theo hướng đưa DRM vào các ấn phẩm web và feed video, và Google đã đang thử nghiệm
    • Một bình luận thú vị: https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
      Nếu đã tắt telemetry thì tính năng này cũng bị tắt, nhưng UI không hiển thị như vậy nên trông như vẫn đang bật
      Việc nó tồn tại và được bật mặc định là không tốt, nhưng nếu bạn đã từ chối telemetry thì tính năng này cũng đang ở trạng thái bị từ chối theo
    • Họ nói “làm điều gì đó với mạng lưới giám sát khổng lồ là lý do chính khiến nhiều người trong chúng tôi ở Mozilla”, nhưng đồng thời lại cho rằng “hộp thoại đồng ý dạng modal là yếu tố thù địch với người dùng, cản trở các mặc định tốt hơn”
      Điều thực sự thù địch với người dùng là âm thầm chạy mà người dùng không biết và không đồng ý
      Sau khi cập nhật, Firefox thường quảng bá trong tab mới những tính năng mà Mozilla cho là quan trọng, chẳng hạn VPN hoặc Firefox trên di động, nhưng lần này lại không nói gì về thay đổi này
      Chi phí để thông báo cho tôi là “miễn phí”, vậy mà họ vẫn chủ động từ chối làm điều đó
      “Làm điều gì đó” về giám sát phải bắt đầu từ sự minh bạch; nếu ban lãnh đạo Mozilla không xem trọng điều này thì họ không đủ tư cách lãnh đạo một công ty như vậy
      Người dùng Firefox chọn Firefox vì họ không muốn những chiến thuật đáng ngờ mà Google hay Microsoft lặp đi lặp lại, và họ không muốn trao quyền kiểm soát trình duyệt cho những người trong phòng họp khiến đội PR phải đưa ra một câu trả lời dài mà không trả lời gì về vấn đề
      Có rất nhiều lời giải thích về lý do tạo ra công nghệ này, nhưng gần như không đụng đến vấn đề lớn nhất: một công ty tự nhận là bênh vực quyền của người dùng lại đưa ra quyết định thù địch với người dùng khi âm thầm đẩy thay đổi vào lúc nửa đêm và bật một thiết lập rõ ràng gây tranh cãi mà không cảnh báo hay truyền thông
      Cách diễn đạt kiểu PR “đáng lẽ phải truyền thông nhiều hơn” nghe như “chúng tôi đã chủ động che giấu” đối với những người dùng đã có lý do để tìm hiểu và chọn trình duyệt này, và đó là cách tốt nhất để khiến họ cảm thấy bị xa lánh hơn
  • Wikimedia Foundation đôi khi bị ví như mắc ung thư[1], còn Mozilla Foundation thì có vẻ mắc Alzheimer, cứ liên tục quên mình là ai và tồn tại vì lý do gì
    [1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...

    • Cũng gợi nhớ đến những tranh cãi trước đây họ từng dính vào
      Cliqz cũng là một nỗ lực khác của Mozilla nhằm đầu tư vào công nghệ bảo vệ quyền riêng tư; khi đó là tìm kiếm, lần này là quảng cáo, và cả hai đều được âm thầm tung ra mà không có sự đồng ý của người dùng
  • Vậy là tôi đã tìm được cách tắt nó
    Vào phần cài đặt, nhập privacy vào ô tìm kiếm, dưới “Firefox Data Collection and Use” có mục cuối cùng là hộp chọn “Allow websites to perform privacy-preserving ad measurement”
    Khi vừa kiểm tra, phía tôi thì nó đã được bỏ chọn sẵn

  • Trên Firefox di động, mở chrome://geckoview/content/config.xhtml, đặt general.aboutConfig.enable thành true, rồi trong about:config đổi dom.private-attribution.submission.enabled thành false là được

    • Điều thú vị là tùy chọn này có kèm liên kết giải thích cách nó hoạt động, và vì tôi không vượt qua được hộp thoại cookie tiếng Đức trong bài gốc nên liên kết đó khá hữu ích
      Vấn đề có lẽ là liệu bằng cách thao túng thuộc tính một cách khéo léo, có thể khiến dịch vụ tổng hợp cung cấp cho trang quảng cáo một báo cáo gần như duy nhất về một người dùng trên nhiều trang hay không
      <https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
      <https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
      <https://github.com/mozilla/explainers/tree/main/ppa-experime...>
    • Trên NixOS, có thể cấu hình như sau
      programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;
      (https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
    • Trên MacOS, hộp chọn đó nằm trong một mục riêng tên là “Website Advertising Preferences
    • Trên desktop thì là vậy, nhưng trên di động khó hơn nhiều và hiện vẫn đang bật
      Vì họ không nghĩ đến việc hiển thị tùy chọn này trong phần cài đặt, nên phải dùng cách vòng để bật about:config
  • Tôi từng thắc mắc nên quyên góp vào đâu cho việc phát triển trình duyệt Ladybird; viết ra trước khi có ai trả lời: ở đây: https://donorbox.org/ladybird

    • Tôi đã quyên góp cho Ladybird và Servo
      Liên kết Servo ở đây: https://servo.org/sponsorship/
    • Trong tương lai gần, họ cần bắt đầu bổ sung mục tiêu build cho Windows
      Với tư cách nhà phát triển web, phải có cái đó thì mới thuyết phục được công chúng chuyển sang
    • Tốt nhất đừng kỳ vọng quá nhiều
      Phát triển một trình duyệt nhanh như Firefox mất rất lâu, và CSS cùng JS không hề dễ
    • Vì sao là Ladybird? Sao không phải Servo?
    • Tôi không hiểu việc đó giải quyết vấn đề như thế nào
      Dù vài năm nữa họ thật sự hoàn thiện được trình duyệt, cũng không có gì bảo đảm sẽ không xảy ra suy giảm chất lượng và méo mó vì kiếm tiền dưới một hình thức nào đó
      Theo tôi, lựa chọn duy nhất là một dự án tồn tại để khử ô nhiễm cho trình duyệt mã nguồn mở
  • https://librewolf.net/
    Khi không chạy được thì cứ quay lại Firefox là được
    Thường vấn đề xuất hiện ở các trang đáng ngờ, các trang dùng chống bot mạnh và fingerprinting, hoặc các trang dùng GPU API

    • Có một vài phê bình về LibreWolf
      Dự án không có pháp nhân đứng sau, nên nếu có chuyện xảy ra với dự án thì dù khả năng thấp, cũng không có cấu trúc chịu trách nhiệm pháp lý
      Binary không được ký; dù code signing có phần như một kiểu kinh doanh, nó vẫn có ý nghĩa
      Cũng không có cơ chế tự động cập nhật; đặc biệt trên Windows, việc khuyên người dùng dựa vào client bên thứ ba để cập nhật trình duyệt là một vấn đề khá lớn
      Vừa thêm một bên trung gian, lại vừa dùng binary không ký, nên không có gì bảo đảm bạn không tải về binary độc hại
    • Tôi cài vài ngày trước và nó chạy rất tốt, đến giờ chưa gặp vấn đề gì
      Thích là có thể cài bằng Brew
  • Một trong số ít lý do khiến tôi chịu đựng hiệu năng lặp đi lặp lại chậm chạp, tệ hại của Firefox và xu hướng làm chậm cả thiết bị là quyền riêng tư
    Nếu điều đó đã mất thì tôi không hiểu vì sao còn phải dùng, thà dùng Chrome còn hơn
    Ít nhất nó nhẹ và khá nhanh

    • https://privacytests.org
    • Chrome chẳng phải nổi tiếng là cồng kềnh và là con hà mã ngốn bộ nhớ sao?
  • Cách này hoạt động bằng cách thêm nhiễu, nhưng chẳng phải kẻ tấn công có thể tăng tín hiệu để vượt qua sao?
    Nếu giả định kẻ tấn công có thể tạo nhà quảng cáo/trình duyệt Sybil thì có vẻ hoàn toàn khả thi
    Định nghĩa một tập phơi nhiễm chuẩn M gồm nhiều định danh quảng cáo và nhiều nhà quảng cáo Sybil, rồi với mỗi người dùng mục tiêu, cũng định nghĩa một tập phơi nhiễm đánh dấu M có nhiều định danh quảng cáo và nhiều nhà quảng cáo Sybil
    Sau đó lưu phơi nhiễm đánh dấu + chuẩn vào nhiều trình duyệt Sybil sao cho vượt ngưỡng báo cáo với một xác suất nhất định
    Khi người dùng mục tiêu truy cập website mục tiêu, yêu cầu báo cáo chuyển đổi cho từng quảng cáo/nhà quảng cáo
    Khi đó sẽ có tín hiệu chuẩn đến từ quảng cáo/nhà quảng cáo chuẩn và tín hiệu đánh dấu đến từ quảng cáo/nhà quảng cáo đánh dấu; nếu người dùng này là một trong các mục tiêu, có thể kỳ vọng tín hiệu “đánh dấu” mạnh hơn tín hiệu chuẩn

  • Firefox nên tích hợp một trình chặn theo dõi chặn mọi quảng cáo và đoạn mã bên thứ ba liên quan đến profiling vốn phụ thuộc vào việc chạy JavaScript, nhưng vẫn giữ lại các ảnh quảng cáo được tích hợp vào trang, do chính chủ sở hữu trang cung cấp và dựa trên nội dung trang
    Giống như quảng cáo trên tạp chí vậy
    Mọi thứ khác chỉ là đồng ý với suy nghĩ của ngành quảng cáo rằng “xây dựng hồ sơ người dùng là chấp nhận được”
    Các nhà quảng cáo ngày nay nghĩ rằng họ xứng đáng có mọi thứ, và Firefox đã giúp họ

    • Theo logic đó thì Wikipedia sẽ không thể tải bất kỳ hình ảnh nào
  • Trước đây tôi từng gắn nút “Download Firefox” trên website của mình, nhưng đã gỡ bỏ vì những sự việc tương tự trong quá khứ
    Tôi cũng đã ngừng giới thiệu Firefox cho bạn bè và gia đình, và giờ thì thật lòng không thể khuyên dùng nữa
    Tôi cũng không chắc ngày nay việc dùng trình duyệt nào có còn tạo ra khác biệt lớn hay không
    Tôi vẫn dùng Firefox chủ yếu vì lý do gần như là thói quen/truyền thống, nhưng tôi biết nhiều người có năng lực kỹ thuật khác cũng đã rời bỏ Firefox
    Có lẽ cũng vì lý do tương tự: họ không còn cảm thấy Firefox ít gây khó chịu hơn các trình duyệt khác
    Nếu Firefox tiếp tục mất ngày càng nhiều người ủng hộ tận tâm và họ trở nên thờ ơ, thì tương lai trông khá u ám