- Firefox 128 kích hoạt mặc định Privacy-Preserving Attribution(PPA), làm dấy lên tranh cãi về độ tin cậy của trình duyệt vốn luôn đề cao quyền riêng tư
- PPA là một tính năng “thử nghiệm” dùng để đo lường hiệu quả quảng cáo theo cách ẩn danh, nhưng sau bản cập nhật lại được cung cấp theo kiểu opt-out, tức người dùng phải tự tắt
- Nhà phê bình Jonah Aragon cho rằng Mozilla đã lường trước phản ứng của người dùng nhưng vẫn không công bố trước và không dành đủ thời gian để cộng đồng thử nghiệm
- Phía Mozilla, Bas Schouten cho rằng nếu đây là hệ thống mà người dùng khó có thể hiểu đầy đủ thì opt-in cũng không phù hợp, và ưu tiên nên là bảo vệ họ khỏi việc theo dõi quảng cáo
- Dù máy chủ tổng hợp có che giấu từng người dùng riêng lẻ, việc dữ liệu người dùng rời khỏi thiết bị cùng lợi ích kinh doanh quảng cáo của Mozilla vẫn là những điểm gây tranh cãi chính
Tranh cãi quanh việc bật mặc định PPA trong Firefox 128
- Firefox 128 đang được chú ý nhiều hơn vì tranh cãi bảo vệ dữ liệu thay vì các tính năng mới thực dụng
- Phiên bản mới bao gồm công nghệ Privacy-Preserving Attribution(PPA) để đo lường quảng cáo và hiệu quả quảng cáo theo cách ẩn danh
- Mozilla gắn nhãn PPA là tính năng “thử nghiệm”, nhưng lại tự động đưa vào cùng bản cập nhật Firefox 128 và bật sẵn theo mặc định
- Người dùng phải tự tắt PPA
- Chỉ khi biết tính năng này được đưa vào ngầm phía sau, họ mới có thể vô hiệu hóa nó
- Chỉ trích của Jonah Aragon tập trung vào việc Mozilla biết rằng người dùng Firefox sẽ không muốn kiểu tính năng này
- Nếu đây là tính năng người dùng mong muốn, Mozilla lẽ ra nên công bố trước PPA và cho cộng đồng thời gian để thử nghiệm
- Mozilla đã cung cấp tài liệu hỗ trợ về PPA từ một tháng trước: Privacy-Preserving Attribution
Giải thích của Mozilla và tranh cãi về luồng dữ liệu
- Bas Schouten cho rằng rất khó giải thích những hệ thống như PPA cho người dùng
- Nếu người dùng không thể đưa ra quyết định dựa trên thông tin đầy đủ thì opt-in không có nhiều ý nghĩa
- Ông cho rằng cần bảo vệ người dùng khỏi việc theo dõi quảng cáo, và các tính năng mới sẽ tiếp tục được kích hoạt mà không hỏi ý kiến từng người dùng
- Aragon chỉ trích cách tiếp cận này khiến Mozilla trông như “người chăn dắt đám đông thiếu thông tin”
- Từ đó xuất hiện phản biện rằng người dùng Firefox, đặc biệt, là những người trưởng thành cần được lắng nghe
- PPA đặt một máy chủ tổng hợp giữa bên cung cấp quảng cáo và dữ liệu người dùng
- Sau khi ẩn danh hóa thông tin từ từng trình duyệt, hệ thống sẽ cung cấp dữ liệu cho các khách hàng quảng cáo tham gia
- Các bên cung cấp quảng cáo sẽ không thể nhận diện từng người dùng riêng lẻ
- Tuy vậy, vì dữ liệu người dùng được chuyển tới máy chủ tổng hợp nên không thể tránh việc dữ liệu rời khỏi máy tính của người dùng
- Mozilla cho rằng máy chủ này không phải là một phần của mạng quảng cáo, nhưng các nhà phê bình không chấp nhận cách phân biệt đó
- Aragon chỉ trích rằng Mozilla đang định nghĩa lại mạng quảng cáo để khiến nó trông như không thuộc về bên cung cấp quảng cáo
Thương vụ mua lại Anonymous và vấn đề niềm tin với Firefox
- Việc Mozilla mua lại Anonymous, công ty phát triển PPA, vài tuần trước cũng làm gia tăng nghi ngờ
- Anonymous đóng vai trò trung gian giữa quảng cáo và người dùng
- Có nghi ngờ rằng Mozilla muốn cải thiện dòng tiền bằng PPA, nhưng số tiền liên quan vẫn chưa rõ
- Việc Firefox, vốn đề cao bảo vệ dữ liệu, lại chọn cách làm này đã tạo ra vấn đề niềm tin
- Aragon cho rằng hiện tại cốt lõi nằm ở cam kết của Mozilla trong việc bảo vệ dữ liệu được thu thập, còn về mặt kỹ thuật, hệ thống hoàn toàn có thể dễ dàng bị thay đổi sau này để bên quảng cáo truy cập dữ liệu riêng lẻ
- Những lo ngại như vậy cũng đã xuất hiện khi Mozilla mua lại Anonymous, nhưng khi đó khó có thể dự đoán Mozilla sẽ xây dựng một mạng quảng cáo theo con đường vòng
- Firefox là đối thủ lớn duy nhất của Google Chrome, còn các trình duyệt khác đều dựa trên Chromium
- Với tư cách trình duyệt độc lập, Ladybird đang có đà phát triển, nhưng vẫn còn xa mới trở thành một trình duyệt web đáng tin cậy
2 bình luận
Có vẻ là bài viết cùng chủ đề nên mình để link ở đây. GN⁺: Firefox thêm và kích hoạt [ad tracking] mà không có sự đồng ý của người dùng
Ý kiến trên Hacker News
Hướng dẫn tắt tính năng này có ở đây[1], nhưng quy trình là vào menu hamburger → Cài đặt → Quyền riêng tư & Bảo mật, kéo xuống phần mới xuất hiện “Web Site Advertising Preferences”, rồi bỏ chọn “Allow web sites to perform privacy-preserving ad measurement”
[1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
Giá trị cấu hình nội bộ là
dom.private-attribution.submission.enabled, và tôi dự định sẽ tắt cưỡng bức bằng policyNhập “advertising” vào ô tìm kiếm trong phần cài đặt cũng không ra kết quả
Công ty đã đơn phương quyết định phần mềm nên làm gì mà không hỏi người dùng; kiểu thực hành Silicon Valley này tuy phổ biến nhưng rất tệ
Dù tính năng đó có chữa ung thư hay tặng chó con miễn phí đi nữa, tôi cũng không muốn một tính năng mà tôi chưa ra lệnh rõ ràng là hãy chạy lại tự ý hoạt động
CTO của Mozilla đã đăng bài về vấn đề này trên /r/firefox:
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
Phản ứng ngược của người dùng là điều hoàn toàn có thể dự đoán từ trước cả khi bài báo web đầu tiên xuất hiện
Nếu người có quyền quyết định ở Mozilla không lường trước được điều này, thì hoặc là họ hoàn toàn không hiểu mối lo về quyền riêng tư của mọi người, hoặc là họ không quan tâm; cả hai đều không ổn
Điều này rất có vấn đề, và bình luận trước đó cũng đáng tham khảo: https://news.ycombinator.com/item?id=40966312
Cuộc chạy đua vũ trang này nhiều khả năng sẽ đi theo hướng đưa DRM vào các ấn phẩm web và feed video, và Google đã đang thử nghiệm
Nếu đã tắt telemetry thì tính năng này cũng bị tắt, nhưng UI không hiển thị như vậy nên trông như vẫn đang bật
Việc nó tồn tại và được bật mặc định là không tốt, nhưng nếu bạn đã từ chối telemetry thì tính năng này cũng đang ở trạng thái bị từ chối theo
Điều thực sự thù địch với người dùng là âm thầm chạy mà người dùng không biết và không đồng ý
Sau khi cập nhật, Firefox thường quảng bá trong tab mới những tính năng mà Mozilla cho là quan trọng, chẳng hạn VPN hoặc Firefox trên di động, nhưng lần này lại không nói gì về thay đổi này
Chi phí để thông báo cho tôi là “miễn phí”, vậy mà họ vẫn chủ động từ chối làm điều đó
“Làm điều gì đó” về giám sát phải bắt đầu từ sự minh bạch; nếu ban lãnh đạo Mozilla không xem trọng điều này thì họ không đủ tư cách lãnh đạo một công ty như vậy
Người dùng Firefox chọn Firefox vì họ không muốn những chiến thuật đáng ngờ mà Google hay Microsoft lặp đi lặp lại, và họ không muốn trao quyền kiểm soát trình duyệt cho những người trong phòng họp khiến đội PR phải đưa ra một câu trả lời dài mà không trả lời gì về vấn đề
Có rất nhiều lời giải thích về lý do tạo ra công nghệ này, nhưng gần như không đụng đến vấn đề lớn nhất: một công ty tự nhận là bênh vực quyền của người dùng lại đưa ra quyết định thù địch với người dùng khi âm thầm đẩy thay đổi vào lúc nửa đêm và bật một thiết lập rõ ràng gây tranh cãi mà không cảnh báo hay truyền thông
Cách diễn đạt kiểu PR “đáng lẽ phải truyền thông nhiều hơn” nghe như “chúng tôi đã chủ động che giấu” đối với những người dùng đã có lý do để tìm hiểu và chọn trình duyệt này, và đó là cách tốt nhất để khiến họ cảm thấy bị xa lánh hơn
Wikimedia Foundation đôi khi bị ví như mắc ung thư[1], còn Mozilla Foundation thì có vẻ mắc Alzheimer, cứ liên tục quên mình là ai và tồn tại vì lý do gì
[1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...
Cliqz cũng là một nỗ lực khác của Mozilla nhằm đầu tư vào công nghệ bảo vệ quyền riêng tư; khi đó là tìm kiếm, lần này là quảng cáo, và cả hai đều được âm thầm tung ra mà không có sự đồng ý của người dùng
Vậy là tôi đã tìm được cách tắt nó
Vào phần cài đặt, nhập privacy vào ô tìm kiếm, dưới “Firefox Data Collection and Use” có mục cuối cùng là hộp chọn “Allow websites to perform privacy-preserving ad measurement”
Khi vừa kiểm tra, phía tôi thì nó đã được bỏ chọn sẵn
Trên Firefox di động, mở
chrome://geckoview/content/config.xhtml, đặtgeneral.aboutConfig.enablethànhtrue, rồi trongabout:configđổidom.private-attribution.submission.enabledthànhfalselà đượcVấn đề có lẽ là liệu bằng cách thao túng thuộc tính một cách khéo léo, có thể khiến dịch vụ tổng hợp cung cấp cho trang quảng cáo một báo cáo gần như duy nhất về một người dùng trên nhiều trang hay không
<https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
<https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
<https://github.com/mozilla/explainers/tree/main/ppa-experime...>
programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;(https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
Vì họ không nghĩ đến việc hiển thị tùy chọn này trong phần cài đặt, nên phải dùng cách vòng để bật
about:configTôi từng thắc mắc nên quyên góp vào đâu cho việc phát triển trình duyệt Ladybird; viết ra trước khi có ai trả lời: ở đây: https://donorbox.org/ladybird
Liên kết Servo ở đây: https://servo.org/sponsorship/
Với tư cách nhà phát triển web, phải có cái đó thì mới thuyết phục được công chúng chuyển sang
Phát triển một trình duyệt nhanh như Firefox mất rất lâu, và CSS cùng JS không hề dễ
Dù vài năm nữa họ thật sự hoàn thiện được trình duyệt, cũng không có gì bảo đảm sẽ không xảy ra suy giảm chất lượng và méo mó vì kiếm tiền dưới một hình thức nào đó
Theo tôi, lựa chọn duy nhất là một dự án tồn tại để khử ô nhiễm cho trình duyệt mã nguồn mở
https://librewolf.net/
Khi không chạy được thì cứ quay lại Firefox là được
Thường vấn đề xuất hiện ở các trang đáng ngờ, các trang dùng chống bot mạnh và fingerprinting, hoặc các trang dùng GPU API
Dự án không có pháp nhân đứng sau, nên nếu có chuyện xảy ra với dự án thì dù khả năng thấp, cũng không có cấu trúc chịu trách nhiệm pháp lý
Binary không được ký; dù code signing có phần như một kiểu kinh doanh, nó vẫn có ý nghĩa
Cũng không có cơ chế tự động cập nhật; đặc biệt trên Windows, việc khuyên người dùng dựa vào client bên thứ ba để cập nhật trình duyệt là một vấn đề khá lớn
Vừa thêm một bên trung gian, lại vừa dùng binary không ký, nên không có gì bảo đảm bạn không tải về binary độc hại
Thích là có thể cài bằng Brew
Một trong số ít lý do khiến tôi chịu đựng hiệu năng lặp đi lặp lại chậm chạp, tệ hại của Firefox và xu hướng làm chậm cả thiết bị là quyền riêng tư
Nếu điều đó đã mất thì tôi không hiểu vì sao còn phải dùng, thà dùng Chrome còn hơn
Ít nhất nó nhẹ và khá nhanh
Cách này hoạt động bằng cách thêm nhiễu, nhưng chẳng phải kẻ tấn công có thể tăng tín hiệu để vượt qua sao?
Nếu giả định kẻ tấn công có thể tạo nhà quảng cáo/trình duyệt Sybil thì có vẻ hoàn toàn khả thi
Định nghĩa một tập phơi nhiễm chuẩn M gồm nhiều định danh quảng cáo và nhiều nhà quảng cáo Sybil, rồi với mỗi người dùng mục tiêu, cũng định nghĩa một tập phơi nhiễm đánh dấu M có nhiều định danh quảng cáo và nhiều nhà quảng cáo Sybil
Sau đó lưu phơi nhiễm đánh dấu + chuẩn vào nhiều trình duyệt Sybil sao cho vượt ngưỡng báo cáo với một xác suất nhất định
Khi người dùng mục tiêu truy cập website mục tiêu, yêu cầu báo cáo chuyển đổi cho từng quảng cáo/nhà quảng cáo
Khi đó sẽ có tín hiệu chuẩn đến từ quảng cáo/nhà quảng cáo chuẩn và tín hiệu đánh dấu đến từ quảng cáo/nhà quảng cáo đánh dấu; nếu người dùng này là một trong các mục tiêu, có thể kỳ vọng tín hiệu “đánh dấu” mạnh hơn tín hiệu chuẩn
Nếu cho rằng cuộc tấn công này có cơ sở, có lẽ nên mở issue
Firefox nên tích hợp một trình chặn theo dõi chặn mọi quảng cáo và đoạn mã bên thứ ba liên quan đến profiling vốn phụ thuộc vào việc chạy JavaScript, nhưng vẫn giữ lại các ảnh quảng cáo được tích hợp vào trang, do chính chủ sở hữu trang cung cấp và dựa trên nội dung trang
Giống như quảng cáo trên tạp chí vậy
Mọi thứ khác chỉ là đồng ý với suy nghĩ của ngành quảng cáo rằng “xây dựng hồ sơ người dùng là chấp nhận được”
Các nhà quảng cáo ngày nay nghĩ rằng họ xứng đáng có mọi thứ, và Firefox đã giúp họ
Trước đây tôi từng gắn nút “Download Firefox” trên website của mình, nhưng đã gỡ bỏ vì những sự việc tương tự trong quá khứ
Tôi cũng đã ngừng giới thiệu Firefox cho bạn bè và gia đình, và giờ thì thật lòng không thể khuyên dùng nữa
Tôi cũng không chắc ngày nay việc dùng trình duyệt nào có còn tạo ra khác biệt lớn hay không
Tôi vẫn dùng Firefox chủ yếu vì lý do gần như là thói quen/truyền thống, nhưng tôi biết nhiều người có năng lực kỹ thuật khác cũng đã rời bỏ Firefox
Có lẽ cũng vì lý do tương tự: họ không còn cảm thấy Firefox ít gây khó chịu hơn các trình duyệt khác
Nếu Firefox tiếp tục mất ngày càng nhiều người ủng hộ tận tâm và họ trở nên thờ ơ, thì tương lai trông khá u ám