- Di Firefox 128, Privacy-Preserving Attribution (PPA) diaktifkan secara default, memicu perdebatan soal kepercayaan terhadap browser yang selama ini mengedepankan privasi
- PPA adalah fitur “eksperimental” untuk mengukur performa iklan secara anonim, tetapi setelah pembaruan fitur ini diberikan dengan skema opt-out, sehingga pengguna harus mematikannya sendiri
- Kritikus Jonah Aragon menilai Mozilla sudah memperkirakan penolakan pengguna, tetapi tetap tidak memberi pengungkapan awal dan waktu yang cukup bagi komunitas untuk menguji fitur tersebut
- Dari pihak Mozilla, Bas Schouten berpendapat bahwa jika sistemnya terlalu sulit dipahami pengguna, maka opt-in tidak tepat, dan yang lebih penting adalah melindungi pengguna dari pelacakan iklan
- Meski server agregasi menyembunyikan pengguna individual, fakta bahwa data pengguna keluar dari perangkat serta kepentingan bisnis iklan Mozilla tetap menjadi isu utama
Kontroversi aktivasi default PPA di Firefox 128
- Firefox 128 lebih banyak mendapat sorotan karena kontroversi perlindungan data daripada fitur baru yang praktis
- Versi baru ini mencakup teknologi Privacy-Preserving Attribution (PPA) untuk mengukur iklan dan performa iklan secara anonim
- Mozilla menandai PPA sebagai fitur “eksperimental”, tetapi menyediakannya otomatis bersama pembaruan Firefox 128 dan membiarkannya aktif secara default
- Pengguna harus mematikan PPA sendiri
- Fitur ini hanya bisa dinonaktifkan jika pengguna tahu bahwa fitur tersebut diperkenalkan diam-diam di balik layar
- Kritik Jonah Aragon berfokus pada anggapan bahwa Mozilla tahu pengguna Firefox tidak akan menginginkan fitur seperti ini
- Jika ini memang fitur yang diinginkan pengguna, menurutnya Mozilla seharusnya mengumumkan PPA sebelumnya dan memberi waktu bagi komunitas untuk mengujinya
- Mozilla telah menyediakan dokumen dukungan PPA sejak sebulan lalu: Privacy-Preserving Attribution
Penjelasan Mozilla dan isu aliran data
- Bas Schouten menilai sistem seperti PPA sulit dijelaskan kepada pengguna
- Jika pengguna tidak bisa membuat keputusan yang benar-benar berdasarkan informasi yang cukup, maka opt-in dianggap tidak bermakna
- Ia berpendapat pengguna harus dilindungi dari pelacakan iklan, dan fitur baru akan terus diaktifkan tanpa selalu menanyakannya kepada pengguna
- Aragon mengkritik sikap ini karena membuat Mozilla terlihat seperti “gembala bagi massa yang kurang informasi”
- Muncul bantahan bahwa pengguna Firefox justru adalah pengguna dewasa yang terutama harus didengarkan pendapatnya
- Dalam PPA terdapat server agregasi di antara penyedia iklan dan data pengguna
- Server ini menganonimkan informasi dari masing-masing browser sebelum memberikan data kepada pelanggan iklan yang berpartisipasi
- Penyedia iklan tidak dapat mengidentifikasi pengguna individual
- Namun, karena data pengguna dipindahkan ke server agregasi, tidak bisa dihindari bahwa data tersebut tetap meninggalkan komputer pengguna
- Mozilla menilai server ini bukan bagian dari jaringan iklan, tetapi para kritikus tidak menerima pembedaan tersebut
- Aragon mengkritik Mozilla karena dianggap mendefinisikan ulang jaringan iklan agar tampak seolah-olah server itu tidak termasuk pihak penyedia iklan
Akuisisi Anonymous dan masalah kepercayaan Firefox
- Fakta bahwa Mozilla beberapa minggu lalu mengakuisisi pengembang PPA, Anonymous, juga memperbesar kecurigaan
- Anonymous berperan sebagai perantara antara iklan dan pengguna
- Muncul kecurigaan bahwa Mozilla ingin memperbaiki arus kas lewat PPA, tetapi besaran uang yang terlibat tidak diketahui
- Firefox, yang selama ini menonjolkan perlindungan data, kini menghadapi masalah kepercayaan karena memilih pendekatan ini
- Aragon menilai saat ini inti perlindungannya bergantung pada janji Mozilla terkait data yang dikumpulkan, dan secara teknis sistem itu bisa dengan mudah diubah di masa depan agar penyedia iklan dapat mengakses data individual
- Kekhawatiran seperti ini juga sudah ada saat akuisisi Anonymous diumumkan, tetapi saat itu sulit membayangkan Mozilla akan membangun jaringan iklan melalui jalur belakang
- Firefox adalah satu-satunya pesaing utama Google Chrome, sementara browser lain berbasis Chromium
- Sebagai browser independen, Ladybird mulai mendapat momentum, tetapi masih jauh dari menjadi browser web yang benar-benar dapat diandalkan
2 komentar
Sepertinya ini tulisan tentang topik yang sama, jadi saya sertakan tautannya.
GN⁺: Firefox menambahkan dan mengaktifkan [ad tracking] tanpa persetujuan pengguna
Opini Hacker News
Petunjuk untuk mematikan fitur ini ada di sini[1], tetapi prosedurnya adalah masuk ke menu hamburger → Settings → Privacy & Security, gulir ke bagian baru “Web Site Advertising Preferences”, lalu hapus centang “Allow web sites to perform privacy-preserving ad measurement”
[1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
Nilai pengaturan internalnya adalah
dom.private-attribution.submission.enabled, dan rencananya akan dipaksa nonaktif melalui policyMengetik “advertising” di kotak pencarian pengaturan pun tidak menghasilkan apa-apa
Perusahaan memutuskan secara sepihak apa yang harus dilakukan software tanpa bertanya kepada pengguna, dan praktik ala Silicon Valley seperti ini memang umum, tetapi mengerikan
Tidak peduli fitur itu menyembuhkan kanker atau memberi anak anjing gratis, saya tidak ingin ada fitur yang berjalan jika saya tidak secara eksplisit memerintahkannya untuk dijalankan
CTO Mozilla menulis tentang masalah ini di /r/firefox:
https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
Reaksi penolakan pengguna sepenuhnya bisa diprediksi bahkan sebelum artikel web pertama muncul
Jika orang yang berwenang mengambil keputusan di Mozilla tidak bisa memperkirakan hal ini, berarti mereka sama sekali tidak memahami atau tidak peduli terhadap kekhawatiran privasi orang-orang, dan keduanya buruk
Ini sangat bermasalah, dan komentar sebelumnya juga layak dirujuk: https://news.ycombinator.com/item?id=40966312
Perlombaan senjata ini kemungkinan besar akan mengarah pada penerapan DRM untuk publikasi web dan feed video, dan Google sudah bereksperimen dengannya
Jika telemetry dimatikan, fitur ini juga ikut mati, tetapi UI tidak menampilkannya demikian sehingga terlihat seperti aktif
Keberadaan dan default-nya yang aktif memang tidak baik, tetapi jika Anda sudah menolak telemetry, ini juga sudah ikut ditolak
Yang benar-benar memusuhi pengguna adalah menjalankan sesuatu tanpa sepengetahuan dan tanpa persetujuan pengguna
Setelah update, Firefox sering mempromosikan fitur yang dianggap penting oleh Mozilla di tab baru, misalnya VPN atau Firefox mobile, tetapi kali ini tidak ada sepatah kata pun tentang perubahan ini
Biaya untuk memberi tahu saya adalah “gratis”, tetapi mereka secara aktif memilih untuk tidak melakukannya
“Melakukan sesuatu” soal pengawasan dimulai dari transparansi, dan jika pimpinan Mozilla tidak menganggapnya penting, mereka tidak layak memimpin perusahaan seperti itu
Pengguna Firefox memakai Firefox karena tidak menginginkan taktik mencurigakan yang terus diulang Google atau Microsoft, dan mereka tidak ingin menyerahkan kendali browser kepada orang-orang ruang rapat yang harus membuat tim PR mengeluarkan jawaban panjang tanpa jawaban atas masalah ini
Banyak yang dikatakan tentang mengapa teknologi ini dibuat, tetapi hampir tidak membahas masalah terbesar: perusahaan yang mengaku membela hak pengguna justru mengambil keputusan yang memusuhi pengguna dengan menyelipkan perubahan di tengah malam dan mengaktifkan pengaturan yang jelas kontroversial tanpa peringatan atau komunikasi
Ungkapan PR “kami seharusnya berkomunikasi lebih banyak” terdengar bagi pengguna yang meneliti dan memilih browser ini dengan alasan tertentu sebagai “kami sengaja menyembunyikannya”, cara terbaik untuk membuat mereka merasa terasing
Wikimedia Foundation kadang diibaratkan terkena kanker[1], sedangkan Mozilla Foundation tampaknya terkena Alzheimer, terus lupa siapa diri mereka dan mengapa mereka ada
[1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...
Cliqz juga merupakan upaya lain Mozilla untuk berinvestasi pada teknologi penjaga privasi; saat itu untuk pencarian, kali ini untuk iklan, dan keduanya dirilis diam-diam tanpa persetujuan pengguna
Jadi saya mencari cara mematikannya
Masuk ke pengaturan lalu ketik privacy di kotak pencarian; di bawah “Firefox Data Collection and Use”, pada item terakhir ada kotak centang “Allow websites to perform privacy-preserving ad measurement”
Saat baru saja saya cek, di sisi saya kotak itu sudah tidak dicentang
Di Firefox mobile, buka
chrome://geckoview/content/config.xhtml, aturgeneral.aboutConfig.enableketrue, lalu diabout:configubahdom.private-attribution.submission.enabledmenjadifalseMasalahnya tampaknya adalah apakah manipulasi atribut yang cerdik bisa mendorong layanan agregasi agar memberikan laporan yang hampir unik tentang satu pengguna kepada situs iklan di berbagai situs
<https://support.mozilla.org/en-US/kb/privacy-preserving-attr...>
<https://datatracker.ietf.org/doc/html/draft-ietf-ppm-dap>
<https://github.com/mozilla/explainers/tree/main/ppa-experime...>
programs.firefox.policies.Preferences."dom.private-attribution.submission.enabled" = false;(https://gitlab.com/engmark/root/-/commit/bbb3ff9efb878ddda38...)
Karena mereka tidak terpikir untuk menampilkan opsi ini di pengaturan, kita harus memakai cara memutar untuk mengaktifkan
about:configSaya sempat bertanya-tanya ke mana harus berdonasi untuk pengembangan browser Ladybird; sebelum ada yang menjawab, ini tautannya: https://donorbox.org/ladybird
Tautan Servo ada di sini: https://servo.org/sponsorship/
Sebagai web developer, itu diperlukan agar bisa meyakinkan publik untuk beralih
Mengembangkan browser yang secepat Firefox butuh waktu lama, dan CSS serta JS bukan hal mudah
Bahkan jika beberapa tahun lagi mereka benar-benar menyelesaikan browser, tidak ada jaminan bahwa penurunan kualitas dan distorsi monetisasi tidak akan terjadi dalam bentuk apa pun
Menurut saya, satu-satunya pilihan adalah proyek yang memang ada untuk mendekontaminasi browser open source
https://librewolf.net/
Kalau tidak berfungsi, bisa kembali ke Firefox
Biasanya masalah muncul di situs mencurigakan, situs yang memakai anti-bot kuat dan fingerprinting, atau situs yang memakai GPU API
Tidak ada entitas hukum di balik proyek ini, jadi jika terjadi sesuatu pada proyek, meski kemungkinannya kecil, tidak ada struktur tanggung jawab hukum
Binari tidak ditandatangani, dan meski code signing memang agak seperti bisnis, tetap ada artinya
Juga tidak ada mekanisme update otomatis; terutama di Windows, menyarankan pengguna bergantung pada klien pihak ketiga untuk memperbarui browser adalah masalah yang cukup besar
Selain menambahkan satu perantara lagi, binarinya juga tidak ditandatangani, jadi tidak ada jaminan bahwa Anda tidak mengunduh binari berbahaya
Menyenangkan karena bisa dipasang lewat Brew
Salah satu dari sedikit alasan yang membuat saya bertahan dengan Firefox meski kinerjanya berulang kali lambat dan buruk serta cenderung memperlambat seluruh perangkat adalah privasi
Kalau itu sudah hilang, saya jadi bertanya-tanya untuk apa memakainya; lebih baik pakai Chrome saja
Setidaknya ringan dan cukup cepat
Cara ini bekerja dengan menambahkan noise, tetapi bukankah penyerang bisa mengakalinya dengan memperkuat sinyal?
Jika diasumsikan penyerang bisa membuat pengiklan/browser Sybil, tampaknya sangat mungkin
Definisikan kumpulan impresi acuan M yang terdiri dari beberapa ID iklan dan beberapa pengiklan Sybil, lalu untuk setiap pengguna target definisikan juga kumpulan impresi penanda M dengan beberapa ID iklan dan beberapa pengiklan Sybil
Kemudian simpan impresi penanda+acuan di banyak browser Sybil agar melewati ambang pelaporan dengan probabilitas tertentu
Saat pengguna target mengunjungi situs web target, minta laporan konversi untuk setiap iklan/pengiklan
Maka akan ada sinyal acuan dari iklan/pengiklan acuan dan sinyal penanda dari iklan/pengiklan penanda; jika pengguna ini adalah salah satu pengguna target, sinyal “penanda” diharapkan lebih kuat daripada acuan
Jika menurut Anda serangan ini valid, mungkin baik untuk membuka issue
Firefox seharusnya mengintegrasikan pemblokir pelacakan yang memblokir semua iklan dan potongan kode pihak ketiga terkait profiling yang bergantung pada eksekusi JavaScript, tetapi tetap membiarkan gambar iklan yang terintegrasi ke halaman, disajikan langsung oleh pemilik halaman, dan berbasis isi halaman
Seperti iklan majalah
Semua selain itu hanyalah menyetujui gagasan industri iklan bahwa “membangun profil itu boleh”
Pengiklan sekarang merasa berhak mendapatkan semuanya, dan Firefox telah membantu mereka
Dulu saya memasang tombol “Download Firefox” di situs web saya, tetapi saya menghapusnya karena insiden-insiden serupa di masa lalu
Saya juga berhenti merekomendasikan Firefox kepada teman dan keluarga, dan sekarang saya benar-benar tidak bisa merekomendasikannya
Saya juga tidak yakin apakah browser apa yang dipakai sekarang membuat perbedaan besar
Saya masih memakai Firefox karena alasan yang hampir seperti tradisi, tetapi saya tahu ada orang-orang lain yang kompeten secara teknis yang sudah meninggalkan Firefox
Mungkin alasannya serupa: Firefox tidak lagi terasa kurang menyebalkan dibanding browser lain
Jika Firefox semakin kehilangan banyak pendukung setianya dan mereka menjadi tidak peduli, masa depannya terlihat cukup suram