3 poin oleh GN⁺ 2024-07-17 | 2 komentar | Bagikan ke WhatsApp
  • Di Firefox 128, Privacy-Preserving Attribution (PPA) diaktifkan secara default, memicu perdebatan soal kepercayaan terhadap browser yang selama ini mengedepankan privasi
  • PPA adalah fitur “eksperimental” untuk mengukur performa iklan secara anonim, tetapi setelah pembaruan fitur ini diberikan dengan skema opt-out, sehingga pengguna harus mematikannya sendiri
  • Kritikus Jonah Aragon menilai Mozilla sudah memperkirakan penolakan pengguna, tetapi tetap tidak memberi pengungkapan awal dan waktu yang cukup bagi komunitas untuk menguji fitur tersebut
  • Dari pihak Mozilla, Bas Schouten berpendapat bahwa jika sistemnya terlalu sulit dipahami pengguna, maka opt-in tidak tepat, dan yang lebih penting adalah melindungi pengguna dari pelacakan iklan
  • Meski server agregasi menyembunyikan pengguna individual, fakta bahwa data pengguna keluar dari perangkat serta kepentingan bisnis iklan Mozilla tetap menjadi isu utama

Kontroversi aktivasi default PPA di Firefox 128

  • Firefox 128 lebih banyak mendapat sorotan karena kontroversi perlindungan data daripada fitur baru yang praktis
  • Versi baru ini mencakup teknologi Privacy-Preserving Attribution (PPA) untuk mengukur iklan dan performa iklan secara anonim
  • Mozilla menandai PPA sebagai fitur “eksperimental”, tetapi menyediakannya otomatis bersama pembaruan Firefox 128 dan membiarkannya aktif secara default
    • Pengguna harus mematikan PPA sendiri
    • Fitur ini hanya bisa dinonaktifkan jika pengguna tahu bahwa fitur tersebut diperkenalkan diam-diam di balik layar
  • Kritik Jonah Aragon berfokus pada anggapan bahwa Mozilla tahu pengguna Firefox tidak akan menginginkan fitur seperti ini
    • Jika ini memang fitur yang diinginkan pengguna, menurutnya Mozilla seharusnya mengumumkan PPA sebelumnya dan memberi waktu bagi komunitas untuk mengujinya
    • Mozilla telah menyediakan dokumen dukungan PPA sejak sebulan lalu: Privacy-Preserving Attribution

Penjelasan Mozilla dan isu aliran data

  • Bas Schouten menilai sistem seperti PPA sulit dijelaskan kepada pengguna
    • Jika pengguna tidak bisa membuat keputusan yang benar-benar berdasarkan informasi yang cukup, maka opt-in dianggap tidak bermakna
    • Ia berpendapat pengguna harus dilindungi dari pelacakan iklan, dan fitur baru akan terus diaktifkan tanpa selalu menanyakannya kepada pengguna
  • Aragon mengkritik sikap ini karena membuat Mozilla terlihat seperti “gembala bagi massa yang kurang informasi”
    • Muncul bantahan bahwa pengguna Firefox justru adalah pengguna dewasa yang terutama harus didengarkan pendapatnya
  • Dalam PPA terdapat server agregasi di antara penyedia iklan dan data pengguna
    • Server ini menganonimkan informasi dari masing-masing browser sebelum memberikan data kepada pelanggan iklan yang berpartisipasi
    • Penyedia iklan tidak dapat mengidentifikasi pengguna individual
    • Namun, karena data pengguna dipindahkan ke server agregasi, tidak bisa dihindari bahwa data tersebut tetap meninggalkan komputer pengguna
  • Mozilla menilai server ini bukan bagian dari jaringan iklan, tetapi para kritikus tidak menerima pembedaan tersebut
    • Aragon mengkritik Mozilla karena dianggap mendefinisikan ulang jaringan iklan agar tampak seolah-olah server itu tidak termasuk pihak penyedia iklan

Akuisisi Anonymous dan masalah kepercayaan Firefox

  • Fakta bahwa Mozilla beberapa minggu lalu mengakuisisi pengembang PPA, Anonymous, juga memperbesar kecurigaan
    • Anonymous berperan sebagai perantara antara iklan dan pengguna
    • Muncul kecurigaan bahwa Mozilla ingin memperbaiki arus kas lewat PPA, tetapi besaran uang yang terlibat tidak diketahui
  • Firefox, yang selama ini menonjolkan perlindungan data, kini menghadapi masalah kepercayaan karena memilih pendekatan ini
    • Aragon menilai saat ini inti perlindungannya bergantung pada janji Mozilla terkait data yang dikumpulkan, dan secara teknis sistem itu bisa dengan mudah diubah di masa depan agar penyedia iklan dapat mengakses data individual
    • Kekhawatiran seperti ini juga sudah ada saat akuisisi Anonymous diumumkan, tetapi saat itu sulit membayangkan Mozilla akan membangun jaringan iklan melalui jalur belakang
  • Firefox adalah satu-satunya pesaing utama Google Chrome, sementara browser lain berbasis Chromium
    • Sebagai browser independen, Ladybird mulai mendapat momentum, tetapi masih jauh dari menjadi browser web yang benar-benar dapat diandalkan

2 komentar

 
galadbran 2024-07-18

Sepertinya ini tulisan tentang topik yang sama, jadi saya sertakan tautannya.
GN⁺: Firefox menambahkan dan mengaktifkan [ad tracking] tanpa persetujuan pengguna

 
GN⁺ 2024-07-17
Opini Hacker News
  • Petunjuk untuk mematikan fitur ini ada di sini[1], tetapi prosedurnya adalah masuk ke menu hamburger → Settings → Privacy & Security, gulir ke bagian baru “Web Site Advertising Preferences”, lalu hapus centang “Allow web sites to perform privacy-preserving ad measurement”
    [1] https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Tentu saja pengaturan ini tidak disinkronkan secara default ke perangkat baru, jadi harus menolak secara manual di tiap perangkat
      Nilai pengaturan internalnya adalah dom.private-attribution.submission.enabled, dan rencananya akan dipaksa nonaktif melalui policy
    • Saat mencari pengaturan di Firefox, biasanya orang memakai kotak pencarian, tetapi tampaknya Mozilla mengecualikan pengaturan ini dari pencarian untuk menyembunyikannya
      Mengetik “advertising” di kotak pencarian pengaturan pun tidak menghasilkan apa-apa
    • Bagus bahwa ada cara untuk mematikannya, tetapi masalah dasarnya sekali lagi adalah aktif secara default tanpa persetujuan sebelumnya dari pengguna
      Perusahaan memutuskan secara sepihak apa yang harus dilakukan software tanpa bertanya kepada pengguna, dan praktik ala Silicon Valley seperti ini memang umum, tetapi mengerikan
      Tidak peduli fitur itu menyembuhkan kanker atau memberi anak anjing gratis, saya tidak ingin ada fitur yang berjalan jika saya tidak secara eksplisit memerintahkannya untuk dijalankan
  • CTO Mozilla menulis tentang masalah ini di /r/firefox:
    https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...

    • Ada pernyataan “kalau dipikir kembali, kami seharusnya berkomunikasi lebih banyak soal ini”, tetapi sama sekali tidak jelas mengapa perusahaan/aplikasi/layanan harus terus mempelajari pelajaran ini dari awal
      Reaksi penolakan pengguna sepenuhnya bisa diprediksi bahkan sebelum artikel web pertama muncul
      Jika orang yang berwenang mengambil keputusan di Mozilla tidak bisa memperkirakan hal ini, berarti mereka sama sekali tidak memahami atau tidak peduli terhadap kekhawatiran privasi orang-orang, dan keduanya buruk
    • Jawaban inti kepada CTO di sana adalah “mekanisme opt-out bukanlah persetujuan”, tetapi tidak ada jawaban
      Ini sangat bermasalah, dan komentar sebelumnya juga layak dirujuk: https://news.ycombinator.com/item?id=40966312
    • Kalimat ini tampaknya sangat penting: “tanpa alternatif, pengiklan memiliki insentif ekonomi yang sangat besar untuk mengakali langkah-langkah penanggulangan seperti ini, yang mengarah ke perlombaan senjata tanpa akhir yang mungkin tidak bisa kita menangkan”
      Perlombaan senjata ini kemungkinan besar akan mengarah pada penerapan DRM untuk publikasi web dan feed video, dan Google sudah bereksperimen dengannya
    • Komentar menarik: https://old.reddit.com/r/firefox/comments/1e43w7v/a_word_abo...
      Jika telemetry dimatikan, fitur ini juga ikut mati, tetapi UI tidak menampilkannya demikian sehingga terlihat seperti aktif
      Keberadaan dan default-nya yang aktif memang tidak baik, tetapi jika Anda sudah menolak telemetry, ini juga sudah ikut ditolak
    • Mereka mengatakan “melakukan sesuatu terhadap jaringan pengawasan raksasa adalah alasan utama banyak dari kami berada di Mozilla”, tetapi juga mengatakan “kami melihat dialog persetujuan modal sebagai elemen yang memusuhi pengguna dan menghalangi default yang lebih baik”
      Yang benar-benar memusuhi pengguna adalah menjalankan sesuatu tanpa sepengetahuan dan tanpa persetujuan pengguna
      Setelah update, Firefox sering mempromosikan fitur yang dianggap penting oleh Mozilla di tab baru, misalnya VPN atau Firefox mobile, tetapi kali ini tidak ada sepatah kata pun tentang perubahan ini
      Biaya untuk memberi tahu saya adalah “gratis”, tetapi mereka secara aktif memilih untuk tidak melakukannya
      “Melakukan sesuatu” soal pengawasan dimulai dari transparansi, dan jika pimpinan Mozilla tidak menganggapnya penting, mereka tidak layak memimpin perusahaan seperti itu
      Pengguna Firefox memakai Firefox karena tidak menginginkan taktik mencurigakan yang terus diulang Google atau Microsoft, dan mereka tidak ingin menyerahkan kendali browser kepada orang-orang ruang rapat yang harus membuat tim PR mengeluarkan jawaban panjang tanpa jawaban atas masalah ini
      Banyak yang dikatakan tentang mengapa teknologi ini dibuat, tetapi hampir tidak membahas masalah terbesar: perusahaan yang mengaku membela hak pengguna justru mengambil keputusan yang memusuhi pengguna dengan menyelipkan perubahan di tengah malam dan mengaktifkan pengaturan yang jelas kontroversial tanpa peringatan atau komunikasi
      Ungkapan PR “kami seharusnya berkomunikasi lebih banyak” terdengar bagi pengguna yang meneliti dan memilih browser ini dengan alasan tertentu sebagai “kami sengaja menyembunyikannya”, cara terbaik untuk membuat mereka merasa terasing
  • Wikimedia Foundation kadang diibaratkan terkena kanker[1], sedangkan Mozilla Foundation tampaknya terkena Alzheimer, terus lupa siapa diri mereka dan mengapa mereka ada
    [1] https://en.wikipedia.org/wiki/User:Guy_Macon/Wikipedia_has_C...

    • Ini juga mengingatkan pada kontroversi-kontroversi masa lalu yang pernah melibatkan mereka
      Cliqz juga merupakan upaya lain Mozilla untuk berinvestasi pada teknologi penjaga privasi; saat itu untuk pencarian, kali ini untuk iklan, dan keduanya dirilis diam-diam tanpa persetujuan pengguna
  • Jadi saya mencari cara mematikannya
    Masuk ke pengaturan lalu ketik privacy di kotak pencarian; di bawah “Firefox Data Collection and Use”, pada item terakhir ada kotak centang “Allow websites to perform privacy-preserving ad measurement”
    Saat baru saja saya cek, di sisi saya kotak itu sudah tidak dicentang

  • Di Firefox mobile, buka chrome://geckoview/content/config.xhtml, atur general.aboutConfig.enable ke true, lalu di about:config ubah dom.private-attribution.submission.enabled menjadi false

  • Saya sempat bertanya-tanya ke mana harus berdonasi untuk pengembangan browser Ladybird; sebelum ada yang menjawab, ini tautannya: https://donorbox.org/ladybird

    • Saya berdonasi ke Ladybird dan Servo
      Tautan Servo ada di sini: https://servo.org/sponsorship/
    • Dalam waktu dekat, mereka harus mulai menambahkan target build Windows
      Sebagai web developer, itu diperlukan agar bisa meyakinkan publik untuk beralih
    • Sebaiknya jangan berharap terlalu tinggi
      Mengembangkan browser yang secepat Firefox butuh waktu lama, dan CSS serta JS bukan hal mudah
    • Mengapa Ladybird? Mengapa bukan Servo?
    • Saya tidak melihat bagaimana itu menyelesaikan masalahnya
      Bahkan jika beberapa tahun lagi mereka benar-benar menyelesaikan browser, tidak ada jaminan bahwa penurunan kualitas dan distorsi monetisasi tidak akan terjadi dalam bentuk apa pun
      Menurut saya, satu-satunya pilihan adalah proyek yang memang ada untuk mendekontaminasi browser open source
  • https://librewolf.net/
    Kalau tidak berfungsi, bisa kembali ke Firefox
    Biasanya masalah muncul di situs mencurigakan, situs yang memakai anti-bot kuat dan fingerprinting, atau situs yang memakai GPU API

    • Ada beberapa kritik terhadap LibreWolf
      Tidak ada entitas hukum di balik proyek ini, jadi jika terjadi sesuatu pada proyek, meski kemungkinannya kecil, tidak ada struktur tanggung jawab hukum
      Binari tidak ditandatangani, dan meski code signing memang agak seperti bisnis, tetap ada artinya
      Juga tidak ada mekanisme update otomatis; terutama di Windows, menyarankan pengguna bergantung pada klien pihak ketiga untuk memperbarui browser adalah masalah yang cukup besar
      Selain menambahkan satu perantara lagi, binarinya juga tidak ditandatangani, jadi tidak ada jaminan bahwa Anda tidak mengunduh binari berbahaya
    • Saya memasangnya beberapa hari lalu dan berjalan sangat baik, sejauh ini belum ada masalah
      Menyenangkan karena bisa dipasang lewat Brew
  • Salah satu dari sedikit alasan yang membuat saya bertahan dengan Firefox meski kinerjanya berulang kali lambat dan buruk serta cenderung memperlambat seluruh perangkat adalah privasi
    Kalau itu sudah hilang, saya jadi bertanya-tanya untuk apa memakainya; lebih baik pakai Chrome saja
    Setidaknya ringan dan cukup cepat

  • Cara ini bekerja dengan menambahkan noise, tetapi bukankah penyerang bisa mengakalinya dengan memperkuat sinyal?
    Jika diasumsikan penyerang bisa membuat pengiklan/browser Sybil, tampaknya sangat mungkin
    Definisikan kumpulan impresi acuan M yang terdiri dari beberapa ID iklan dan beberapa pengiklan Sybil, lalu untuk setiap pengguna target definisikan juga kumpulan impresi penanda M dengan beberapa ID iklan dan beberapa pengiklan Sybil
    Kemudian simpan impresi penanda+acuan di banyak browser Sybil agar melewati ambang pelaporan dengan probabilitas tertentu
    Saat pengguna target mengunjungi situs web target, minta laporan konversi untuk setiap iklan/pengiklan
    Maka akan ada sinyal acuan dari iklan/pengiklan acuan dan sinyal penanda dari iklan/pengiklan penanda; jika pengguna ini adalah salah satu pengguna target, sinyal “penanda” diharapkan lebih kuat daripada acuan

  • Firefox seharusnya mengintegrasikan pemblokir pelacakan yang memblokir semua iklan dan potongan kode pihak ketiga terkait profiling yang bergantung pada eksekusi JavaScript, tetapi tetap membiarkan gambar iklan yang terintegrasi ke halaman, disajikan langsung oleh pemilik halaman, dan berbasis isi halaman
    Seperti iklan majalah
    Semua selain itu hanyalah menyetujui gagasan industri iklan bahwa “membangun profil itu boleh”
    Pengiklan sekarang merasa berhak mendapatkan semuanya, dan Firefox telah membantu mereka

    • Dengan logika itu, Wikipedia jadi tidak bisa memuat gambar apa pun
  • Dulu saya memasang tombol “Download Firefox” di situs web saya, tetapi saya menghapusnya karena insiden-insiden serupa di masa lalu
    Saya juga berhenti merekomendasikan Firefox kepada teman dan keluarga, dan sekarang saya benar-benar tidak bisa merekomendasikannya
    Saya juga tidak yakin apakah browser apa yang dipakai sekarang membuat perbedaan besar
    Saya masih memakai Firefox karena alasan yang hampir seperti tradisi, tetapi saya tahu ada orang-orang lain yang kompeten secara teknis yang sudah meninggalkan Firefox
    Mungkin alasannya serupa: Firefox tidak lagi terasa kurang menyebalkan dibanding browser lain
    Jika Firefox semakin kehilangan banyak pendukung setianya dan mereka menjadi tidak peduli, masa depannya terlihat cukup suram