Firefox, reklam sektörü için istenmeyen verileri topladıktan sonra bazı eleştirilere maruz kaldı ve geliştiricilerin açıklamaları bile sorunları çözemedi. Bağlam: Sürüm 128'e yapılan güncellemeyle web tarayıcısı, sağlayıcısının reklamlarının performansını anonim olarak ölçecek resmi olarak deneysel bir işlevi etkinleştirdi. Bu, bir ara toplama sunucusu aracılığıyla yapılır. Bu prosedür, yalnızca bir tarayıcının ideal olarak kullanıcı hakkında herhangi bir bilgi toplamaması gerektiği ilkesinden açık bir sapmayı temsil etmekle kalmaz, aynı zamanda varsayılan olarak kullanıcıya sormadan da gerçekleşir. Buna karşılık, Google Chrome'un veri korumasını hızlı bir şekilde felakete doğru ilan eden bir sağlayıcı için aşağıdaki durum ortaya çıktı.
Duyuru
Peki Firefox için aslında iyi bir fikir olan şey aptalca mı çıktı, yoksa Mozilla genel olarak bunu gerçekten kötü mü yaptı? Etrafa sorduk.
PPA'ya (Gizliliği Koruyan Nitelik) yönelik ana eleştirilerden biri, toplanan veriler hala mevcut olduğundan veri korumasıdır. Hangi kullanıcı bilgileri cihazdan hangi biçimde (ör. anonim olarak) çıkıyor?
Bizim bakış açımıza göre, reklam ölçümü sonuçta bir kullanıcının yaşadığı bireysel, spesifik etkileşimlere veya olaylara değil, bu tür olayların toplam sayısına bağlıdır. Teknoloji, veri noktalarının tek bir tarayıcıdan şifrelenmiş biçimde iletilmesine olanak tanır, böylece bu veri noktaları ifşa edilmez, ancak diğer veri noktalarıyla birleştirilebilir. Nihai toplam ancak çok sayıda veri noktası toplandığında belirlenebilir. Bireysel veri noktaları bu nedenle kriptografik olarak opaktır ve toplanan veri noktaları belirli kişiler hakkında hiçbir şey ortaya çıkarmaz (resmi olarak farklı gizlilikle modellenmiştir).
Prototip, Dağıtılmış Toplama Protokolü (DAP) adı verilen çok partili bir bilgi işlem (MPC) sistemi kullanıyor. Bu, Mozilla ve ISRG (Let's Encrypt'in arkasındaki kuruluş) arasındaki işbirliğiyle yürütülür. W3C (World Wide Web Konsorsiyumu) tarafından önerilen standart, halen geliştirilme aşamasında olan kendi MPC protokolünü kullanacaktır. Ancak prensip benzerdir. Teknolojinin varsayılan olarak verileri koruyacak şekilde tasarlandığına ve veri minimizasyonu, gizlilik ve bütünlük gibi temel gizlilik ilkelerine saygı göstereceğine inanıyoruz.
Mozilla zaten iletişimin iyi gitmediğini vurguladı ve hala feragat konusunda ısrar ediyor. Geliştiriciler tüm kullanıcıları katılımdan daha iyi nasıl hedefleyebilir?
Konuşmamız gerektiği kadar iletmediğimiz bazı şeyler var; örneğin bu prototip yalnızca kontrollü koşullar altında kullanılacak. Amacımız, konsepti doğrulamak ve W3C PATCG'nin (Özel Reklamcılık Teknolojileri Topluluk Grubu) bir parçası olarak bizim ve diğerlerinin yıllardır dahil olduğumuz kamu standardizasyon çalışmalarını desteklemektir. Bunun gibi küçük testler genellikle standardizasyonun önemli bir parçasıdır, böylece özellikler genel olarak web sitelerine sunulmadan önce geliştirilebilir ve iyileştirilebilir.
Özelliği uygularken bir dizi alternatif yaklaşımı değerlendirdik. Özelliğin varsayılan olarak devre dışı bırakılması prototipimizin test edilmesini engellerdi. Bu özelliği çok az kişinin keşfedip etkinleştireceğine ve bunun da bu önemli standardizasyon çalışmasını desteklemek için yetersiz katılıma yol açacağına inanıyoruz. Sonuç olarak, bu özelliğin etkinleştirildiğinde ve yaygın olarak kullanıldığında kullanıcı gizliliğinin güçlü bir şekilde korunmasını sağladığına inanıyoruz. Daha büyük testlere ve hatta tam kullanıma sunma aşamasına geçerken, kullanıcıları bu özelliğin işlevleri konusunda eğitme yaklaşımımız dikkatle değerlendirilecektir.
Mozilla hâlâ toplama sunucusunu işletiyor ancak uzun vadeli bir aracı olarak hareket etmek istemiyor. Kârın yanı sıra, projenin başarılı olduğunu varsayarak operatörler neden bu tür sunucuların bakımını yapmaya devam etsinler ki?
Hem prototip hem de önerilen standart, farklı protokollerle de olsa MPC'yi kullanıyor. Prototip, sunuculardan birini Mozilla, diğerini ise ISRG çalıştıran DAP kullanıyor. Mozilla, altyapının her iki tarafının araştırma maliyetlerinin yanı sıra projede çalışan mühendislerin maaşlarını da ödüyor.
DAP'ın veri koruma özellikleri çok iyi test edilmiştir. Bu onu prototip için iyi bir temel haline getirir. DAP sistemimizin performansının bir üretim sistemine aktarılamayabileceğine ve büyük olasılıkla özel bir protokolün gerekli olacağına inanıyoruz. Elbette bir noktada kuruluşların bu özel protokol için toplama sunucularını çalıştırması gerekecektir.
MPC, herhangi bir kuruluştaki potansiyel olarak kötü niyetli bir aktörün belirli bir bireyin verilerine erişememesini sağlamak için tasarlanmış teknik ve organizasyonel önlemleri içerir. Ancak, ilgili kuruluşların bunu yapmak için aktif olarak işbirliği yapmadıkları varsayılmaktadır (bu, teknik açıdan oldukça karmaşık bir çaba olacaktır, dolayısıyla tamamen şans eseri olmayacak bir şey olacaktır). Bu nedenle kuruluşların güvenilir olması ve itibarlarının tehlikede olması önemlidir. Firefox'ta desteklediğimiz uç noktalar konusunda çok seçici davranırız.
Altyapı maliyetleri muhtemelen önemli olacaktır, ancak toplam reklam maliyetlerinin yalnızca küçük bir kısmını temsil edecek ve reklamverenlerin MPC sağlayıcıları için ödeme yapmalarına olanak tanıyacaktır. Gelecekteki ekosistemin, MPC operatörlerine yönelik bir pazar yerinin hizmet ücretleriyle finanse edildiği CA ekosistemine benzemesi beklenebilir. Tarayıcılar, MPC operatörlerini şeffaflık gereksinimleriyle gizlilik konusunda sorumlu tutacak ve bu gereksinimleri sürekli olarak karşılayamayanları hariç tutacaktır. Bunlar tek başına kuruluşlar olabileceği gibi, mevcut altyapıya sahip ve itibarı tehlikede olan kuruluşların sunduğu ek bir hizmet de olabilir.
Cevaplarınız için teşekkürler! Mozilla ile röportajı İngilizce olarak gerçekleştirdik. Çevrilen yanıtlar Firefox ekibinden geliyor.
“Üç soru ve cevap” serisinde iX, ister bilgisayar önündeki kullanıcının bakış açısı, ister yöneticinin bakış açısı, ister yöneticinin günlük yaşamı olsun, günümüzün BT zorluklarının özüne inmek istiyor. bir yönetici. Günlük uygulamalarınızdan veya kullanıcılarınızdan önerileriniz var mı? Hangi konuyu kısa ve doğrudan okumak istersiniz? O halde bize yazmaktan veya forumda yorum bırakmaktan çekinmeyin.
(fo)
Duyuru
Peki Firefox için aslında iyi bir fikir olan şey aptalca mı çıktı, yoksa Mozilla genel olarak bunu gerçekten kötü mü yaptı? Etrafa sorduk.
PPA'ya (Gizliliği Koruyan Nitelik) yönelik ana eleştirilerden biri, toplanan veriler hala mevcut olduğundan veri korumasıdır. Hangi kullanıcı bilgileri cihazdan hangi biçimde (ör. anonim olarak) çıkıyor?
Bizim bakış açımıza göre, reklam ölçümü sonuçta bir kullanıcının yaşadığı bireysel, spesifik etkileşimlere veya olaylara değil, bu tür olayların toplam sayısına bağlıdır. Teknoloji, veri noktalarının tek bir tarayıcıdan şifrelenmiş biçimde iletilmesine olanak tanır, böylece bu veri noktaları ifşa edilmez, ancak diğer veri noktalarıyla birleştirilebilir. Nihai toplam ancak çok sayıda veri noktası toplandığında belirlenebilir. Bireysel veri noktaları bu nedenle kriptografik olarak opaktır ve toplanan veri noktaları belirli kişiler hakkında hiçbir şey ortaya çıkarmaz (resmi olarak farklı gizlilikle modellenmiştir).
Prototip, Dağıtılmış Toplama Protokolü (DAP) adı verilen çok partili bir bilgi işlem (MPC) sistemi kullanıyor. Bu, Mozilla ve ISRG (Let's Encrypt'in arkasındaki kuruluş) arasındaki işbirliğiyle yürütülür. W3C (World Wide Web Konsorsiyumu) tarafından önerilen standart, halen geliştirilme aşamasında olan kendi MPC protokolünü kullanacaktır. Ancak prensip benzerdir. Teknolojinin varsayılan olarak verileri koruyacak şekilde tasarlandığına ve veri minimizasyonu, gizlilik ve bütünlük gibi temel gizlilik ilkelerine saygı göstereceğine inanıyoruz.
Mozilla zaten iletişimin iyi gitmediğini vurguladı ve hala feragat konusunda ısrar ediyor. Geliştiriciler tüm kullanıcıları katılımdan daha iyi nasıl hedefleyebilir?
Konuşmamız gerektiği kadar iletmediğimiz bazı şeyler var; örneğin bu prototip yalnızca kontrollü koşullar altında kullanılacak. Amacımız, konsepti doğrulamak ve W3C PATCG'nin (Özel Reklamcılık Teknolojileri Topluluk Grubu) bir parçası olarak bizim ve diğerlerinin yıllardır dahil olduğumuz kamu standardizasyon çalışmalarını desteklemektir. Bunun gibi küçük testler genellikle standardizasyonun önemli bir parçasıdır, böylece özellikler genel olarak web sitelerine sunulmadan önce geliştirilebilir ve iyileştirilebilir.
Özelliği uygularken bir dizi alternatif yaklaşımı değerlendirdik. Özelliğin varsayılan olarak devre dışı bırakılması prototipimizin test edilmesini engellerdi. Bu özelliği çok az kişinin keşfedip etkinleştireceğine ve bunun da bu önemli standardizasyon çalışmasını desteklemek için yetersiz katılıma yol açacağına inanıyoruz. Sonuç olarak, bu özelliğin etkinleştirildiğinde ve yaygın olarak kullanıldığında kullanıcı gizliliğinin güçlü bir şekilde korunmasını sağladığına inanıyoruz. Daha büyük testlere ve hatta tam kullanıma sunma aşamasına geçerken, kullanıcıları bu özelliğin işlevleri konusunda eğitme yaklaşımımız dikkatle değerlendirilecektir.
Mozilla hâlâ toplama sunucusunu işletiyor ancak uzun vadeli bir aracı olarak hareket etmek istemiyor. Kârın yanı sıra, projenin başarılı olduğunu varsayarak operatörler neden bu tür sunucuların bakımını yapmaya devam etsinler ki?
Hem prototip hem de önerilen standart, farklı protokollerle de olsa MPC'yi kullanıyor. Prototip, sunuculardan birini Mozilla, diğerini ise ISRG çalıştıran DAP kullanıyor. Mozilla, altyapının her iki tarafının araştırma maliyetlerinin yanı sıra projede çalışan mühendislerin maaşlarını da ödüyor.
DAP'ın veri koruma özellikleri çok iyi test edilmiştir. Bu onu prototip için iyi bir temel haline getirir. DAP sistemimizin performansının bir üretim sistemine aktarılamayabileceğine ve büyük olasılıkla özel bir protokolün gerekli olacağına inanıyoruz. Elbette bir noktada kuruluşların bu özel protokol için toplama sunucularını çalıştırması gerekecektir.
MPC, herhangi bir kuruluştaki potansiyel olarak kötü niyetli bir aktörün belirli bir bireyin verilerine erişememesini sağlamak için tasarlanmış teknik ve organizasyonel önlemleri içerir. Ancak, ilgili kuruluşların bunu yapmak için aktif olarak işbirliği yapmadıkları varsayılmaktadır (bu, teknik açıdan oldukça karmaşık bir çaba olacaktır, dolayısıyla tamamen şans eseri olmayacak bir şey olacaktır). Bu nedenle kuruluşların güvenilir olması ve itibarlarının tehlikede olması önemlidir. Firefox'ta desteklediğimiz uç noktalar konusunda çok seçici davranırız.
Altyapı maliyetleri muhtemelen önemli olacaktır, ancak toplam reklam maliyetlerinin yalnızca küçük bir kısmını temsil edecek ve reklamverenlerin MPC sağlayıcıları için ödeme yapmalarına olanak tanıyacaktır. Gelecekteki ekosistemin, MPC operatörlerine yönelik bir pazar yerinin hizmet ücretleriyle finanse edildiği CA ekosistemine benzemesi beklenebilir. Tarayıcılar, MPC operatörlerini şeffaflık gereksinimleriyle gizlilik konusunda sorumlu tutacak ve bu gereksinimleri sürekli olarak karşılayamayanları hariç tutacaktır. Bunlar tek başına kuruluşlar olabileceği gibi, mevcut altyapıya sahip ve itibarı tehlikede olan kuruluşların sunduğu ek bir hizmet de olabilir.
Cevaplarınız için teşekkürler! Mozilla ile röportajı İngilizce olarak gerçekleştirdik. Çevrilen yanıtlar Firefox ekibinden geliyor.
“Üç soru ve cevap” serisinde iX, ister bilgisayar önündeki kullanıcının bakış açısı, ister yöneticinin bakış açısı, ister yöneticinin günlük yaşamı olsun, günümüzün BT zorluklarının özüne inmek istiyor. bir yönetici. Günlük uygulamalarınızdan veya kullanıcılarınızdan önerileriniz var mı? Hangi konuyu kısa ve doğrudan okumak istersiniz? O halde bize yazmaktan veya forumda yorum bırakmaktan çekinmeyin.
(fo)