Firefox 128で「privacy-preserving」広告測定がデフォルトで有効化
(mstdn.social)mstdn.socialの紹介
- mstdn.socialはMastodonサーバーの1つで、さまざまな言語を使うユーザーが参加できる汎用目的のMastodonサーバー
- 500文字制限があり、すべての言語を歓迎
- 管理者: stux@stux
- サーバー統計: アクティブユーザー18K
Firefoxとプライバシー論争
- Firefox 128アップデートで新しいプライバシー設定が自動的に有効化
- 一部のユーザーはこの設定がプライバシー侵害だと主張
- @librewolfはFirefoxベースのブラウザーで、プライバシーとセキュリティを重視
ヨーロッパでよく使われるサービス一覧
- @Lokjoはヨーロッパでよく使われるサービス一覧を共有
- ユーザーは自分の行動を点検できるアンケートを作成可能
ブラウザーとプライバシー
- @9tr6gyp3は、どのブラウザーを使っても追跡は避けられないと主張
- @mccはこの主張に反論し、追跡の度合いを減らすことが重要だと述べる
- @jackemledは広告ブロックとトラッキング防止がページ読み込み時間を短縮すると主張
Mozillaと広告トラッキング
- Mozillaは広告トラッキングのための新しい匿名化ツールを導入
- @dveditzは、このツールは広告の閲覧数を追跡するものであり、一般ユーザーの追跡ではないと説明
- @LokjoはMozillaのツールに懐疑的な立場を示し、企業の背景を疑問視
LibrewolfとFirefoxの比較
- @Realitaetsverlustは、複数デバイスで設定とアドオンを同期できる機能が必要だと述べる
- @LokjoはLibrewolfでもFirefox Syncを使えると説明
- @mvilainはFloorpというブラウザーを使っており、Librewolfとの比較を要望
Mozillaによる広告会社の買収
- Mozillaは広告会社Anonymを買収
- @davelはMozillaが広告会社へと変貌していると批判
- @LokjoはMozillaの目標がもはやユーザー中心ではないと主張
ブラウザーの推薦
- @jsadowは非企業系ブラウザーの中ではLibrewolfが最も良いと述べる
- @Lokjoはヨーロッパ製の非企業系ブラウザーを支持し、さまざまなブラウザーを比較してみるよう勧める
GN⁺のまとめ
- この記事はMastodonサーバーとFirefoxのプライバシー論争に関するさまざまな意見を扱う
- Mozillaの新しい広告トラッキングツールをめぐる論争が主なテーマ
- Librewolfのような代替ブラウザーへの関心が高まっている
- Mozillaによる広告会社買収に対する批判的な見方が存在
- 非企業系ブラウザーを探すユーザー向けにさまざまな推薦が提示されている
1件のコメント
Hacker News の意見
ここで怖がらせるような引用符を付けるのは不適切。これはプライバシー保護型で合っており、特定のユーザーが広告に対して何をしたかを公開せずに測定できるようにするもの
こうした提案に対する最も強い反論はプライバシーではなく、ブラウザベンダーが広告主のために少しでも手を動かすという点。根本的な問いは、オンライン広告を完全になくす方向を好むのか、それともそれをましにするためのツールを提供するのかということだろう。意見は分かれるが、主要なブラウザベンダーはいずれも後者に属している
ブラウザ開発者の目的をあまりにも好意的に見すぎている前提でもある。そのうちの1つはオンライン広告会社で、もう1つはほぼ全面的にその広告会社の資金で運営されている。善意に解釈する理由はない
正直、何かが匿名化されているという文言を見ると、匿名化されていないと想定してしまう。業界の実績がひどく、そもそもインセンティブがほとんど常にずれているからだ
Mozilla は大半よりは信頼しているが、私の代わりに勝手に有効にしておいてよいほどではない。まだこの件の詳細を十分に知らないので判断は難しいが、HN がなければこれを見逃していたと思う
Firefox がインストール後にユーザーに尋ねるとも思えない。結局はインセンティブの問題だ
すべてのアップデートごとに全オプションを確認すべきなのだろうが、時間が足りず不可能だ。使っているソフトウェアをある程度は信頼できなければならないのに、こういうことはその信頼を削る
Mozilla の特定の実装が最悪のプライバシー侵害ではないという点は重要ではなく、動機が私の利益を代表することから広告代理店の利益を代表することへ移った点が重要だ
ページがトラッキング Cookie と JavaScript でいっぱいなのも十分ひどかったが、少なくともそれらはブロックできた。今ではデフォルトで有効なブラウザ機能が広告ネットワークと協力するようになったのだから、正気ではない
追跡のない広告は、商取引が存在してきたのと同じくらい長く存在してきた。追跡をなくすことは広告への脅威ではない。歴史的に見れば追跡はごく最近の「革新」であり、個人的には歓迎できない革新だ
アップグレード時にこの設定を見たが、そもそも設定に存在する必要がない。デフォルトがオフだったなら、そのチェックボックスを探してオンにしようと感じる人は誰もいなかったはず。単にオフにして、設定から削除し、コードも取り除くべきだ
文言もかなり曖昧で、Mozilla はこれが Google が Chrome でサードパーティ Cookie による追跡を置き換えるために設計した代替案だという点を説明しないよう、かなり遠回しにしているように見える。おそらく Protected Audience API だろう。サードパーティ Cookie よりはましだが、どちらもないのが最善
Firefox にこれは必要ない
0: https://blog.mozilla.org/en/privacy-security/googles-protect...
1: https://support.mozilla.org/da/kb/privacy-preserving-attribu...
比較すると、Chrome が広告プライバシー設定の更新[1]を配布したときは、先に進む前にユーザーが選択できるようポップアップを表示し、何が変わったのかで驚くことはなかった
[1] https://news.ycombinator.com/item?id=37401909 - Google Chrome pushes browser history-based ad targeting (2023-09-06)
参考までに、Safari はすべての Apple プラットフォームで数年前からこれを行っており、やはりデフォルトでオンになっている
macOS でオフにするには: Safari > Preferences/Settings > Advanced > “Allow privacy-preserving measurement of ad effectiveness” のチェックを外す
iOS でオフにするには: Settings > Safari > Advanced(一番下までスクロール) > “Privacy Preserving Ad Measurement” をオフにする
Safari が他のブラウザより優れているわけではないことはずっと分かっていたが、ここまで露骨な欺瞞は新たな低水準だ
本当に知りたいのは、このチェックボックスをオンにしたほうがよいのかどうかだ
関連情報はここにある:
https://blog.mozilla.org/en/mozilla/…
https://github.com/mozilla/explainers/tree/main/ppa-experiment
https://datatracker.ietf.org/doc/draft-ietf-ppm-dap/
要するに、Mozilla と ISRG が今後トラッキングデータをプロキシし、広告主に集計レポートを提供するということ。そして Mozilla または ISRG が単独では非集計データにアクセスできないようにデータを処理するという
「我々の DAP デプロイメントは Mozilla と ISRG が共同で運用する。2組織が共謀すればプライバシーは失われる」
ただ、本当にプライバシーが失われる経路はこれだけなのか気になる。広告主が広告 ID を実際には1回だけ使って特定ユーザーを指定し、その ID について偽のインプレッション信号を999個 Mozilla に送ったらどうなるのか。1000回分のインプレッションに関する集計データを受け取れば、その1回の実際のインプレッションが誰だったか推測できるのでは?
この機能に関する Mozilla のナレッジベース記事には、よい文脈がある: https://support.mozilla.org/en-US/kb/privacy-preserving-attr...
Firefox の設定検索にバグがあるようだ。「adver」で検索しても、この設定は Website Advertising Preferences という見出しの下にあるのに、関連する結果が出てこない
他の見出しは明らかに検索できるのに、この新しいプライバシー関連のオプトアウト設定だけは出てこない。実に都合がいいね
Phoenix の頃から20年以上 Firefox を使ってきたし、Chrome より明らかに遅かった時期にも使い続けてきた。今も遅いが差は小さい
驚いたふりをするつもりはないが、そろそろ実質的な代替を探す時期はとっくに過ぎている気がする
「Chromium」は今でも使い物になるのか?Mozilla がブラウザに入れているくだらないものがない、Firefox ベースのブラウザを知っている人がいるか気になる
Ladybird には本当に期待しているが、もちろんまだ実用段階ではない
[1] https://github.com/intika/Librefox
[2] https://f-droid.org/en/packages/us.spotco.fennec_dos/
Waterfox と Librewolf もあるようだし、Firefox フォークはもっと多いはず。ただし現状がどうなっているかは知らない
Firefox をインストールするたびに最初に Wi-Fi を切る理由がこれ。次に設定をざっと確認して studies やその他のテレメトリなどを無効化してから、Wi-Fi を入れ直す
デフォルトでオンの状態で Mozilla サーバーに上がったデータが削除されるまで30日待たなければならない事態を避けられる
なぜかポリシーで検索エンジンを変更するのはもう動作しないが、検索エンジンを変更する拡張機能を自動インストールすることで回避できる
[0] https://mozilla.github.io/policy-templates/
テレメトリはすべて切っていたが、確認してみるとこの「機能」は追加されたという通知もなくデフォルトでオンになっていた
Tools > Settings > Privacy and Security > Website Advertising Preferences > Allow websites to perform privacy-preserving ad measurement
結局 Librewolf に乗り換えることになりそう
Firefox のフォークは更新が遅いし、実際に最新機能をかなり使っているのであまり好きではないが、Mozilla にはうんざりしている