2 ポイント 投稿者 GN⁺ 2024-07-16 | 1件のコメント | WhatsAppで共有

mstdn.socialの紹介

  • mstdn.socialはMastodonサーバーの1つで、さまざまな言語を使うユーザーが参加できる汎用目的のMastodonサーバー
  • 500文字制限があり、すべての言語を歓迎
  • 管理者: stux@stux
  • サーバー統計: アクティブユーザー18K

Firefoxとプライバシー論争

  • Firefox 128アップデートで新しいプライバシー設定が自動的に有効化
  • 一部のユーザーはこの設定がプライバシー侵害だと主張
  • @librewolfはFirefoxベースのブラウザーで、プライバシーとセキュリティを重視

ヨーロッパでよく使われるサービス一覧

  • @Lokjoはヨーロッパでよく使われるサービス一覧を共有
  • ユーザーは自分の行動を点検できるアンケートを作成可能

ブラウザーとプライバシー

  • @9tr6gyp3は、どのブラウザーを使っても追跡は避けられないと主張
  • @mccはこの主張に反論し、追跡の度合いを減らすことが重要だと述べる
  • @jackemledは広告ブロックとトラッキング防止がページ読み込み時間を短縮すると主張

Mozillaと広告トラッキング

  • Mozillaは広告トラッキングのための新しい匿名化ツールを導入
  • @dveditzは、このツールは広告の閲覧数を追跡するものであり、一般ユーザーの追跡ではないと説明
  • @LokjoはMozillaのツールに懐疑的な立場を示し、企業の背景を疑問視

LibrewolfとFirefoxの比較

  • @Realitaetsverlustは、複数デバイスで設定とアドオンを同期できる機能が必要だと述べる
  • @LokjoはLibrewolfでもFirefox Syncを使えると説明
  • @mvilainはFloorpというブラウザーを使っており、Librewolfとの比較を要望

Mozillaによる広告会社の買収

  • Mozillaは広告会社Anonymを買収
  • @davelはMozillaが広告会社へと変貌していると批判
  • @LokjoはMozillaの目標がもはやユーザー中心ではないと主張

ブラウザーの推薦

  • @jsadowは非企業系ブラウザーの中ではLibrewolfが最も良いと述べる
  • @Lokjoはヨーロッパ製の非企業系ブラウザーを支持し、さまざまなブラウザーを比較してみるよう勧める

GN⁺のまとめ

  • この記事はMastodonサーバーとFirefoxのプライバシー論争に関するさまざまな意見を扱う
  • Mozillaの新しい広告トラッキングツールをめぐる論争が主なテーマ
  • Librewolfのような代替ブラウザーへの関心が高まっている
  • Mozillaによる広告会社買収に対する批判的な見方が存在
  • 非企業系ブラウザーを探すユーザー向けにさまざまな推薦が提示されている

1件のコメント

 
GN⁺ 2024-07-16
Hacker News の意見
  • ここで怖がらせるような引用符を付けるのは不適切。これはプライバシー保護型で合っており、特定のユーザーが広告に対して何をしたかを公開せずに測定できるようにするもの
    こうした提案に対する最も強い反論はプライバシーではなく、ブラウザベンダーが広告主のために少しでも手を動かすという点。根本的な問いは、オンライン広告を完全になくす方向を好むのか、それともそれをましにするためのツールを提供するのかということだろう。意見は分かれるが、主要なブラウザベンダーはいずれも後者に属している

    • 「プライバシー保護型」という表現は、この機能をそもそも実装しないことよりもプライバシー保護が厳密に弱い。ブラウザを実行するユーザーには何の利点もなく、少なくとも別の第三者に ping を送り、実際にははるかに多く漏れる可能性が高い
      ブラウザ開発者の目的をあまりにも好意的に見すぎている前提でもある。そのうちの1つはオンライン広告会社で、もう1つはほぼ全面的にその広告会社の資金で運営されている。善意に解釈する理由はない
    • 正確に実装された場合に限ってプライバシー保護型になり得る。そして、この機能に関与するすべての関係者を信頼できる場合に限る
      正直、何かが匿名化されているという文言を見ると、匿名化されていないと想定してしまう。業界の実績がひどく、そもそもインセンティブがほとんど常にずれているからだ
      Mozilla は大半よりは信頼しているが、私の代わりに勝手に有効にしておいてよいほどではない。まだこの件の詳細を十分に知らないので判断は難しいが、HN がなければこれを見逃していたと思う
      Firefox がインストール後にユーザーに尋ねるとも思えない。結局はインセンティブの問題だ
      すべてのアップデートごとに全オプションを確認すべきなのだろうが、時間が足りず不可能だ。使っているソフトウェアをある程度は信頼できなければならないのに、こういうことはその信頼を削る
    • 自分のコンピュータ上で実行することを許可したソフトウェアは、理想的には自分の利益だけのために行動すべきだ。この変更の大きな目的は私のプライバシーを守ることではなく、広告会社が私が広告とどう相互作用するかを学べるようにすること
      Mozilla の特定の実装が最悪のプライバシー侵害ではないという点は重要ではなく、動機が私の利益を代表することから広告代理店の利益を代表することへ移った点が重要だ
    • 核心は、ブラウザベンダーが広告主のために動くという点。誰かがページを訪問したときに企業が少しでも多く搾り取れるよう、Web ブラウザをさらに多くのゴミで汚染している
      ページがトラッキング Cookie と JavaScript でいっぱいなのも十分ひどかったが、少なくともそれらはブロックできた。今ではデフォルトで有効なブラウザ機能が広告ネットワークと協力するようになったのだから、正気ではない
    • ここで言っているのは広告ではなくオンライン追跡
      追跡のない広告は、商取引が存在してきたのと同じくらい長く存在してきた。追跡をなくすことは広告への脅威ではない。歴史的に見れば追跡はごく最近の「革新」であり、個人的には歓迎できない革新だ
  • アップグレード時にこの設定を見たが、そもそも設定に存在する必要がない。デフォルトがオフだったなら、そのチェックボックスを探してオンにしようと感じる人は誰もいなかったはず。単にオフにして、設定から削除し、コードも取り除くべきだ
    文言もかなり曖昧で、Mozilla はこれが Google が Chrome でサードパーティ Cookie による追跡を置き換えるために設計した代替案だという点を説明しないよう、かなり遠回しにしているように見える。おそらく Protected Audience API だろう。サードパーティ Cookie よりはましだが、どちらもないのが最善
    Firefox にこれは必要ない

    • これは Mozilla が非常に批判してきた Protected Audience API と同じものではない [0]。ここ数年、Mozilla が Meta と共同で取り組んできた別の機能だ。そこで「さらに読む」ボタンを押すと説明ページ [1] に移動する
      0: https://blog.mozilla.org/en/privacy-security/googles-protect...
      1: https://support.mozilla.org/da/kb/privacy-preserving-attribu...
    • この記事を見るまで、そんな設定があることすら知らなかった。こういうものをデフォルトで有効化しておくのは、かなりこっそりしたやり方に見える
      比較すると、Chrome が広告プライバシー設定の更新[1]を配布したときは、先に進む前にユーザーが選択できるようポップアップを表示し、何が変わったのかで驚くことはなかった
      [1] https://news.ycombinator.com/item?id=37401909 - Google Chrome pushes browser history-based ad targeting (2023-09-06)
    • サイト運営者が新しい追跡戦略を作るよう促すよりは、ユーザーがある程度制御できるブラウザ機能として実装されるほうがよい
  • 参考までに、Safari はすべての Apple プラットフォームで数年前からこれを行っており、やはりデフォルトでオンになっている
    macOS でオフにするには: Safari > Preferences/Settings > Advanced > “Allow privacy-preserving measurement of ad effectiveness” のチェックを外す
    iOS でオフにするには: Settings > Safari > Advanced(一番下までスクロール) > “Privacy Preserving Ad Measurement” をオフにする

    • フランス語でも名前が欺瞞的に付けられている。公式サイトの説明もそれほどましではない
      Safari が他のブラウザより優れているわけではないことはずっと分かっていたが、ここまで露骨な欺瞞は新たな低水準だ
    • ちょっと待って、これを無効化するとはどういう意味なのか。測定を無効化するのか、それともプライバシー保護機能を無効化して追跡を有効にするのか分からない
      本当に知りたいのは、このチェックボックスをオンにしたほうがよいのかどうかだ
  • 関連情報はここにある:
    https://blog.mozilla.org/en/mozilla/…
    https://github.com/mozilla/explainers/tree/main/ppa-experiment
    https://datatracker.ietf.org/doc/draft-ietf-ppm-dap/
    要するに、Mozilla と ISRG が今後トラッキングデータをプロキシし、広告主に集計レポートを提供するということ。そして Mozilla または ISRG が単独では非集計データにアクセスできないようにデータを処理するという
    「我々の DAP デプロイメントは Mozilla と ISRG が共同で運用する。2組織が共謀すればプライバシーは失われる」
    ただ、本当にプライバシーが失われる経路はこれだけなのか気になる。広告主が広告 ID を実際には1回だけ使って特定ユーザーを指定し、その ID について偽のインプレッション信号を999個 Mozilla に送ったらどうなるのか。1000回分のインプレッションに関する集計データを受け取れば、その1回の実際のインプレッションが誰だったか推測できるのでは?

    • 文脈としてもう1つリンクが必要。Mozilla は広告会社 Anonym を買収した: https://blog.mozilla.org/en/mozilla/mozilla-anonym-raising-t...
    • それなら Mozilla が宝の山の番人になるということか?今後、彼らがデータを悪用したり流出させたりしないようにするものは何なのか?
  • この機能に関する Mozilla のナレッジベース記事には、よい文脈がある: https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • 全体としてプライバシー面では悪くなさそうだが、気に入らない点が2つある
      1. 集計サービスに依存している。このサービスはユーザーのインプレッションとコンバージョン情報の両方を受け取るように見えるので、信頼できることを祈るしかない
      2. ブラウザが広告主の代わりに行動している。人々が企業の広告効果測定を手助けする方法があるのはよいことだが、明示的に指示されていないユーザーエージェントがやるべきことではない
    • 技術的な詳細はここにさらにある: https://github.com/mozilla/explainers/tree/main/ppa-experime...
    • 実際、これは素晴らしい試みだと思う。正直なところ広告と広告トラッキングはなくならないだろうし、Mozilla はその中でまだましなバージョンを作ろうとしている。この方式は妥当に聞こえる
  • Firefox の設定検索にバグがあるようだ。「adver」で検索しても、この設定は Website Advertising Preferences という見出しの下にあるのに、関連する結果が出てこない

    • その通り。自分も数日前に見つけて、この話題の前の記事にコメントした
      他の見出しは明らかに検索できるのに、この新しいプライバシー関連のオプトアウト設定だけは出てこない。実に都合がいいね
  • Phoenix の頃から20年以上 Firefox を使ってきたし、Chrome より明らかに遅かった時期にも使い続けてきた。今も遅いが差は小さい
    驚いたふりをするつもりはないが、そろそろ実質的な代替を探す時期はとっくに過ぎている気がする
    「Chromium」は今でも使い物になるのか?Mozilla がブラウザに入れているくだらないものがない、Firefox ベースのブラウザを知っている人がいるか気になる
    Ladybird には本当に期待しているが、もちろんまだ実用段階ではない

    • デスクトップでは Librefox [1]、Android では Mull [2] を使っている。どちらも基本的には Firefox にパッチ群を適用してトラッキングとプロプライエタリなバイナリを取り除き、プライバシー保護のデフォルトをより良くしたもの
      [1] https://github.com/intika/Librefox
      [2] https://f-droid.org/en/packages/us.spotco.fennec_dos/
    • Chromium は今でも存在していて、会社で使っている。最近の Chrome にはデフォルトでインストールされる企業向けの雑多なものが多いことを考えると、なおさらだ
      Waterfox と Librewolf もあるようだし、Firefox フォークはもっと多いはず。ただし現状がどうなっているかは知らない
    • Firefox ベースの代替の1つ: https://floorp.app/en
    • すべてのプラットフォーム(fedora、osx、android)で Brave を使っている。本質的には Chromium に uBlock 風のブロック機能が内蔵され、プライバシー保護のデフォルトが全般的にオンになっているもの
    • Mac なら Orion: https://kagi.com/orion/
  • Firefox をインストールするたびに最初に Wi-Fi を切る理由がこれ。次に設定をざっと確認して studies やその他のテレメトリなどを無効化してから、Wi-Fi を入れ直す
    デフォルトでオンの状態で Mozilla サーバーに上がったデータが削除されるまで30日待たなければならない事態を避けられる

    • インストールまたは初回起動の前に、/usr/lib/firefox/distribution/policies.json に事前に用意したポリシー[0]を入れた ESR を使っている。Cookie、studies を設定し、ログイン保存、クレジットカード保存、位置情報要求、通知要求、Pocket、テレメトリなどを無効化している。初回起動時には事前指定した拡張機能もすべてインストールされる
      なぜかポリシーで検索エンジンを変更するのはもう動作しないが、検索エンジンを変更する拡張機能を自動インストールすることで回避できる
      [0] https://mozilla.github.io/policy-templates/
    • 今この機能、つまり Website Advertising Preferences がオンになっているか確認してみた?
      テレメトリはすべて切っていたが、確認してみるとこの「機能」は追加されたという通知もなくデフォルトでオンになっていた
  • Tools > Settings > Privacy and Security > Website Advertising Preferences > Allow websites to perform privacy-preserving ad measurement

  • 結局 Librewolf に乗り換えることになりそう
    Firefox のフォークは更新が遅いし、実際に最新機能をかなり使っているのであまり好きではないが、Mozilla にはうんざりしている

    • 公平に言えば、Librewolf は更新が非常に速いほうだと思う。実質的には素の Firefox にプライバシー/パフォーマンス調整をいくつか自動で有効にしたうえで、CI を通して配布している形に近い
    • 本当に更新は遅いの?