Mozilla ha storicamente costruito la sua reputazione proponendosi come un vero e proprio baluardo a protezione della privacy online. La fondazione, ad esempio, ha sempre presentato il browser Firefox come un’alternativa sicura e rispettosa dei dati degli utenti. Con il rilascio di Firefox 128, tuttavia, Mozilla ha deciso di aggiungere il supporto per la funzionalità Privacy-Preserving Attribution (PPA). E questa mossa ha letteralmente fatto infuriare una larga fetta di utenti. Vediamo perché.
PPA: una sgradita sorpresa al debutto con Firefox 128
Il sito ufficiale di Firefox presenta così il browser: “nessuna informativa sulla privacy ambigua con scappatoie per gli inserzionisti. Solo un browser velocissimo che non ti vende a nessuno“.
Secondo molti, d’ora in avanti questa sembra proprio una promessa da marinaio. A distanza di solo un mese dall’acquisizione dell’azienda Anonym, impegnata nello sviluppo di tecnologie per il marketing pubblicitario, Mozilla ha integrato un software co-sviluppato da Meta, pensato per l’industria pubblicitaria, nella più recente versioni di Firefox.
Privacy-Preserving Attribution: come funziona
Presentata come funzionalità sperimentale, PPA offre agli inserzionisti un modo di valutare l’efficacia delle loro campagne pubblicitarie senza raccogliere dati sui singoli utenti, cercando così di ridurre il tracciamento invasivo.
L’attribuzione è il processo attraverso il quale gli inserzionisti determinano se le loro pubblicità generano azioni desiderate, come clic o acquisti. Tradizionalmente, questo richiede il tracciamento delle attività degli utenti. Con PPA si segue una strada alternativa che consiste nella memorizzazione delle impressioni e delle conversioni da parte di Firefox.
Anziché “scomodare” un server remoto, è quindi il browser a registrare le performance di un’inserzione, comunicando queste ultime al richiedente in forma crittografata e anonimizzata. Per il trasferimento dei dati è utilizzato il Distributed Aggregation Protocol (DAP). I report inviati sono combinati con quelli di altri utenti: in questo modo l’inserzionista riceve un riepilogo delle informazioni, senza visibilità diretta sul comportamento dei singoli utenti.
Gli utenti contestano l’attivazione di PPA per impostazione predefinita
Se avete aggiornato a Firefox 128 o versioni successive, digitate about:preferences#privacy
nella barra degli indirizzi quindi scorrete la pagina fino a trovare la casella Permetti ai siti web di effettuare misurazioni pubblicitarie nel rispetto della privacy. È proprio l’impostazione che, per default, attiva PPA.
Gli utenti di Firefox criticano innanzi tutto Mozilla per aver scelto di abilitare la funzione per impostazione predefinita. Perché lasciare che Firefox trasferisca di navigazione a soggetti terzi senza informare l’utente e raccogliere un suo esplicito consenso?
Nella sua tagliente analisi, Jonah Aragon scrive ad esempio: “Mozilla sembra considerare gli utenti come una platea da guidare uniformemente verso decisioni che ritiene “buone”. Questa visione paternalistica ignora il fatto che gli utenti di Firefox sono capaci di comprendere e decidere in merito al tracciamento online“.
Aragon descrive PPA come una tecnologia superflua. Le misurazioni delle conversioni pubblicitarie possono già essere effettuate senza invadere la privacy degli utenti, utilizzando tecniche più semplici e dirette.
Aggiunge ancora Aragon: “per come funziona PPA, i singoli browser segnalano il loro comportamento a un server di aggregazione dati (gestito da Mozilla), quindi quel server segnala i dati aggregati al server di un inserzionista. La “rete pubblicitaria” riceve solo dati aggregati con privacy differenziale, ma il server di aggregazione conosce comunque il comportamento dei singoli browser!”
Come disattivare PPA e quali sono i motivi della scelta di Mozilla
Gli utenti che non vogliono mantenere attiva la funzionalità PPA, possono semplicemente fare riferimento alla sezione Privacy e sicurezza delle impostazioni di Mozilla Firefox quindi disattivare la casella Permetti ai siti web di effettuare misurazioni pubblicitarie nel rispetto della privacy.
C’è il forte sospetto che Mozilla voglia migliorare il proprio flusso di cassa facendo proprio leva su PPA. Non è chiaro, tuttavia, quali possano essere le cifre in gioco.
Bas Schouten, responsabile tecnico degli aspetti di Firefox legati alle prestazioni, osserva che sarebbe stato difficile spiegare un sistema come PPA. A suo parere, se gli utenti non sono in grado di prendere una decisione informata, un opt-in non ha senso. Una pezza che sembra peggiore del buco.
Di recente, un nutrito gruppo di utenti aveva già “drizzato le antenne” dopo l’acquisizione dell’AdTech Anonym da parte di Mozilla. Nessuno, tuttavia, poteva immaginare che Mozilla avrebbe di fatto integrato in Firefox una rete pubblicitaria guardandosi bene dal chiamarla con questo nome.
Il browser Ladybird promette di diventare ciò che Firefox avrebbe dovuto essere, almeno stando alle premesse iniziali, poi scontratesi con le severe leggi del mercato. Si tratta però di un progetto ancora per lungi dal proporsi come browser affidabile e utilizzabile nel quotidiano.
Mozilla difende la sua posizione
Mentre la polemica continua a montare, Bobby Hawley, CTO di Firefox, ha utilizzato Reddit per spiegare la posizione di Mozilla: “Internet è diventata una gigantesca rete di sorveglianza e il nostro obiettivo è fare qualcosa al riguardo. La nostra funzionalità di prevenzione del tracciamento è molto più forte di altre nel suo campo. (…) Non crediamo che la pubblicità digitale morirà mai, ma se facciamo le scelte giuste la sorveglianza online dovrebbe scomparire“.
Continua Hawley: “il diavolo è nei dettagli, e non tutto ciò che afferma di preservare la privacy lo fa davvero. Abbiamo pubblicato analisi approfondite su come alcune altre proposte in questo senso non siano all’altezza” (la critica nei confronti di Google è evidente). “Ma piuttosto che limitarci a sparare, stiamo anche cercando di progettare un sistema che soddisfi effettivamente i requisiti. Abbiamo collaborato con Meta su questo, perché qualsiasi meccanismo di successo dovrà essere effettivamente utile per gli inserzionisti, e progettare qualcosa di cui Mozilla e Meta siano contemporaneamente soddisfatti è un buon indicatore che abbiamo colto nel segno“.
L’immagine in apertura è creata con Playground.