Mozilla si trova di fronte a una denuncia per violazione della privacy

Mozilla si trova di fronte a una denuncia per violazione della privacy

Mozilla accusata di abilitare la tracciatura in Firefox senza consenso

Mozilla, il produttore del browser Firefox, si trova di fronte a una denuncia per violazione della privacy. La noyb (None Of Your Business), un’organizzazione non-profit austriaca per la protezione dei dati, ha presentato una denuncia alla Autorità per la protezione dei dati austriaca (DPA) contro Mozilla per aver abilitato una nuova funzionalità chiamata Privacy Preserving Attribution (PPA) senza chiedere esplicitamente il consenso degli utenti.

La funzionalità PPA

La Privacy Preserving Attribution (PPA) è una funzionalità esplorativa introdotta in Firefox dalla versione 128. Secondo Mozilla, PPA consente ai siti web di comprendere come le loro pubblicità si comportano senza raccogliere dati personali degli utenti. Questa tecnologia è stata descritta come una “soluzione non invasiva rispetto alla tracciatura cross-sito” e ha paragoni con il progetto Privacy Sandbox di Google, abbandonato da tempo, che mirava a sostituire i cookie di tracciamento terze parti con un set di API integrate nel browser web che gli annunciatori possono utilizzare per determinare gli interessi degli utenti e servire annunci mirati.

Come funziona PPA

PPA funziona in modo tale che i siti web che servono annunci possano chiedere a Firefox di ricordare gli annunci sotto forma di impressione che include dettagli sugli annunci stessi, come il sito web di destinazione. Se un utente di Firefox visita il sito web di destinazione e compie un’azione considerata utile dall’azienda (ad esempio, effettuare un acquisto online cliccando sull’annuncio, chiamato “conversione”), il sito web può richiedere al browser di generare un rapporto. Il rapporto generato è crittografato e inviato anonimamente utilizzando il Distributed Aggregation Protocol (DAP) a un “servizio di aggregazione”, dopo di che i risultati sono combinati con altri rapporti simili per creare un riassunto che rende impossibile apprendere troppo su un utente individuale. Questo è reso possibile da un framework matematico chiamato privacy differentiale che consente la condivisione di informazioni aggregate sui utenti in modo da proteggere la privacy aggiungendo rumore casuale ai risultati per prevenire attacchi di riconoscimento.

Critiche e controversie

La noyb ha trovato difetti in PPA, sostenendo che si tratta di una violazione delle norme sulla protezione dei dati dell’Unione Europea (GDPR) poiché Mozilla abilita PPA per impostazione predefinita senza chiedere il consenso degli utenti. La noyb ha anche criticato Mozilla per aver preso ispirazione dal playbook di Google, abilitando segretamente la funzionalità senza informare gli utenti. “Mentre questo potrebbe essere meno invasivo rispetto alla tracciatura illimitata, che è ancora la norma negli Stati Uniti, interessa comunque i diritti degli utenti sotto la GDPR”, ha affermato l’organizzazione.

Posizione di Mozilla

Mozilla ha giustificato la sua posizione sostenendo che gli utenti non possono prendere una decisione informata e che “spiegare un sistema come PPA sarebbe un compito difficile”. Tuttavia, questa giustificazione ha suscitato critiche, con la noyb che ha affermato che gli utenti dovrebbero poter prendere una scelta e che la funzionalità dovrebbe essere disabilitata per impostazione predefinita.

Suggerimenti e consigli per gli utenti

  1. Consapevolezza dei Rischi: Gli utenti dovrebbero essere consapevoli che PPA, nonostante sia descritta come una soluzione non invasiva, può ancora raccogliere informazioni aggregate che possono essere utilizzate per fini di marketing.
  2. Controllo delle Impostazioni: Gli utenti dovrebbero controllare le impostazioni del loro browser per assicurarsi che PPA sia disabilitata se non desiderano essere tracciati.
  3. Informazione e Educazione: Mozilla dovrebbe fornire informazioni più dettagliate agli utenti riguardo a PPA, in modo che possano prendere decisioni informate.
  1. Consenso Utente: La noyb ha sottolineato l’importanza del consenso utente, sostenendo che le funzionalità di tracciatura dovrebbero essere abilitate solo dopo che gli utenti hanno espresso un consenso esplicito.
  2. Alternative di Sicurezza: Gli utenti potrebbero considerare l’uso di browser alternativi che offrono livelli più alti di protezione della privacy, come ad esempio Brave o Tor Browser.
  3. Monitoraggio delle Impostazioni: Gli utenti dovrebbero monitorare regolarmente le impostazioni del loro browser per assicurarsi che non siano state apportate modifiche senza il loro consenso.
  1. Ricerca e Informazione: Gli utenti dovrebbero fare ricerche approfondite su come funzionano le tecnologie di tracciatura e come possono essere mitigate le loro implicazioni sulla privacy.
  2. Comunità di Utenti: La comunità di utenti dovrebbe essere coinvolta nelle discussioni riguardanti la privacy e la sicurezza online, fornendo feedback e suggerimenti per migliorare le politiche di protezione dei dati.
  3. Regolamentazione e Norme: Le autorità di regolamentazione dovrebbero continuare a monitorare e adattare le norme sulla protezione dei dati per garantire che le tecnologie di tracciatura siano utilizzate in modo trasparente e responsabile.
  1. Collaborazione Tra Stakeholders: Tutti i stakeholder, inclusi i fornitori di servizi online, le organizzazioni per la protezione dei dati e gli utenti, dovrebbero collaborare per creare un ambiente online più sicuro e rispettoso della privacy.

Fonte: http://thehackernews.com/2024/09/mozilla-faces-privacy-complaint-for.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto