Avrupalı dijital haklar grubu NOYB (Sizi İlgilendirmez), Mozilla’ya karşı Avusturyalı veri koruma örgütüne (DSB) gizlilik şikayetinde bulundu ve şirketin kullanıcıların çevrimiçi davranışlarını izlemek için Firefox’un gizlilik özelliğini (izin alınmadan etkinleştiriliyor) kullandığını iddia etti.
Meta (eski adıyla Facebook) ile ortak geliştirilen ve “Gizliliği Koruyan Atıf” (PPA) adı verilen özellik, Şubat 2022’de duyurulmuş ve Temmuz ayında yayınlanan Firefox 128 sürümüyle tüm kullanıcılar için otomatik olarak etkinleştirilmişti.
NOYB’nin şikayetinde, Mozilla’nın ismine rağmen bu özelliği Firefox kullanıcılarının web siteleri arasındaki davranışlarını izlemek için kullandığı iddia ediliyor.
Gizlilik savunucusu grup, “Güven verici isminin aksine, bu teknoloji Firefox’un web sitelerindeki kullanıcı davranışlarını izlemesine olanak sağlıyor. Esasen, artık izlemeyi bireysel web siteleri yerine tarayıcı kontrol ediyor,” dedi.
“Bu, daha da istilacı çerez izlemeyle karşılaştırıldığında bir iyileştirme olabilirken, şirket kullanıcılarına bunu etkinleştirmek isteyip istemediklerini hiç sormadı. Bunun yerine, Mozilla, insanlar yakın zamanda bir yazılım güncellemesi yüklediğinde bunu varsayılan olarak açmaya karar verdi.”
NOYB’ye göre PPA, Firefox’un kullanıcıların reklam etkileşimleriyle ilgili verileri depolamasını ve bu bilgileri reklamverenler için bir araya getirmesini sağlar. Mozilla, bu sistemin, bireysel web sitelerinin kişisel verileri toplamasına gerek kalmadan reklam performansını ölçerek gizliliği artırdığını iddia ediyor.
Ancak NOYB, izlemenin bir kısmının Firefox üzerinden yapıldığını ve bu durumun AB’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki kullanıcı haklarına müdahale ettiğini söylüyor.
NOYB’de veri koruma avukatı olan Felix Mikolasch ise, “Mozilla, Firefox’u bir reklam ölçüm aracına dönüştürerek reklam sektörünün kullanıcıları izleme hakkına sahip olduğu söylemine kanmış oldu” dedi.
“Mozilla iyi niyetli olabilir ancak ‘gizliliği koruyan atıf’ın çerezlerin ve diğer izleme araçlarının yerini alması pek olası değil. Bu, kullanıcıları izlemenin yeni ve ek bir yoludur.”
Mozilla, Temmuz ayında yayınladığı destek belgesinde PPA’yı, reklam verenlerin kullanıcıların çevrimiçi davranışları hakkında bilgi paylaşmadan reklamlarının etkinliğini değerlendirmelerine yardımcı olmak için tasarlanmış “siteler arası izlemeye müdahalesiz bir alternatif” olarak tanımladı.
Mozilla ayrıca PPA’nın tarama bilgilerini şirketin kendisi de dahil olmak üzere üçüncü taraflarla paylaşmadığı ve reklam verenlerin yalnızca reklam performansı hakkında toplu veri aldığı konusunda ısrar ediyor.
“PPA web sitelerinin sizi izlemesini içermez. Bunun yerine, tarayıcınız kontroldedir. Bu, katılmama seçeneği de dahil olmak üzere güçlü gizlilik korumaları anlamına gelir,” diyor Mozilla.
“PPA, tarama etkinlikleriniz hakkında kimseye bilgi göndermeyi içermez. Buna Mozilla ve DAP ortağımız (ISRG) dahildir. Reklam verenler yalnızca reklamlarının etkinliği hakkında temel soruları yanıtlayan toplu bilgiler alırlar.”
Firefox kullanıcıları, web tarayıcısının Gizlilik ve Güvenlik ayarlarını açıp “Web sitelerinin gizliliği koruyan reklam ölçümü yapmasına izin ver” seçeneğinin işaretini kaldırarak PPA özelliğini devre dışı bırakabilir.
Mozilla’dan bir sözcü Çarşamba günü BleepingComputer’a yaptığı açıklamada, “Çevrimiçi reklamcılığı iyileştirme çabalarımızda dış sesleri dahil etmek için daha fazla şey yapmamız gerektiği konusunda hiçbir şüphe yok ve bunu ileride düzelteceğiz.” dedi.
“PPA için ilk kod Firefox 128’e dahil edilmiş olsa da henüz etkinleştirilmemiş ve son kullanıcıya ait hiçbir veri kaydedilmemiş veya gönderilmemiştir.
“PPA’nın mevcut yinelemesi yalnızca Mozilla Developer Network web sitesinde sınırlı bir test olarak tasarlanmıştır. PPA’nın internetteki gizliliği iyileştirmeye yönelik önemli bir adım olduğuna inanmaya devam ediyoruz ve yaklaşımımızla ilgili kafa karışıklığını gidermek için NOYB ve diğerleriyle çalışmayı dört gözle bekliyoruz.”