Mozilla Firefox, gizlilik açısından en iyi web tarayıcılarından biri olarak bilinir. Ancak beklenmedik bir olayda, hizmet şu anda Avrupa’da kullanıcıları izinsiz takip ettiği için eleştiriliyor.
Çarşamba günü, 25 Eylül’de Avusturya merkezli dijital haklar grubu Noyb (Sizi İlgilendiren Hiçbir Şey), sözde Gizlilik Koruyan Atıf (PPA) adı verilen bir gizlilik özelliğini sessizce etkinleştirdiği gerekçesiyle yerel veri koruma otoritesine şikayette bulundu. Mozilla bunu anlatıyor “Siteler arası izlemeye müdahalesiz bir alternatif” olarak görülse de uzmanlar bunun AB’nin GDPR kapsamındaki kullanıcı haklarına müdahale edebileceğini savunuyor.
Mozilla, tartışmalı gizlilik özelliğinin arkasında dururken, TechRadar’a yaptığı açıklamada “daha fazlasını yapması gerektiğini” ve PPA’yı varsayılan olarak sunma yaklaşımıyla ilgili “kafa karışıklığını gidermek” için çalışmaya hazır olduğunu itiraf etti.
🚨 Firefox kullanıcıları izleyen sözde bir “gizlilik özelliğini” sessizce etkinleştirdi – noyb bugün şikayette bulundu! Daha fazla bilgi için buraya tıklayın: https://t.co/DoVHAmP3KQ25 Eylül 2024
Mozilla Politika ve Kurumsal İletişim Direktörü Christopher Hilton bana, “Çevrimiçi reklamcılığı iyileştirme çabalarımızda dış sesleri dahil etmek için daha fazla şey yapmamız gerektiği konusunda hiçbir şüphe yok ve bunu ileride düzelteceğiz” dedi.
Noyb, aslında, özellikle Mozilla’nın, insanlar yakın zamanda bir yazılım güncellemesi yüklediğinde yeni özelliği varsayılan olarak açma kararını eleştirdi. Meta ile ortaklaşa geliştirilen ve Şubat 2022’de duyurulan sağlayıcı, bu yılın Temmuz ayında yayınlanan Firefox 128’de PPA’yı otomatik olarak etkinleştirdi.
Dijital haklar grubu da bir Mozilla geliştiricisinin açıklamasını kabul etmedi Mastodon’da paylaşıldı kullanıcıların PPA gibi karmaşık bir sistemde bilinçli bir karar veremeyeceğini savunuyor.
“Mozilla gibi bir kuruluşun kullanıcıların evet veya hayır diyemeyecek kadar aptal olduğuna inanması utanç verici,” dedi Noyb’de veri koruma avukatı olan Felix Mikolasch. “Kullanıcılar bir seçim yapabilmeli ve özellik varsayılan olarak kapatılmalıydı.”
Noyb, sağlayıcıyı arayarak kullanıcıları veri işleme faaliyetleri hakkında bilgilendirmelerini, etkin bir şekilde katılım sistemine geçmelerini ve etkilenmiş olabilecek milyonlarca Avrupalı kullanıcıya ait tüm hukuka aykırı işlenmiş verileri silmelerini talep ediyor.
Mozilla ise kendi tarafında, PPA için ilk kodun Firefox 128 güncellemesine dahil edilmiş olmasına rağmen etkinleştirilmediğini ve hiçbir son kullanıcı verisinin kaydedilmediğini veya gönderilmediğini iddia ediyor. Hilton bana, “PPA’nın mevcut yinelemesi yalnızca Mozilla Developer Network web sitesinde sınırlı bir test olarak tasarlandı,” dedi.
Firefox’un Gizliliği Koruyan Atıfı Nedir?
Göre Mozilla’nın sözleriFirefox’un Gizlilik Koruyan Atıf (PPA) özelliği, “reklam şirketlerinin reklamların dönüşümleri nasıl yönlendirdiğini ölçebilmeleri için gizliliği ön planda tutan bir tasarım sağlamayı” amaçlıyor.
Basitçe söylemek gerekirse, yeni teknoloji üçüncü taraf çerezlerinin yerini almak üzere tasarlanmıştır. Aslında web sitelerinin sizi izlemesini içermez, bunun yerine kontrol tarayıcıdadır.
Daha az invaziv ama yine de invaziv
Firefox’un PPA’sı, Google’ın Gizlilik Koruma Alanı girişimi kapsamında çevrimiçi izlemeyi en aza indirmek için yeni bir reklam sistemi geliştirme planlarını yansıtıyor – artık durduruldu. Google’ın sözde Korunan Kitle API’si, üçüncü taraflarla bilgilerini ve tarama etkinliklerini paylaşmadan kullanıcılara uygun reklamları uyarlamak için tarayıcı düzeyinde cihaz içi açık artırmaları etkinleştirmeyi amaçlıyordu.
Mozilla davasında olduğu gibi, Google’ın planları da eleştirilerle karşılandı. Şubat ayında, reklam engelleyici sağlayıcısı AdGuard, böyle bir çözümün “gizli olmaktan çok uzak” olduğunu ve tarayıcıyı fiilen bir reklam açık artırma aracına dönüştürdüğünü söyledi. Noyb daha sonra gizlilik şikayeti dosyala Haziran ayında, kullanıcıların bilgilendirilmiş onayını almadan onları takip ettiği gerekçesiyle Google’ın ana şirketine karşı dava açılmıştı.
Tarih şimdi tekerrür ediyor. Noyb için Mozilla’nın çözümü gizlilik açısından da sorunlu. Şimdi değişen şey, izlemenin bir kısmının doğrudan Firefox’ta yapılması ve potansiyel olarak GDPR kurallarını ihlal etmesi. Yani evet, uzmanlara göre daha az müdahaleci ama yine de müdahaleci.
“Mozilla iyi niyetli olabilir ancak ‘gizliliği koruyan atıf’ın çerezlerin ve diğer izleme araçlarının yerini alması pek olası değil. Bu sadece kullanıcıları izlemenin yeni ve ek bir yolu,” dedi Noyb’dan Mikolasch.
Mozilla bu görüşe katılmıyor. Hilton şunları söyledi: “PPA’nın internetteki gizliliği iyileştirmeye yönelik önemli bir adım olduğuna inanmaya devam ediyoruz ve yaklaşımımızla ilgili kafa karışıklığını gidermek için NOYB ve diğerleriyle çalışmayı dört gözle bekliyoruz.”