Οι διαφημίσεις είναι πλέον γεγονός στο σύγχρονο διαδίκτυο. Διατηρούν το περιεχόμενο δωρεάν, αλλά συχνά αυτό γίνεται εις βάρος της ιδιωτικότητάς σας. Στη Mozilla, πιστεύουμε ότι υπάρχει καλύτερος τρόπος. Γνωρίζουμε ότι οι διαφημίσεις μπορεί να φαίνονται ενοχλητικές όταν βασίζονται στη συλλογή και την ανταλλαγή προσωπικών δεδομένων. Η προσέγγισή μας είναι διαφορετική: να αναπτύξουμε ένα σύστημα διαφημίσεων που αποφεύγει αυτές τις πρακτικές και προστατεύει το απόρρητό σας εξαρχής. Στόχος μας είναι οι διαφημίσεις να είναι σχετικές χωρίς να ενοχλούν, ενώ παράλληλα να αποφέρουν έσοδα για να παραμείνει το Firefox βιώσιμο, ανεξάρτητο και προσηλωμένο στην αποστολή του.

Σε αυτό το άρθρο, θα εξηγήσουμε πώς λειτουργούν αυτήν τη στιγμή οι διαφημίσεις στο Firefox, ποια είναι τα περιορισμένα δεδομένα χρησιμοποιούμε και γιατί. Αν και οι τεχνικές λεπτομέρειες ενδέχεται να εξελιχθούν όσο μαθαίνουμε και βελτιωνόμαστε, η δέσμευσή μας απέναντι στις αρχές απορρήτου της Mozilla παραμένει αμετάβλητη.

Έλεγχος της εμπειρίας με τις διαφημίσεις

Μπορείτε να απενεργοποιήσετε τις διαφημίσεις στο Firefox ανά πάσα στιγμή (μάθετε πώς). Έχετε επίσης τη δυνατότητα να απορρίπτετε ή να αναφέρετε μεμονωμένες διαφημίσεις. Είμαστε ιδιαίτερα προσεκτικοί σχετικά με τους διαφημιστές με τους οποίους συνεργαζόμαστε και επιτρέπουμε μόνο τις διαφημίσεις που συνάδουν με την επωνυμία και τις αξίες της Mozilla. Η προστασία της εμπειρίας σας συνεπάγεται πώς όχι μόνο σας δίνουμε τον έλεγχο, αλλά και πως διασφαλίζουμε ότι οι διαφημίσεις που βλέπετε πληρούν τα κριτήρια που έχουμε θέσει.

Ανοικτός κώδικας

Το Firefox είναι λογισμικό ανοικτού κώδικα. Τα βασικά τεχνικά στοιχεία που καθορίζουν τον τρόπο λειτουργίας των διαφημίσεων στο Firefox, είναι διαφανή και προσβάσιμα από την κοινότητα, ώστε να γίνονται πλήρως κατανοητά.

Ορισμένες πτυχές των διαφημίσεων, όπως οι εμπορικοί όροι, δεν δημοσιεύονται επειδή δεν περιγράφουν πώς λειτουργεί τεχνικά το σύστημα. Αυτά που έχουν σημασία για τους χρήστες και τους προγραμματιστές είναι διαφανή: ο κώδικας του Firefox, οι ροές των δεδομένων και οι τρόποι προστασίας του απορρήτου που έχουν ενσωματωθεί στον σχεδιασμό των λειτουργιών.

Προστασία απορρήτου

Η ιδιωτικότητα αποτελεί τη βάση της προσέγγισής μας για τις διαφημίσεις, όπως και για το Firefox συνολικά. Οι διαφημιστές δεν χρειάζεται να γνωρίζουν ποιοι είστε για να σας προσεγγίσουν, ενώ δεν τους επιτρέπουμε να σας παρακολουθούν σε όλο το διαδίκτυο. Αυτό σημαίνει ότι δεν χρησιμοποιούμε τρίτα cookie και αναγνωριστικά συσκευών. Αυτό έρχεται σε απόλυτη συμφωνία με την προσέγγιση που ακολουθούμε για τη συλλογή δεδομένων στο Firefox: συλλέγουμε μόνο ό,τι είναι απολύτως απαραίτητο και τίποτα παραπάνω. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα.

Υπάρχουν ακόμα τρόποι με τους οποίους οι διαφημιστές προσπαθούν να ταυτοποιήσουν τους χρήστες. Οι πιο συνήθεις περιλαμβάνουν την άμεση καταγραφή στους ιστοτόπους, το fingerprinting και τις κακόβουλες διαφημίσεις που βασίζονται στις λεπτομέρειες των συσκευών. Στις παρακάτω ενότητες, θα εξηγήσουμε καθεμιά από αυτές τις απειλές και τα μέτρα που λαμβάνουμε για να εμποδίσουμε τέτοιου είδους περιστατικά.

1) Αποτροπή της καταγραφής μεταξύ ιστοτόπων

Η προσέγγισή μας: Καταργούμε τα αναγνωριστικά που επιτρέπουν την καταγραφή μεταξύ ιστοτόπων και αντιμετωπίζουμε τα σήματα του δικτύου ως ευαίσθητα δεδομένα. Η παράδοση των διαφημίσεων πρέπει να λειτουργεί χωρίς κάποιο αναγνωριστικό σε επίπεδο χρήστη και χωρίς να αποκαλύπτει την πραγματική διεύθυνση IP σας.

Πώς διαφέρει αυτό από τη συνήθη πρακτική

• Οι περισσότεροι εκδότες στέλνουν την πραγματική IP του χρήστη σε αιτήματα διαφημίσεων χωρίς καμία τροποποίηση.
• Οι εκδότες που εστιάζουν στο απόρρητο ενδέχεται να περικόπτουν την IP (π.χ. αφαιρούν την τελευταία οκτάδα → 192.0.2.xxx) πριν από την αποστολή.
• Η προσέγγιση της Mozilla (πιο προηγμένη): αντικαθιστούμε την πραγματική IP με μια συνθετική/αντιπροσωπευτική IP από μια δεξαμενή της Mozilla, που αντιστοιχεί μόνο στη γενική περιοχή. Κάθε τέτοια διεύθυνση IP ανατίθεται σε πολλούς χρήστες και δεν είναι σταθερή ανά χρήστη.

Οι διαφημίσεις της Mozilla δεν χρησιμοποιούν:

• Τρίτα cookie για τη διανομή των διαφημίσεων
• Αναγνωριστικά συσκευής (π.χ. αναγνωριστικά διαφημίσεων κινητής συσκευής)
• Μοναδικά αναγνωριστικά χρήστη

IP και τοποθεσία: πώς προστατεύουμε την IP σας (και γιατί τη χρησιμοποιούμε)

Ορισμένα σήματα δικτύου είναι απαραίτητα για βασικές λειτουργίες, όπως ο έλεγχος για απάτες και η προβολή κατάλληλων διαφημίσεων ανά περιοχή. Επειδή η διεύθυνση IP μπορεί να λειτουργήσει ως «ήπιο» αναγνωριστικό, τη θεωρούμε ευαίσθητο δεδομένο.

• Τα αιτήματα δρομολογούνται μέσω της Mozilla: Τα αιτήματα διαφημίσεων ξεκινούν από μια υποδομή που ελέγχεται από τη Mozilla, όχι από τη συσκευή σας. Τα συστήματα αγοράς διαφημίσεων (π.χ. ανταλλαγές/SSP) δεν λαμβάνουν ποτέ την πραγματική σας IP από το αίτημα.
• Γεωγραφική αντιστοίχιση κατά προσέγγιση: Αντικαθιστούμε την IP με μία από την περιοχή σας (πόλη/μητροπολιτική περιοχή), ώστε οι διαφημίσεις να είναι σχετικές με την περιοχή σας και να είναι δυνατή η εκτέλεση ελέγχων ακεραιότητας, χωρίς να εκτεθεί η τοποθεσία σας.
• Κοινόχρηστες, όχι προσωπικές διευθύνσεις IP: Τα υποκατάστατα των διευθύνσεων IP χρησιμοποιούνται από πολλούς χρήστες και δεν είναι σταθερές ανά χρήστη, επομένως δεν μπορούν να λειτουργήσουν ως σταθερά αναγνωριστικά.
• Χωρίς ακριβή τοποθεσία: Δεν αποστέλλουμε συντεταγμένες GPS ή δεδομένα σε επίπεδο οδού. Η τοποθεσία που αποστέλλεται προκύπτει από τη γενική περιοχή της προστατευμένης IP.

Αυτό καταργεί πλήρως την πραγματική διεύθυνση IP από τα δεδομένα που ανταλλάσσονται (bidstream), διατηρώντας παράλληλα μόνο τη στοιχειώδη λειτουργικότητα (π.χ. σχετικότητα σε επίπεδο πόλης, βασικοί έλεγχοι για απάτες). Γι’ αυτό η προσέγγισή μας είναι πρωτοποριακή, ακόμα και σε σύγκριση με τους εκδότες που εστιάζουν στο απόρρητο.

Αποτέλεσμα: Οι διαφημιστές δεν μπορούν να σας παρακολουθήσουν στους ιστοτόπους μέσω των cookie, των αναγνωριστικών συσκευής ή ένα αναγνωριστικό χρήστη. Οι αγοραστές δεν μπορούν να δουν την πραγματική σας IP, ενώ όποια σήματα χρησιμοποιούνται είναι γενικευμένα, κοινόχρηστα και μη σταθερά. Έτσι, μειώνονται οι πιθανότητες τα δεδομένα που σχετίζονται με εσάς να συσσωρευτούν στο οικοσύστημα ή να διασταυρωθούν μέσα από άλλα σύνολα δεδομένων.

2) Μέτρα προστασίας κατά του fingerprinting

Ορισμός: Ακόμα και χωρίς τα cookie ή αναγνωριστικά συσκευής, ορισμένα συστήματα διαφημίσεων προσπαθούν να αναγνωρίσουν ένα πρόγραμμα περιήγησης συνδυάζοντας πολλές μικρές λεπτομέρειες (όπως τα χαρακτηριστικά της συσκευής ή του προγράμματος περιήγησης). Αυτή η διαδικασία ονομάζεται «fingerprinting».

Η προσέγγισή μας: Κάνουμε το πρόγραμμα περιήγησής σας να «αναμειχθεί με το πλήθος» και να εξαιρέσει τα στοιχεία υψηλής εντροπίας από τις ροές διαφημίσεων.

Τι κάνουμε:

• Τυποποιημένος πράκτορας χρήστη: Κανονικοποιούμε τις καταχωρήσεις που αφορούν τους πράκτορες χρήστη για να εμποδίσουμε τις σπάνιες ρυθμίσεις από το να ξεχωρίσουν.
• Ελαχιστοποίηση σημάτων: Τα αιτήματα διαφημίσεων περιλαμβάνουν μόνο τα απαραίτητα πεδία χαμηλού ρίσκου (π.χ. κατηγορία περιεχομένου, τοποθεσία κατά προσέγγιση). Αποφεύγουμε την αποστολή λεπτομερειών υψηλής εντροπίας για τη συσκευή.
• Χωρίς JavaScript από την πλευρά των διαφημίσεων στη νέα καρτέλα του Firefox: Οι διαφημίσεις δεν μπορούν να εκτελέσουν τα δικά τους σενάρια εδώ, εμποδίζοντας συνήθεις τεχνικές ενεργού fingerprinting.
• Χωρίς δημογραφικά δεδομένα για την παροχή διαφημίσεων: Δεν συλλέγουμε ούτε κοινοποιούμε την ηλικία σας, το φύλο σας ή παρόμοια χαρακτηριστικά για τις διαφημίσεις.
• «Εξυγίανση» κεφαλίδων: Κανονικοποιούμε τις ευαίσθητες κεφαλίδες όπου είναι δυνατόν για να μειώσουμε τη μοναδικότητά τους.

Αποτέλεσμα: Οι διαφημιστές δεν μπορούν να σας ξεχωρίσουν εύκολα με βάση τις ιδιαιτερότητες της συσκευής/προγράμματος περιήγησης, ενώ οι διαφημίσεις μπορούν να λειτουργούν χωρίς καμία παρακολούθηση.

3) Προστασία από κακόβουλες διαφημίσεις

Ορισμός: Οι κακόβουλες διαφημίσεις («malvertising») προσπαθούν να εκτελέσουν επιβλαβή κώδικα, να επιβάλουν ανακατευθύνσεις, να συλλέξουν δεδομένα ή να μιμηθούν ένα έμπιστο γραφικό περιβάλλον. Ο πιο συνηθισμένος τρόπος επίθεσης είναι μέσω JavaScript τρίτου μέρους που περιλαμβάνεται στις διαφημίσεις.

Η προσέγγισή μας: Οι διαφημίσεις δεν εκτελούν ποτέ τον δικό τους κώδικα τρίτου μέρους. Διανέμονται μόνο ως δεδομένα μέσω ενός διακομιστή δρομολόγησης διαφημίσεων της Mozilla και απεικονίζονται στο ίδιο το Firefox, προκειμένου να μην εκτελεστεί κανένας εξωτερικός κώδικας JavaScript μέσω των διαφημίσεων.

Τι κάνουμε:

• Παράδοση μόνο δεδομένων: Οι διαφημίσεις έρχονται στη νέα καρτέλα του Firefox (HNT) σε μορφή JSON, όχι ως δεσμίδες HTML/JS τρίτου μέρους.
• Διαμεσολάβηση της Mozilla: Το Firefox δεν συνδέεται ποτέ απευθείας με τα εξωτερικά δίκτυα διαφημίσεων. Όλα τα αιτήματα κατευθύνονται σε μια υπηρεσία δρομολόγησης διαφημίσεων της Mozilla, η οποία επιβάλει τις πολιτικές ασφαλείας και αφαιρεί τυχόν διαδρομές ενεργού κώδικα.
• Αυστηροί περιορισμοί JS: Εκτελείται μόνο ο κώδικας του ίδιου του Firefox. Δεν εκτελείται κανένας κώδικας JavaScript, που προέρχεται από τις διαφημίσεις, στη νέα καρτέλα, αφαιρώντας έτσι το κύριο κανάλι που θα μπορούσε να χρησιμοποιηθεί από κακόβουλο λογισμικό και σενάρια καταγραφής.
• Απεικόνιση υπό τον έλεγχο του Firefox: Το Firefox μετατρέπει τα δεδομένα των διαφημίσεων σε οπτικά στοιχεία χρησιμοποιώντας τον δικό του κώδικα HTML/CSS/JS, διατηρώντας ένα μοναδικό και ελεγχόμενο περιβάλλον εκτέλεσης.
• Δικλείδες ασφαλείας για τη ζήτηση των διαφημίσεων: Δεχόμαστε διαφημίσεις από έμπιστες πηγές και εφαρμόζουμε κριτήρια επωνυμιών/κατηγοριών που ευθυγραμμίζονται με τις αξίες της Mozilla.
• Δυνατότητες ελέγχου από τον χρήστη: Μπορείτε να απορρίψετε ή να αναφέρετε μια διαφήμιση. Ενεργούμε άμεσα για να αξιολογήσουμε και να απενεργοποιήσουμε κακές διαφημίσεις ή διαφημιζόμενους.

Πώς διαφέρει αυτό από τη συνήθη πρακτική

Συνήθως, η βιομηχανία διαφημίσεων στέλνει διαφημίσεις σε μορφή HTML/CSS/JavaScript που εκτελούνται στο πρόγραμμα περιήγησης (συχνά μέσω ετικετών/iframe). Αντίθετα, το Firefox λαμβάνει μόνο τα δεδομένα των διαφημίσεων μέσω ενός διακομιστή μεσολάβησης της Mozilla και εκτελείται αποκλειστικά ο κώδικας JS του Firefox. Έτσι, μειώνεται σημαντικά ο κίνδυνος για κακόβουλο λογισμικό και εξαλείφεται ένας κύριος τρόπος καταγραφής από τρίτα μέρη.

Αποτέλεσμα: Οι διαφημίσεις στη νέα καρτέλα του Firefox δίνουν προτεραιότητα στην ασφάλεια και την ακεραιότητα, όχι στη διαδραστικότητα με τα τρίτα μέρα. Συνεχίζουμε να αξιολογούμε αν μπορούμε μελλοντικά να υποστηρίξουμε κάποια περιορισμένη διαδραστικότητα, με σεβασμό στο απόρρητό σας και χωρίς να αποδυναμώσουμε αυτά τα μέτρα προστασίας.

Πώς χρησιμοποιούμε τα δεδομένα στις διαφημίσεις της Mozilla

Χρησιμοποιούμε ελάχιστα σήματα που σέβονται το απόρρητό σας, επαρκή για τη λειτουργία των διαφημίσεων και τη διατήρηση της σχετικότητάς τους. Οι μη σχετικές διαφημίσεις δεν εξυπηρετούν κανέναν. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά δεδομένα σας.

Ποια δεδομένα στέλνουμε (τα απολύτως απαραίτητα για τη διασφάλιση της σχετικότητας και της ακεραιότητας)

• Πλαίσιο (μία κατηγορία): Μια μοναδική κατηγορία IAB για το περιεχόμενο των διαφημίσεων (π.χ. «αθλητικά» ή «ποδηλασία»). Δεν στέλνουμε τα URL ή το πλήρες περιεχόμενο των σελίδων και δεν στέλνουμε πολλαπλές κατηγορίες σε ένα σήμα.
• Περιοχή κατά προσέγγιση: Τοποθεσία σε επίπεδο πόλης/μητροπολιτικής περιοχής, ώστε οι διαφημίσεις να είναι επαρκώς σχετικές με την τοποθεσία σας. Δεν αποστέλλεται η ακριβής τοποθεσίας σας μέσω GPS ή σε επίπεδο διεύθυνσης.
• Βασικά στοιχεία παράδοσης: Μη αναγνωριστικές λεπτομέρειες που απαιτούνται για την απεικόνιση μιας διαφήμισης (π.χ. μέγεθος θέσης), καθώς και σήματα δικτύου με μέτρα για την προστασία του απορρήτου (δείτε την ενότητα IP και τοποθεσία παραπάνω).
  • Πράκτορας χρήστη (κανονικοποιημένος): Οι καταχωρήσεις του πράκτορα χρήστη συνήθως αποκαλύπτουν διάφορες λεπτομέρειες, όπως την έκδοση προγράμματος περιήγησης, το λειτουργικό σύστημα και τον τύπο συσκευής. Τα περισσότερα συστήματα διαφημίσεων μεταφέρουν αυτές τις πληροφορίες αναλλοίωτες, καθιστώντας έτσι ευκολότερη τη δημιουργία ενός ψηφιακού αποτυπώματός σας (δείτε την ενότητα Μέτρα προστασίας κατά του fingerprinting παραπάνω). Στο Firefox, αυτές οι πληροφορίες τροποποιούνται για να μειωθεί η μοναδικότητά τους:
    • Έκδοση του Firefox: Χρησιμοποιούμε είτε την πιο πρόσφατη έκδοση του Firefox version είτε την αμέσως προηγούμενη, εφόσον χρησιμοποιείτε κάποια παλαιότερη έκδοση.
    • Λειτουργικό σύστημα: Χρησιμοποιούμε μόνο γενικούς τύπους λειτουργικών συστημάτων για τις κύριες πλατφόρμες, χωρίς να εκτίθενται λεπτομερείς πληροφορίες για το σύστημα.
    • Με αυτόν τον τρόπο, οι διαφημιστές δεν μπορούν να εντοπίσουν σπάνιες διαμορφώσεις συστημάτων που θα μπορούσαν να σας κάνουν να ξεχωρίσετε.

Δεδομένα που εξαιρούνται από τις διαφημίσεις

• Ιστορικό περιήγησης: Το ιστορικό, οι σελιδοδείκτες, οι ανοικτές καρτέλες και οι αναζητήσεις του Firefox δεν συμπεριλαμβάνονται ποτέ στα αιτήματα διαφημίσεων.
• Αναγνωριστικά μεταξύ ιστοτόπων: Δεν χρησιμοποιούνται τα τρίτα cookie, τα αναγνωριστικά συσκευής και τα μοναδικά αναγνωριστικά χρήστη.
• Προσωπικά δεδομένα προφίλ: Δεν συλλέγονται ούτε κοινοποιούνται δημογραφικά στοιχεία, όπως ηλικία, φύλο ή παρόμοια χαρακτηριστικά, για την παροχή των διαφημίσεων.
• Γραφήματα ταυτότητας: Οι διαφημίσεις του Firefox δεν χρησιμοποιούν κατακερματισμένα meial, ούτε συμμετέχουν σε συστήματα για την αναγνώριση των χρηστών μεταξύ ιστοτόπων.
• Ακριβής τοποθεσία και πραγματική διεύθυνση IP: Δεν χρησιμοποιούνται ποτέ οι συντεταγμένες GPS ή η πραγματική σας διεύθυνση IP στα αιτήματα διαφημίσεων.

Γιατί βοηθά αυτό την εμπειρία σας;

Ένα μικρό, προβλέψιμο σύνολο σημάτων μάς επιτρέπει να εμφανίζουμε διαφημίσεις που είναι σχετικές με τα ενδιαφέροντά σας και αξίζουν την προσοχή σας, χωρίς την υπερβολική συλλογή δεδομένων. Αυτή η ισορροπία δημιουργεί μια καλύτερη εμπειρία και διατηρεί τη χρήση των δεδομένων περιορισμένη, υπό τον έλεγχο της Mozilla.

Η δέσμευσή μας

Εδώ και πολλά χρόνια, ο διαφημιστικός κλάδος λειτουργεί με την παραδοχή ότι όσο περισσότερα δεδομένα συλλέγονται, τόσο καλύτερα είναι τα αποτελέσματα. Εμείς διαφωνούμε. Δεν πωλούμε ούτε κοινοποιούμε τα προσωπικά σας δεδομένα και εσείς έχετε πάντα τον έλεγχο· μπορείτε να απενεργοποιήσετε, να απορρίψετε ή να αναφέρετε διαφημίσεις. Χρησιμοποιούμε μόνο τα απολύτως απαραίτητα σήματα για να παραμείνουν οι διαφημίσεις σχετικές και άξιες της προσοχής σας, χωρίς να θυσιάζεται η ιδιωτικότητα των δεδομένων σας. Πρόκειται για μια δύσκολη αλλαγή πορείας απέναντι στις καθιερωμένες πρακτικές του κλάδου, αλλά η ανεξαρτησία είναι αναπόσπαστο κομμάτι της ταυτότητάς μας. Το κάνουμε για την επιβίωση του Firefox και της αποστολής της Mozilla, που είναι να υπερασπίζεται ένα υγιές και ανοικτό διαδίκτυο. Αυτή η προσέγγιση χρηματοδοτεί το Firefox και στηρίζει ένα ανοικτό, προσβάσιμο διαδίκτυο χωρίς να θίγει την υπόσχεσή μας προς εσάς.