So funktioniert es - Respektvolle Werbung bei Mozilla

Firefox Firefox Erstellt:
Dies ist eine maschinengenerierte Übersetzung des englischen Inhalts. Sie wurde nicht von einem Menschen überprüft und kann Fehler enthalten. Wenn Sie diesen Inhalt überarbeiten möchten, können Sie hier beginnen.

Werbung ist eine Tatsache des modernen Internets. Sie sorgt dafür, dass Inhalte kostenlos bleiben, aber oft geht das auf Kosten Ihrer Privatsphäre. Wir bei Mozilla glauben, dass es einen besseren Weg gibt. Wir wissen, dass Werbung aufdringlich wirken kann, wenn sie auf der Erhebung und Weitergabe persönlicher Daten beruht. Unser Ansatz ist anders: Wir entwickeln ein Werbesystem, das diese Praktiken vermeidet und Ihre Privatsphäre von Anfang an schützt. Unser Ziel ist es, Werbung relevant zu machen, ohne zu stören, und gleichzeitig nachhaltige Einnahmen zu generieren, um Firefox unabhängig und missionskonform zu halten.

In diesem Artikel erklären wir, wie Werbung derzeit in Firefox funktioniert, einschließlich der begrenzten Signale, die wir verwenden, und warum. Auch wenn sich die technischen Details weiterentwickeln, während wir lernen und uns verbessern, bleibt unser Bekenntnis zu Mozillas Datenschutzprinzipien unverändert.

Kontrolle über Ihr Werbeerlebnis

Sie können Werbung in Firefox jederzeit deaktivieren. Hier erfahren Sie, wie. Sie haben auch Werkzeuge, um einzelne Anzeigen auszublenden oder zu melden. Wir wählen die Werbetreibenden, mit denen wir zusammenarbeiten, sorgfältig aus und erlauben nur Werbung, die mit der Marke und den Werten von Mozilla übereinstimmt. Der Schutz Ihres Erlebnisses bedeutet nicht nur, Ihnen die Kontrolle zu geben, sondern auch sicherzustellen, dass die angezeigte Werbung den von uns gesetzten Standards entspricht.

Open Source

Firefox ist Open Source. Die zentralen technischen Komponenten, die bestimmen, wie Werbung in Firefox funktioniert, sind transparent und für die Community zugänglich und verständlich.

Einige Aspekte der Werbung, wie z. B. kommerzielle Bedingungen, werden nicht veröffentlicht, da sie nicht beschreiben, wie das System technisch funktioniert. Was für Nutzer und Entwickler wichtig ist, ist transparent: der Firefox-Code, die Datenflüsse und die in das Design integrierten Datenschutzmaßnahmen.

Schutz der Privatsphäre

Datenschutz ist die Grundlage unseres Werbeansatzes, genau wie bei Firefox insgesamt. Werbetreibende müssen nicht wissen, wer Sie sind, um Sie zu erreichen, und wir lassen nicht zu, dass sie Sie im Internet verfolgen. Das bedeutet: keine Drittanbieter-Cookies und keine Gerätekennungen. Dies entspricht unserem Ansatz zur Datenerhebung in ganz Firefox – wir erheben nur das Notwendigste, niemals mehr. Wir verkaufen oder teilen Ihre persönlichen Daten nicht.

Es gibt immer noch Wege, wie Werbetreibende versuchen, Personen zu identifizieren. Die häufigsten sind direktes Tracking über Websites hinweg, Fingerprinting und bösartige Werbung, die auf Gerätedetails basiert. In den folgenden Abschnitten werden wir jeden dieser Punkte durchgehen und die Schritte erläutern, die wir unternehmen, um sie zu verhindern.

1) Unterbindung von seitenübergreifendem Tracking

Unser Ansatz: Beseitigung seitenübergreifender Identifikatoren und Behandlung von Netzwerksignalen als sensibel. Die Anzeigenauslieferung sollte ohne eine ID auf Nutzerebene und ohne Offenlegung Ihrer tatsächlichen IP-Adresse funktionieren.

Wie sich dies von der üblichen Praxis unterscheidet

  • Die meisten Publisher: senden die echte Nutzer-IP in Werbeanfragen ohne Änderung.
  • Datenschutzorientierte Publisher: kürzen möglicherweise die IP (z. B. das letzte Oktett weglassen → 192.0.2.xxx) vor dem Senden.
  • Mozillas Ansatz (darüber hinaus): wir ersetzen die echte IP durch eine synthetische/per Proxy weitergeleitete IP aus einem von Mozilla kontrollierten Pool, die nur der allgemeinen Region zugeordnet ist. Sie wird von vielen Nutzern gemeinsam verwendet und ist nicht pro Nutzer stabil.

Mozilla Ads verwendet nicht:

  • Drittanbieter-Cookies für die Anzeigenauslieferung
  • Gerätekennungen (z. B. mobile Werbe-IDs)
  • Eindeutige Nutzer-IDs

IP und Standort: Wie wir Ihre IP-Adresse schützen (und warum überhaupt eine IP verwendet wird)

Einige Netzwerksignale werden für Grundlagen wie Betrugsprüfungen und die Anzeige regionsgerechter Werbung benötigt. Da eine IP-Adresse als weicher Identifikator fungieren kann, behandeln wir sie als sensibel.

  • Anfragen werden über Mozilla geleitet: Werbeanfragen stammen von einer von Mozilla kontrollierten Infrastruktur, nicht von Ihrem Gerät. Werbeeinkaufssysteme (z. B. Exchanges/SSPs) erhalten Ihre echte IP-Adresse in der Werbeanfrage nicht.
  • Grobe regionale Zuordnung: Wir ersetzen Ihre IP durch eine von Mozilla betriebene IP aus Ihrer allgemeinen Region (Stadt/Metropolregion), damit Anzeigen regionsrelevant sein können und Integritätsprüfungen durchgeführt werden können, ohne Ihren Haushalt preiszugeben.
  • Geteilt, nicht persönlich: Die ersetzten IPs werden von vielen Personen verwendet und sind nicht pro Nutzer stabil, sodass sie nicht als dauerhafte Identifikatoren dienen können.
  • Kein genauer Standort: Wir senden keine GPS- oder straßengenauen Koordinaten; jeder angegebene Standort ist grob und wird von der geschützten IP-Adresse abgeleitet.

Dadurch wird die echte IP-Adresse vollständig aus dem Bidstream entfernt, während nur der minimale Nutzen (z. B. Relevanz auf Stadtebene, grundlegende Betrugsprüfungen) erhalten bleibt. Deshalb ist unser Ansatz selbst unter den datenschutzorientiertesten Publishern neuartig.

Ergebnis: Werbetreibende können Sie nicht über Cookies, Gerätekennungen oder eine Nutzer-ID über Websites hinweg verfolgen. Käufer sehen Ihre echte IP-Adresse nicht, und alle verwendeten Signale sind grob, geteilt und nicht stabil – was die Wahrscheinlichkeit verringert, dass sich Daten über Sie im Ökosystem ansammeln oder über Datensätze hinweg abgeglichen werden können.

2) Schutzmaßnahmen gegen Fingerprinting

Was es ist: Auch ohne Cookies oder Gerätekennungen versuchen einige Werbesysteme, einen Browser zu identifizieren, indem sie viele kleine Details (wie Geräte- oder Browsereigenschaften) kombinieren. Dies wird als Fingerprinting bezeichnet.

Unser Ansatz: Ihren Browser in der Masse untergehen lassen und Details mit hoher Entropie aus den Werbeflüssen ausschließen.

Was wir tun:

  • Standardisierter User-Agent: Wir normalisieren User-Agent-Strings, um zu verhindern, dass seltene Konfigurationen auffallen.
  • Signalminimierung: Werbeanfragen enthalten nur risikoarme, notwendige Felder (z. B. eine einzelne Kontextkategorie, grobe Region). Wir vermeiden das Senden von Gerätedetails mit hoher Entropie.
  • Kein werbeseitiges JavaScript im „Neuer Tab“ von Firefox: Anzeigen können hier keine eigenen Skripte ausführen, was gängige aktive Fingerprinting-Techniken blockiert.
  • Keine demografischen Daten für die Anzeigenauslieferung: Wir erheben oder teilen kein Alter, Geschlecht oder ähnliche Merkmale für Werbung.
  • Header-Hygiene: Wir normalisieren sensible Header, wo immer möglich, um die Einzigartigkeit zu reduzieren.

Ergebnis: Werbetreibende können Sie nicht zuverlässig aufgrund von Geräte-/Browser-Eigenheiten herauspicken, und Werbung kann ohne Überwachung funktionieren.

3) Schutz vor bösartiger Werbung

Was es ist: „Malvertising“ liegt vor, wenn eine Anzeige versucht, schädlichen Code auszuführen, Weiterleitungen zu erzwingen, Daten zu sammeln oder eine vertrauenswürdige Benutzeroberfläche zu imitieren. Der übliche Vektor ist JavaScript von Drittanbietern, das mit Werbemitteln ausgeliefert wird.

Unser Ansatz: Anzeigen führen niemals eigenen Drittanbieter-Code aus. Anzeigen werden nur als Daten über einen von Mozilla betriebenen Anzeigen-Routing-Dienst geliefert und von Firefox selbst gerendert, sodass kein externes Werbe-JavaScript ausgeführt wird.

Was wir tun

  • Nur-Daten-Lieferung: Anzeigen kommen im „Neuer Tab“ von Firefox (HNT) als JSON an, nicht als HTML/JS-Pakete von Drittanbietern.
  • Mozilla in der Mitte: Der Firefox-Client verbindet sich niemals direkt mit externen Werbenetzwerken. Alle Anfragen gehen an einen von Mozilla kontrollierten Anzeigen-Routing-Dienst, der Richtlinien durchsetzt und aktive Codepfade entfernt.
  • Strikte JS-Grenze: Nur der eigene Code von Firefox wird ausgeführt. Im „Neuer Tab“ wird kein von Werbemitteln bereitgestelltes JavaScript ausgeführt, was einen primären Kanal für Malware und Tracking-Skripte beseitigt.
  • Rendering unter der Kontrolle von Firefox: Firefox wandelt Anzeigendaten mit seinem eigenen HTML/CSS/JS in visuelle Darstellungen um und unterhält eine einzige, überprüfbare Ausführungsumgebung.
  • Schutzmaßnahmen für Werbemittel und Nachfrage: Wir akzeptieren nur Anzeigen von vertrauenswürdigen Quellen und wenden Marken-/Kategoriestandards an, die mit den Werten von Mozilla übereinstimmen.
  • Nutzerkontrollen: Sie können eine Anzeige ausblenden oder melden; wir handeln schnell, um schlechte Werbemittel oder Käufer im gesamten Inventar zu überprüfen und zu deaktivieren.

Wie sich dies von der üblichen Praxis unterscheidet Der größte Teil der Werbebranche sendet Werbemittel als HTML/CSS/JavaScript, die in Ihrem Browser ausgeführt werden (oft über Tags/Iframes). Im Gegensatz dazu empfängt Firefox Nur-Daten-Anzeigen über einen von Mozilla betriebenen Proxy, und nur das eigene JS von Firefox wird ausgeführt. Dies reduziert das Malware-Risiko erheblich und beseitigt einen wichtigen Weg für das Tracking durch Dritte.

Ergebnis: Anzeigen im „Neuer Tab“ von Firefox bevorzugen Sicherheit und Integrität gegenüber der Interaktivität von Drittanbietern. Wir prüfen weiterhin, ob in Zukunft eine begrenzte, datenschutzwahrende Interaktivität unterstützt werden kann, ohne diese Schutzmaßnahmen zu schwächen.

Wie wir Daten in Mozilla Ads verwenden

Wir verwenden minimale, datenschutzgeschützte Signale – gerade genug, damit Werbung funktioniert und im Moment relevant bleibt. Irrelevante oder deplatzierte Anzeigen nützen niemandem. Wir verkaufen oder teilen Ihre persönlichen Daten nicht.

Was wir senden (auf das Minimum für Relevanz und Integrität beschränkt)

  • Kontext (eine Kategorie): Eine einzelne IAB-Kategorie für die Platzierung (z. B. „Sport“ oder „Radfahren“). Wir senden keine Seiten-URLs oder vollständigen Inhalte und wir senden nicht mehrere Kategorien in einem einzigen Aufruf.
  • Grobe Region: Standort auf Stadt-/Metropolregionsebene, damit Angebote einen grundlegenden geografischen Sinn ergeben – keine GPS- oder straßengenaue Präzision.
  • Grundlagen der Auslieferung: Nicht identifizierende Details, die zum Rendern einer Anzeige erforderlich sind (z. B. Slot-Größe) sowie datenschutzgeschützte Netzwerksignale (siehe IP und Standort oben).
    • User-Agent (normalisiert):** Der User-Agent-String verrät normalerweise Details wie Ihre Browserversion, Ihr Betriebssystem und Ihren Gerätetyp. Die meisten Werbesysteme leiten diesen unverändert weiter, was es einfacher macht, Sie per Fingerprinting zu identifizieren (siehe Schutzmaßnahmen gegen Fingerprinting oben). In Firefox redigieren wir User-Agent-Strings, um die Einzigartigkeit zu reduzieren:
      • Firefox-Version: Wir verwenden entweder die neueste Firefox-Version oder, wenn Sie einen älteren Build verwenden, die neueste minus eins.
      • Betriebssystem: Wir verwenden nur allgemeine Betriebssystem- und Plattformtypen für die wichtigsten Plattformen, ohne detaillierte Systeminformationen preiszugeben.
      • Dies verhindert, dass Werbetreibende seltene Konfigurationen erkennen, die Sie hervorheben könnten.

Von der Werbung ausgeschlossene Daten

  • Kein Browserverlauf: Firefox-Verlauf, Lesezeichen, geöffnete Tabs oder Suchen sind niemals in Werbeanfragen enthalten.
  • Keine seitenübergreifenden Identifikatoren: Drittanbieter-Cookies, Gerätekennungen und eindeutige Nutzer-IDs werden nicht verwendet.
  • Keine persönlichen Profildaten: Demografische Daten wie Alter, Geschlecht oder ähnliche Merkmale werden nicht für die Anzeigenauslieferung erhoben oder geteilt.
  • Keine Identitätsgraphen: Firefox-Anzeigen verwenden keine gehashten E-Mails oder nehmen an seitenübergreifenden Identitätssystemen teil.
  • Kein genauer Standort / keine echte IP-Adresse: GPS-Koordinaten und Ihre tatsächliche IP-Adresse werden niemals in Werbeanfragen verwendet.

Warum dies Ihr Erlebnis verbessert

Ein kleiner, vorhersagbarer Satz von Signalen ermöglicht es uns, Anzeigen zu schalten, die relevant genug sind, um Ihre Aufmerksamkeit zu verdienen – ohne übermäßig viele Daten zu sammeln. Dieses Gleichgewicht unterstützt ein besseres Erlebnis und hält die Datennutzung begrenzt und unter der Kontrolle von Mozilla.

Unsere Verpflichtung

Das Werbe-Ökosystem geht seit langem davon aus, dass mehr Daten besser sind. Wir sind anderer Meinung. Wir verkaufen oder teilen Ihre persönlichen Daten nicht, und Sie haben immer die Kontrolle – schalten Sie Werbung aus, blenden Sie sie aus oder melden Sie sie. Wir verwenden nur minimale, datenschutzgeschützte Signale, damit Anzeigen relevant genug sind, um Ihre Aufmerksamkeit zu verdienen, nicht Ihre Daten. Dies ist ein mühsamer Wandel gegen etablierte Branchenpraktiken, aber Unabhängigkeit ist ein Teil dessen, was wir sind. Wir tun dies, um Firefox zu erhalten und die Mission von Mozilla – sich für ein gesundes, offenes Internet einzusetzen – am Leben zu erhalten. Dieser Ansatz finanziert Firefox und unterstützt ein offenes, zugängliches Internet, ohne unser Versprechen an Sie zu beeinträchtigen.

Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:

Illustration of hands

Mitmachen

Vergrößern und teilen Sie Ihr Fachwissen mit anderen. Beantworten Sie Fragen und verbessern Sie unsere Wissensdatenbank.

Weitere Informationen