Advertenties zijn een gegeven van het moderne internet. Ze houden inhoud gratis, maar gaan vaak ten koste van uw privacy. Bij Mozilla geloven we dat er een betere manier is. We weten dat advertenties opdringerig kunnen aanvoelen als ze afhankelijk zijn van het verzamelen en verspreiden van persoonlijke gegevens. Onze benadering is anders: we bouwen een advertentiesysteem dat die praktijken vermijdt en uw privacy vanaf het begin beschermt. Het is ons doel om advertenties relevant te maken zonder verstorend te zijn, terwijl ze duurzame inkomsten genereren om Firefox onafhankelijk en in lijn met onze missie te houden.

In dit artikel leggen we uit hoe advertenties momenteel werken in Firefox, inclusief de beperkte signalen die we gebruiken en waarom. Hoewel de technische details zich gaandeweg kunnen ontwikkelen, blijft onze toewijding aan Mozilla’s Privacyprincipes ongewijzigd.

Controle over uw advertentie-ervaring

U kunt te allen tijde advertenties uitschakelen in Firefox. Hier leest u hoe. U beschikt ook over hulpmiddelen om individuele advertenties te sluiten of te rapporteren. We kiezen de adverteerders waarmee we werken zorgvuldig, en we staan alleen advertenties toe die in lijn zijn met het merk en de waarden van Mozilla. Bescherming van uw ervaring betekent niet alleen u de controle geven, maar ook ervoor zorgen dat de advertenties die u ziet voldoen aan de normen die we daaraan stellen.

Opensource

Firefox is opensource. De belangrijkste technische componenten die bepalen hoe advertenties in Firefox worden getoond zijn transparant en toegankelijk voor iedereen, zodat ze begrepen kunnen worden.

Sommige aspecten van adverteren, zoals commerciële voorwaarden, worden niet gepubliceerd, omdat ze niet beschrijven hoe het systeem technisch werkt. Wat belangrijk is voor gebruikers en ontwikkelaars is transparant: de Firefox-code, de gegevensstromen en de privacybeschermingen die in het ontwerp zijn ingebouwd.

Bescherming van privacy

Privacy is de basis van onze advertentiebenadering, net als in Firefox in zijn geheel. Adverteerders hoeven niet te weten wie u bent om u te bereiken, en we laten ze u niet volgen op het internet. Dat betekent geen cookies van derden en geen apparaat-ID’s. Dit stemt overeen met onze benadering van gegevensverzameling in heel Firefox – we verzamelen alleen wat nodig is, nooit meer. We verkopen of delen uw persoonlijke gegevens niet.

Er zijn nog steeds manieren waarop adverteerders proberen om mensen te identificeren. De meestgebruikte zijn direct volgen op websites, fingerprinting en kwaadwillende advertenties op basis van apparaatdetails. In de onderstaande secties lopen we door elk hiervan en de stappen die we nemen om ze te voorkomen.

1) Cross-sitetracking tegenhouden

Onze benadering: elimineren van cross-site-identificatoren en netwerksignalen als gevoelig behandelen. Advertentievertoning zou moeten werken zonder identificatie op gebruikersniveau en zonder uw werkelijke IP-adres weg te geven.

Hoe dit afwijkt van de normale praktijk

• De meeste uitgevers: verzenden het echte gebruiker-IP-adres zonder aanpassing in advertentieverzoeken.
• Privacy-gefocuste uitgevers: kunnen het IP-adres afkorten (bijvoorbeeld het laatste octet weglaten → 192.0.2.xxx) voor verzending.
• Mozilla’s benadering (gaat verder dan beide): we vervangen het echte IP-adres door een kunstmatig/geproxied IP-adres uit een door Mozilla beheerde groep adressen, die alleen voor de algemene regio zijn uitgelegd. Het wordt met veel gebruikers gedeeld en is niet stabiel per gebruiker.

Mozilla Ads gebruikt geen:

• Cookies van derden voor het leveren van advertenties
• Apparaat-identificatoren (bijvoorbeeld mobiele advertentie-ID’s)
• Unieke gebruikers-ID’s

IP-adres & locatie: hoe we uw IP-adres beschermen (en waarom er een IP-adres wordt gebruikt)

Er is enig netwerksignaal nodig voor basisgegevens, zoals fraudecontroles en het tonen van regiospecifieke advertenties. Omdat een IP-adres kan optreden als een ‘zachte’ identificator, behandelen we het als gevoelig.

• Aanvragen worden via Mozilla geleid: advertentieverzoeken komen van een door Mozilla beheerde infrastructuur, niet uw apparaat. Advertentiekoopsystemen (bijvoorbeeld exchanges/SSP’s) ontvangen niet uw echte IP-adres in advertentieverzoeken.
• Grove regionale mapping: we vervangen een door Mozilla gebruikt IP-adres uit uw algemene omgeving (stad/regio), zodat advertenties relevant voor de regio kunnen zijn en integriteitscontroles kunnen worden uitgevoerd zonder uw huishouden bloot te stellen.
• Gedeeld, niet persoonlijk: de vervangende IP-adressen worden door veel mensen gebruikt en zijn niet stabiel per gebruiker, dus ze kunnen niet dienen als duurzame identificatoren.
• Geen precieze locatie: we verzenden geen GPS- of straatcoördinaten; elke geleverde locatie is grof en afgeleid van het beschermde IP-adres.

Dit verwijdert het echte IP-adres geheel uit de bidstream, terwijl alleen het minimaal noodzakelijke behouden blijft (bijvoorbeeld relevantie op stadsniveau, basale fraudecontroles). Dat maakt onze benadering nieuw en uniek onder zelfs de meest privacy-gefocuste uitgevers.

Resultaat: adverteerders kunnen u niet volgen tussen websites via cookies, apparaat-ID’s of een gebruikers-ID. Kopers zien uw echte IP-adres niet, en alle gebruikte signalen zijn grof, gedeeld en niet-stabiel – wat de kans verkleint dat gegevens over u in het ecosystem opbouwen of met gegevenssets kunnen worden vergeleken.

2) Anti-fingerprintingbescherming

Wat het is: zelfs zonder cookies of apparaat-ID’s proberen sommige advertentiesystemen een browser te identificeren door heel veel kleine details (zoals apparaat- of browsereigenschappen) te combineren. Dit wordt fingerprinting genoemd.

Onze benadering: uw browser op laten gaan in de menigte en hoog-entropische details uitzonderen van advertentieflows.

Wat we doen:

• Gestandaardiseerde useragent: we normaliseren useragent-strings om te voorkomen dat zeldzame instellingen opvallen.
• Signaalminimalisatie: advertentieverzoeken bevatten alleen noodzakelijke velden met laagrisico (b.v. een enkele contextcategorie, grove regio). We vermijden het verzenden van hoog-entropische apparaatdetails.
• Geen JavaScript aan advertentiezijde op de Nieuw-tabbladpagina van Firefox: advertenties kunnen hier hun eigen scripts niet uitvoeren, wat veelgebruikte actieve fingerprinting-technieken blokkeert.
• Geen demografische gegevens voor advertentielevering: we verzamelen of delen leeftijd, gender of vergelijkbare eigenschappen niet voor advertenties.
• Headerhygiëne: we normaliseren waar mogelijk gevoelige headers om de uniciteit te reduceren.

Resultaat: adverteerders kunnen u niet op betrouwbare manier identificeren op basis van specifieke browser-/apparaatinstellingen, en advertenties kunnen werken zonder surveillance.

3) Bescherming tegen kwaadwillende advertenties

Wat het is: ‘malvertising’ is wanneer een advertentie probeert schadelijke code uit te voeren, doorleiding probeert af te dwingen, gegevens probeert te oogsten of een vertrouwde interface probeert te imiteren. De gemeenschappelijke vector is JavaScript van derden die met advertenties wordt geleverd.

Onze benadering: advertenties voeren nooit hun eigen externe code uit. Advertenties worden alleen als gegevens geleverd, via een door Mozilla bedreven advertentieleveringsservice, en door Firefox zelf opgebouwd, dus er wordt geen externe JavaScript van advertentiemakers uitgevoerd.

Wat we doen:

• Levering van alleen gegevens: advertenties arriveren in de Nieuw-tabbladpagina van Firefox als JSON, niet als externe HTML/JS-bundels.
• Mozilla in het midden: de Firefox-client verbindt nooit met externe advertentienetwerken. Alle aanvragen gaan naar een door Mozilla bedreven advertentieleveringsservice die beleid afdwingt en actieve codepaden verwijdert.
• Strikte JS-begrenzing: alleen de eigen code van Firefox wordt uitgevoerd. Er wordt geen door makers geleverde JavaScript op de Nieuw-tabbladpagina uitgevoerd, wat een primair kanaal voor malware en trackingscripts verwijdert.
• Opbouw onder Firefox-controle: Firefox transformeert advertentiegegevens in visuals met haar eigen HTML/CSS/JS, waardoor een enkele, auditeerbare uitvoeringsomgeving wordt gehandhaafd.
• Beveiligingen van makers en vragen: we accepteren alleen advertenties van vertrouwde bronnen en passen merk-/categoriestandaarden toe in lijn met Mozilla’s waarden.
• Gebruikersaansturing: u kunt een advertentie sluiten of rapporteren; we handelen snel slechte advertenties of kopers in de inventaris te beoordelen en uit te schakelen.

Hoe dit afwijkt van de typische praktijk: Het grootste deel van de advertentie-industrie verstuurt advertenties als HTML/CSS/JavaScript dat in uw browser wordt uitgevoerd (vaak via tags/iframes). Daarentegen ontvangt Firefox alleen advertentiegegevens via een door Mozilla bedreven proxy, en alleen de eigen JS van Firefox voert deze uit. Dit reduceert de kans op malware aanzienlijk en elimineert een belangrijke route voor tracking door derden.

Resultaat: advertenties op de Nieuw-tabbladpagina van Firefox geven veiligheid en integriteit de voorkeur boven interactiviteit met derden. We blijven evalueren of beperkte, privacybeschermende interactiviteit in de toekomst kan worden ondersteund, zonder deze beschermingen te verzwakken.

Hoe we gegevens gebruiken in Mozilla Ads

We gebruiken minimale, privacy-beschermde signalen – net genoeg om advertenties te laten werken en ze relevant voor de actualiteit te houden. Irrelevante of contextloze advertenties zijn niemand tot nut. We verkopen of delen uw persoonlijke gegevens niet.

Wat we verzenden (tot het minimum beperkt voor relevantie en integriteit)

• Context (een categorie): een enkele IAB-categorie voor de plaatsing (b.v. ‘sport’ of ‘fietsen’). We verzenden geen pagina-URL’s of volledige inhoud, en we verzenden geen meerdere catergorieën in een enkele aanroep.
• Grove regio: locatie op stads- of gemeenteniveau, zodat aanbiedingen een basale regionale relevantie hebben – geen precisie op GPS- of straatniveau.
• Afleverbasis: niet-identificerende details die nodig zijn om een advertentie op te bouwen (b.v. vakgrootte) plus privacy-beschermde netwerksignalen (zie IP & locatie hierboven).
  • Useragent (genormalizeerd): de useragent-string onthult typisch details als uw browserversie, besturingssysteem en apparaattype. De meeste advertentiesystemen geven deze ongewijzigd door, waardoor er eenvoudig een fingerprint van u kan worden gemaakt (zie Anti-fingerprinting-beschermingen hierboven). In Firefox redigeren we useragent-strings om de uniciteit te reduceren.
    • Firefox-versie: we gebruiken de nieuwste Firefox-versie of, als u een oudere build gebruikt, de nieuwste minus één.
    • Besturingssysteem: we gebruiken alleen brede OS- en platformtypes voor grote platforms, zonder gedetailleerde platformgegevens vrij te geven.
    • Dit voorkomt dat adverteerders zeldzame configuratie, die u opvallend kunnen maken, identificeren.

Van advertenties uitgesloten gegevens

• Geen navigatiegeschiedenis: Firefox-geschiedenis, bladwijzers, open tabbladen of zoekopdrachten zijn nooit opgenomen in advertentieverzoeken.
• Geen cross-site-identificatoren: cookies van derden, apparaat-ID’s en unieke gebruikers-ID’s worden niet gebruikt.
• Geen persoonlijke profielgegevens: demografie, zoals leeftijd, gender of vergelijkbare eigenschappen, worden niet verzameld of gedeeld voor advertentielevering.
• Geen identiteitsgrafieken: Firefox-advertenties gebruiken geen gehashte e-mailberichten en doen niet mee aan cross-site-identiteitssystemen.
• Geen precieze locatie / echt IP-adres: GPS-coördinaten en uw echte IP-adres worden nooit gebruikt in advertentieverzoeken.

Waarom dit uw ervaring helpt

Een kleine, voorspelbare set van signalen stelt ons in staat om advertenties te tonen die relevant genoeg zijn voor uw aandacht – zonder te veel gegevens te verzamelen. Die balans ondersteunt een betere ervaring en houdt gegevensgebruik beperkt en onder controle van Mozilla.

Onze toewijding

Het advertentie-ecosysteem heeft lang aangenomen dat meer gegevens beter is. Daar zijn wij het niet mee eens. We verkopen of delen uw persoonlijke gegevens niet, en u hebt altijd de controle – schakel advertenties uit, sluit ze of rapporteer ze. We gebruiken slechts minimale, privacy-beschermde signalen, zodat advertenties relevant genoeg zijn voor uw aandacht, niet uw gegevens. Dit is niet de gemakkelijkste verschuiving tegen de gevestigde industriepraktijk, maar onafhankelijkheid is deel van wat we zijn. We doen dit om Firefox te onderhouden en Mozilla’s missie – pleiten voor een gezond, open internet – levend te houden. Deze benadering financiert Firefox en steunt een open, toegankelijk internet zonder onze belofte aan u geweld aan te doen.