Tại Mozilla, quyền riêng tư không phải là một tính năng mà là một nền tảng. Điều đó cũng áp dụng cho quảng cáo trong Firefox.

Trên Firefox, quảng cáo được thiết kế để hỗ trợ web mở mà không xâm phạm quyền riêng tư của bạn. Điều đó có nghĩa là cung cấp trải nghiệm phù hợp mà không thu thập lượng lớn dữ liệu cá nhân; hoặc theo dõi bạn trên các trang web khác nhau. Ngay từ đầu, phương pháp của chúng tôi là chỉ sử dụng thông tin tối thiểu cần thiết, giữ dữ liệu cá nhân dưới sự kiểm soát của Mozilla và cung cấp cho bạn các lựa chọn rõ ràng về cách quảng cáo hiển thị.

Trong bài viết này, chúng tôi sẽ giải thích cách thức hoạt động hiện tại của quảng cáo trên Firefox, bao gồm cả các tín hiệu hạn chế mà chúng tôi sử dụng và lý do tại sao. Mặc dù các chi tiết kỹ thuật có thể thay đổi khi chúng tôi học hỏi và cải thiện, nhưng cam kết của chúng tôi đối với Các nguyên tắc về dữ liệu riêng tư của Mozilla vẫn không thay đổi.

Kiểm soát trải nghiệm quảng cáo của bạn

Bạn có thể tắt quảng cáo trong Firefox New Tab bất cứ lúc nào. Xem cách làm tại đây. Bạn cũng có các công cụ để loại bỏ từng quảng cáo hoặc báo cáo chúng. Chúng tôi lựa chọn kỹ càng các nhà quảng cáo mà chúng tôi hợp tác và chỉ cho phép các quảng cáo phù hợp với thương hiệu và giá trị của Mozilla. Bảo vệ trải nghiệm của bạn không chỉ có nghĩa là trao cho bạn quyền kiểm soát mà còn đảm bảo rằng các quảng cáo bạn thấy đáp ứng các tiêu chuẩn mà chúng tôi đặt ra.

Mã nguồn mở

Firefox là phần mềm mã nguồn mở. Các thành phần kỹ thuật cốt lõi quyết định cách thức hiển thị quảng cáo trong Firefox đều minh bạch và dễ dàng tiếp cận đối với cộng đồng.

Một số khía cạnh của quảng cáo, như điều khoản thương mại, không được công bố vì chúng không mô tả cách thức hoạt động kỹ thuật của hệ thống. Điều quan trọng đối với người dùng và nhà phát triển là sự minh bạch: mã nguồn của Firefox, luồng dữ liệu và các biện pháp bảo vệ quyền riêng tư được tích hợp trong thiết kế.

Bảo vệ quyền riêng tư

Bảo mật là nền tảng trong cách tiếp cận quảng cáo của chúng tôi, cũng như trong toàn bộ hệ điều hành Firefox. Các nhà quảng cáo không cần biết bạn là ai để tiếp cận bạn, và chúng tôi không cho phép họ theo dõi bạn trên internet. Điều đó có nghĩa là không có cookie của bên thứ ba và không có ID thiết bị. Điều này phù hợp với cách tiếp cận của chúng tôi đối với việc thu thập dữ liệu sao cho đảm bảo được cách tiếp cận của chúng tôi trên toàn bộ Firefox — chỉ thu thập những thông tin cần thiết, không bao giờ nhiều hơn. Chúng tôi không bán hoặc chia sẻ dữ liệu cá nhân của bạn.

Vẫn còn nhiều cách mà các nhà quảng cáo cố gắng xác định danh tính người dùng. Phổ biến nhất là theo dõi trực tiếp trên nhiều trang web, nhận dạng dấu vân tay thiết bị và quảng cáo độc hại dựa trên thông tin thiết bị. Trong các phần tiếp theo, chúng ta sẽ cùng tìm hiểu từng phương pháp này và các bước chúng tôi đang thực hiện để ngăn chặn chúng.

1) Ngăn chặn theo dõi chéo trang web

Cách tiếp cận của chúng tôi: Loại bỏ các định danh liên trang web và coi tín hiệu mạng là thông tin nhạy cảm. Việc phân phối quảng cáo phải hoạt động mà không cần ID cấp người dùng và không để lộ địa chỉ IP thực của bạn.

Điều này khác với thực tiễn thông thường như thế nào?

• Hầu hết các nhà xuất bản: Gửi địa chỉ IP thực của người dùng trong các yêu cầu quảng cáo mà không chỉnh sửa gì.
• Các nhà xuất bản chú trọng đến quyền riêng tư: Có thể cắt bớt địa chỉ IP (ví dụ: bỏ đi octet cuối cùng → 192.0.2.xxx) trước khi gửi.
• Cách tiếp cận của Mozilla (vượt ra ngoài cả hai): Chúng tôi thay thế địa chỉ IP thực bằng địa chỉ IP ảo/địa chỉ IP được proxy từ một nhóm địa chỉ IP do Mozilla kiểm soát, chỉ được ánh xạ đến khu vực chung. Địa chỉ IP này được chia sẻ giữa nhiều người dùng và luôn thay đổi đối với mỗi người dùng.

Mozilla Ads không sử dụng

• Cookie của bên thứ ba dùng để phân phối quảng cáo
• Mã định danh thiết bị (ví dụ: ID quảng cáo trên thiết bị di động)
• ID người dùng duy nhất

Địa chỉ IP & vị trí: cách chúng tôi bảo vệ địa chỉ IP của bạn (và lý do sử dụng địa chỉ IP)

Một số tín hiệu mạng là cần thiết cho các chức năng cơ bản như kiểm tra gian lận và hiển thị quảng cáo phù hợp với khu vực. Vì địa chỉ IP có thể hoạt động như một định danh mềm, chúng tôi coi nó là thông tin nhạy cảm.

• Các yêu cầu được định tuyến qua Mozilla.: Các yêu cầu quảng cáo xuất phát từ cơ sở hạ tầng do Mozilla kiểm soát, chứ không phải từ thiết bị của bạn. Các hệ thống mua quảng cáo (ví dụ: các sàn giao dịch/SSP) không nhận được địa chỉ IP thực của bạn trong yêu cầu quảng cáo.
• Lập bản đồ khu vực tổng quát: Chúng tôi thay thế địa chỉ IP do Mozilla vận hành từ khu vực chung của bạn (thành phố/vùng đô thị) để quảng cáo có thể phù hợp với khu vực và các kiểm tra tính toàn vẹn có thể được thực hiện mà không làm lộ thông tin hộ gia đình của bạn.
• Được chia sẻ, không phải riêng tư: Các địa chỉ IP thay thế được nhiều người sử dụng và không ổn định đối với mỗi người dùng, do đó chúng không thể đóng vai trò là định danh bền vững.
• Không có vị trí chính xác: Chúng tôi không gửi tọa độ GPS hoặc tọa độ đường phố; bất kỳ vị trí nào được cung cấp đều chỉ mang tính chất ước lượng và được suy ra từ địa chỉ IP được bảo vệ.

Điều này loại bỏ hoàn toàn địa chỉ IP thực khỏi luồng dữ liệu về việc đấu giá quảng cáo (bidstream) diễn ra theo thời gian thực trong khi vẫn giữ lại tiện ích tối thiểu (ví dụ: mức độ liên quan đến thành phố, kiểm tra gian lận cơ bản). Đó là lý do tại sao phương pháp của chúng tôi là mới lạ ngay cả đối với các nhà xuất bản chú trọng đến quyền riêng tư nhất.

Kết quả: Các nhà quảng cáo không thể theo dõi bạn trên nhiều trang web thông qua cookie, ID thiết bị hoặc ID người dùng. Người mua không thấy địa chỉ IP thực của bạn, và bất kỳ tín hiệu nào được sử dụng đều thô sơ, được chia sẻ và không ổn định—làm giảm khả năng dữ liệu về bạn tích lũy trong hệ sinh thái hoặc có thể được đối chiếu trên các tập dữ liệu khác nhau.

2) Các biện pháp bảo vệ chống dấu vân tay kỹ thuật số

Nó là gì?: Ngay cả khi không có cookie hoặc ID thiết bị, một số hệ thống quảng cáo vẫn cố gắng xác định trình duyệt bằng cách kết hợp nhiều chi tiết nhỏ (như đặc điểm của thiết bị hoặc trình duyệt). Quá trình này được gọi là nhận dạng dấu vân tay thiết bị hoặc dấu vân tay kỹ thuật số.

Cách tiếp cận của chúng tôi: Hãy làm cho trình duyệt của bạn hòa lẫn vào đám đông và loại bỏ các chi tiết phức tạp khỏi luồng quảng cáo.

Những gì chúng tôi làm:

• Tác nhân người dùng tiêu chuẩn: Chúng tôi chuẩn hóa chuỗi user-agent để ngăn chặn các cấu hình hiếm gặp nổi bật.
• Giảm thiểu tín hiệu: Các yêu cầu quảng cáo chỉ bao gồm các trường thông tin cần thiết và có rủi ro thấp (ví dụ: một danh mục ngữ cảnh duy nhất, khu vực chung). Chúng tôi tránh gửi các chi tiết thiết bị có độ nhiễu cao.
• Không có JavaScript phía quảng cáo trên Thẻ mới của Firefox: Tại đây, quảng cáo không thể chạy các tập lệnh riêng của chúng, điều này ngăn chặn các kỹ thuật nhận dạng dấu vân tay phổ biến.
• Không có dữ liệu nhân khẩu học nào để phân phối quảng cáo: Chúng tôi không thu thập hoặc chia sẻ tuổi tác, giới tính hoặc các đặc điểm tương tự cho mục đích quảng cáo.
• không để lộ quá nhiều thông tin: Chúng tôi làm đơn giản hóa những thông tin nhạy cảm để bạn không trở nên quá khác biệt, khó bị theo dõi.

Kết quả: Các nhà quảng cáo không thể xác định chính xác bạn dựa trên những đặc điểm riêng của thiết bị/trình duyệt, và quảng cáo có thể hoạt động mà không cần giám sát.

3) Bảo vệ khỏi quảng cáo độc hại

Nó là gì?: "Quảng cáo độc hại" là khi một quảng cáo cố gắng chạy mã độc, buộc chuyển hướng, thu thập dữ liệu hoặc mạo danh giao diện người dùng đáng tin cậy. Phương thức phổ biến là JavaScript của bên thứ ba được tích hợp trong các mẫu quảng cáo.

Cách tiếp cận của chúng tôi: Quảng cáo không bao giờ chạy mã của bên thứ ba. Quảng cáo chỉ được phân phối dưới dạng dữ liệu, thông qua dịch vụ định tuyến quảng cáo do Mozilla vận hành và được hiển thị bởi chính Firefox, vì vậy không có mã JavaScript quảng cáo bên ngoài nào được thực thi.

Những gì chúng tôi làm:

• Chỉ phân phối dữ liệu: Quảng cáo đến Firefox New Tab (HNT) dưới dạng JSON, không phải dưới dạng gói HTML/JS của bên thứ ba.

• Mozilla ở giữa: Trình duyệt Firefox không bao giờ kết nối trực tiếp với các mạng quảng cáo bên ngoài. Tất cả các yêu cầu đều được chuyển đến dịch vụ định tuyến quảng cáo do Mozilla kiểm soát, dịch vụ này thực thi chính sách và loại bỏ các đường dẫn mã hoạt động.

• Giới hạn JS nghiêm ngặt: Chỉ mã của Firefox mới được chạy. Không có JavaScript do quảng cáo cung cấp nào được thực thi trong New Tab, điều này loại bỏ một kênh chính cho phần mềm độc hại và các tập lệnh theo dõi.
• Hiển thị dưới sự kiểm soát của Firefox: Firefox chuyển đổi dữ liệu quảng cáo thành hình ảnh bằng cách sử dụng HTML/CSS/JS của riêng mình, duy trì một môi trường thực thi duy nhất, có thể kiểm toán được.
• Bảo vệ nội dung và nhu cầu: Chúng tôi chỉ chấp nhận quảng cáo từ các nguồn đáng tin cậy và áp dụng các tiêu chuẩn thương hiệu/danh mục phù hợp với các giá trị của Mozilla.
• Quyền kiểm soát của người dùng: Bạn có thể bỏ qua hoặc báo cáo quảng cáo; Chúng tôi hành động nhanh chóng để xem xét và vô hiệu hóa các nội dung quảng cáo hoặc người mua không phù hợp trên toàn bộ kho quảng cáo.

Điểm khác biệt so với thông lệ thông thường

Hầu hết các công ty quảng cáo gửi nội dung quảng cáo dưới dạng HTML/CSS/JavaScript chạy trong trình duyệt của bạn (thường thông qua thẻ/iframe). Ngược lại, Firefox nhận quảng cáo chỉ chứa dữ liệu thông qua máy chủ proxy do Mozilla vận hành, và chỉ có mã JavaScript của chính Firefox được thực thi. Điều này làm giảm đáng kể nguy cơ phần mềm độc hại và loại bỏ một con đường chính cho việc theo dõi của bên thứ ba.

Kết quả: Quảng cáo trên tab mới của Firefox ưu tiên tính an toàn và toàn vẹn hơn là tương tác với bên thứ ba. Chúng tôi tiếp tục đánh giá xem liệu việc hỗ trợ tương tác hạn chế, bảo vệ quyền riêng tư có thể được duy trì trong tương lai mà không làm suy yếu các biện pháp bảo vệ này hay không.

Cách chúng tôi sử dụng dữ liệu trong Mozilla Ads

Chúng tôi sử dụng các tín hiệu tối thiểu, được bảo vệ quyền riêng tư—chỉ đủ để quảng cáo hoạt động và giữ cho chúng phù hợp tại thời điểm hiện tại. Quảng cáo không liên quan hoặc không đúng chỗ sẽ không mang lại lợi ích cho bất kỳ ai. Chúng tôi không bán hoặc chia sẻ dữ liệu cá nhân của bạn.

Những thông tin chúng tôi gửi cho các đối tác quảng cáo (được giữ ở mức tối thiểu để đảm bảo tính phù hợp và toàn vẹn)

• Ngữ cảnh (một danh mục): Một danh mục IAB duy nhất cho vị trí hiển thị (ví dụ: “thể thao” hoặc “đạp xe”). Chúng tôi không gửi URL trang hoặc toàn bộ nội dung, và chúng tôi không gửi nhiều danh mục trong một lần gọi.
• Vùng chung: Vị trí cấp thành phố/vùng đô thị, do đó các ưu đãi có ý nghĩa địa lý cơ bản—không có GPS hoặc độ chính xác cấp đường phố.
• Thông tin cơ bản về phân phối: Các chi tiết không xác định cần thiết để hiển thị quảng cáo (ví dụ: kích thước vị trí) cộng với các tín hiệu mạng được bảo vệ quyền riêng tư (xem IP & vị trí ở trên).
  • User-agent (đã chuẩn hóa): Chuỗi user-agent thường tiết lộ các chi tiết như phiên bản trình duyệt, hệ điều hành và loại thiết bị của bạn. Hầu hết các hệ thống quảng cáo đều truyền thông tin này mà không thay đổi, điều này khiến bạn dễ bị nhận dạng dấu vân tay hơn (xem Bảo vệ chống nhận dạng dấu vân tay kỹ thuật số ở phần trên). Trong Firefox, chúng tôi lược bỏ chuỗi user-agent để giảm tính duy nhất:
    • Phiên bản Firefox: Chúng tôi sử dụng phiên bản Firefox mới nhất hoặc, nếu bạn đang sử dụng phiên bản cũ hơn, thì là phiên bản mới nhất trừ đi một.
    • Hệ điều hành: Chúng tôi chỉ sử dụng các loại hệ điều hành và nền tảng chung cho các nền tảng chính, mà không tiết lộ thông tin hệ thống chi tiết.
    • Điều này ngăn các nhà quảng cáo phát hiện ra các thiết lập hiếm có thể giúp bạn nổi bật.
• Số liệu hiệu suất chiến dịch: Tại Hoa Kỳ, chúng tôi chia sẻ thông tin về cách quảng cáo của chúng tôi hoạt động, chứ không phải ai đang tương tác với các quảng cáo này.
  • Theo mặc định, chúng tôi cung cấp dữ liệu tổng hợp về số lượt hiển thị và số lần nhấp chuột vào quảng cáo.
  • Chúng tôi đã phát triển các giải pháp sáng tạo, bảo vệ quyền riêng tư để đo lường thêm mức tăng lưu lượng truy cập và các tín hiệu chuyển đổi cấp cao trên các trang web đối tác – tất cả đều sử dụng dữ liệu tổng hợp, không thể nhận dạng được DAP (mà không dựa vào cookie của bên thứ ba hoặc mã định danh cấp người dùng) nhằm duy trì cam kết của Mozilla về quyền riêng tư của người dùng và bảo vệ dữ liệu.

Dữ liệu không được hiển thị trong quảng cáo

• Không có lịch sử duyệt web: Lịch sử Firefox, dấu trang, tab đang mở hoặc tìm kiếm không bao giờ được bao gồm trong các yêu cầu quảng cáo.
• Không có mã định danh liên trang web: Cookie của bên thứ ba, ID thiết bị và ID người dùng duy nhất không được sử dụng.
• Không có dữ liệu hồ sơ cá nhân: Thông tin nhân khẩu học, chẳng hạn như tuổi, giới tính hoặc các đặc điểm tương tự, không được thu thập hoặc chia sẻ để phân phối quảng cáo.
• Không có biểu đồ nhận dạng: Quảng cáo Firefox không sử dụng email được mã hóa hoặc tham gia vào các hệ thống nhận dạng liên trang web.
• Không có vị trí chính xác / địa chỉ IP thực: Tọa độ GPS và địa chỉ IP thực của bạn không bao giờ được sử dụng trong các yêu cầu quảng cáo.

Tại sao điều này giúp cải thiện trải nghiệm của bạn=

Một tập hợp nhỏ các tín hiệu có thể dự đoán được cho phép chúng tôi hiển thị các quảng cáo đủ phù hợp để đáng chú ý — mà không thu thập quá nhiều dữ liệu. Sự cân bằng đó hỗ trợ trải nghiệm tốt hơn và giữ cho việc sử dụng dữ liệu được giới hạn và nằm trong tầm kiểm soát của Mozilla.

Cam kết của chúng tôi

Hệ sinh thái quảng cáo từ lâu đã cho rằng càng nhiều dữ liệu càng tốt. Chúng tôi không đồng ý. Chúng tôi không bán hoặc chia sẻ dữ liệu cá nhân của bạn, và bạn luôn có quyền kiểm soát—tắt quảng cáo, bỏ qua hoặc báo cáo chúng. Chúng tôi chỉ sử dụng các tín hiệu tối thiểu, được bảo vệ quyền riêng tư để quảng cáo đủ phù hợp để thu hút sự chú ý của bạn, chứ không phải dữ liệu của bạn. Đây là một sự thay đổi khó khăn so với các thông lệ đã được thiết lập trong ngành, nhưng tính độc lập là một phần bản sắc của chúng tôi. Chúng tôi đang làm điều này để duy trì Firefox và giữ cho sứ mệnh của Mozilla — ủng hộ một internet lành mạnh, cởi mở—luôn sống động. Cách tiếp cận này tài trợ cho Firefox và hỗ trợ một internet cởi mở, dễ tiếp cận mà không làm tổn hại đến lời hứa của chúng tôi với bạn.