Mozilla Firefox ontvangt klacht voor tracken van gebruikers
Mozilla’s Firefox wordt over het algemeen gezien als een privacyvriendelijke browser. Samen met Apples Safari is het een van de eerste browsers die cookies van derde partijen uitzette. Toch heeft Mozilla, de non-profitorganisatie achter de browser, nu een privacyklacht aan het been. Volgens none of your business (noyb), een activistische organisatie die zich bezighoudt met online privacy in de EU, schendt het bedrijf enkele Europese GDPR-regels.
Privacy Preserving Attribution
Noyb ziet problemen met de ‘Privacy Preserving Attribution’ of PPA-functie in Firefox. Volgens de privacy-organisatie zorgt die instelling ervoor dat de browser als tracker fungeert. In een persmededeling is noyb er kort over: “Deze technologie maakt het mogelijk voor Firefox om het gedrag van gebruikers op websites te volgen”. Op zich is noyb best lovend over de functie, die veel beter is voor je privacy dan de klassieke cookies. In plaats van dat websites afzonderlijk een profiel over je opstellen, aan de hand van cookies, ligt die bal nu in het kamp van de browser. Websites krijgen zo minder zicht op je online gedrag, waardoor de privacy minder in het gedrang komt.
Toch besloot de organisatie om een klacht in te dienen en dat heeft alles te maken met hoe die instelling geconfigureerd staat. Na het installeren van een software-update werd de instelling automatisch ingeschakeld, zonder daarvoor toestemming te vragen. Net daar knelt het schoentje. Hoewel die nieuwe vorm van tracking veel minder invasief is, heeft Mozilla er toch eerst toestemming nodig. Dat het die niet vroeg, is tegens de regels van de GDPR. Felix Mikolasch, advocaat bij noyb zegt dat het jammer is dat “Mozilla gelooft dat gebruikers te dom zijn om ja of nee te zeggen. Gebruikers zouden een keuze moeten kunnen maken, en de functie zou standaard uitgeschakeld moeten worden”.
Geen vervanging voor cookies
Een ander probleem met de PPA-technologie is dat ze cookies niet helemaal vervangt. Daarvoor heeft de browser simpelweg niet genoeg gebruikers. In plaats daarvan heeft de browserfabrikant een “nieuwe, bijkomende manier van tracking” gerealiseerd. Dat is exact wat Google met de Privacy Sandbox ook probeert te doen, al heeft die browser wel voldoende marktaandeel om serieuze golven te veroorzaken. Toch liep ook die poging om komaf te maken met cookies spaak. Met die ingreep zou Google nog belangrijker worden voor de advertentiebusiness dan het al is. Bovendien bleek de Privacy Sandbox een stuk minder privacyvriendelijk dan vooropgesteld werd.
De klacht wordt behandeld door de Oostenrijkse privacywaakhond. Indien die akkoord gaat met de bevindingen van noyb zal Mozilla de instelling uit moeten zetten. Noyb eist ook dat Mozilla alle data die het tot nu toe verzamelde verwijdert. Tot slot bestaat ook de kans dat Mozilla een boete moet betalen, die kan oplopen tot 4% van de volledige jaaromzet.
PPA uitschakelen
Gebruik je Mozilla Firefox omwille van privacyredenen? Dat kan je blijven doen, al moet je wel even in de instellingen duiken om tracking uit te zetten. Daarvoor klik je op het hamburgermenu en open je de browserinstellingen. In het tabje ‘Privacy & Security’ scrol je naar beneden tot je ‘Website-advertentievoorkeuren’ ziet staan. Staat je browser in het Engels? Dan zoek je naar ‘Website Advertising Preferences’. Het vakje dat daar staat aangevinkt, dien je uit te vinken.