2 Punkte von GN⁺ 2024-07-16 | 1 Kommentare | Auf WhatsApp teilen

Vorstellung von mstdn.social

  • mstdn.social ist einer der Mastodon-Server, ein allgemeiner Mastodon-Server, an dem Nutzerinnen und Nutzer mit verschiedenen Sprachen teilnehmen können
  • Es gilt ein Limit von 500 Zeichen, und alle Sprachen sind willkommen
  • Administrator: stux@stux
  • Serverstatistik: 18K aktive Nutzer

Firefox und die Datenschutz-Kontroverse

  • Mit dem Firefox-128-Update wurde eine neue Datenschutzeinstellung automatisch aktiviert
  • Einige Nutzer behaupten, dass diese Einstellung einen Eingriff in die Privatsphäre darstellt
  • @librewolf ist ein auf Firefox basierender Browser, der Datenschutz und Sicherheit in den Vordergrund stellt

Liste häufig genutzter Dienste in Europa

  • @Lokjo teilte eine Liste häufig genutzter Dienste in Europa
  • Nutzer können einen Fragebogen ausfüllen, um ihr eigenes Verhalten zu überprüfen

Browser und Privatsphäre

  • @9tr6gyp3 behauptet, dass Tracking unvermeidbar sei, egal welchen Browser man nutzt
  • @mcc widerspricht dieser Behauptung und erwähnt, dass es wichtig sei, das Ausmaß des Trackings zu verringern
  • @jackemled behauptet, dass Werbeblocker und Tracking-Blocker die Seitenladezeit verkürzen

Mozilla und Werbe-Tracking

  • Mozilla führte ein neues Anonymisierungstool für Werbe-Tracking ein
  • @dveditz erklärt, dass dieses Tool Werbeaufrufe verfolgt und kein allgemeines Nutzer-Tracking ist
  • @Lokjo zeigt sich gegenüber Mozillas Tool skeptisch und hinterfragt den Hintergrund des Unternehmens

Vergleich von Librewolf und Firefox

  • @Realitaetsverlust erwähnt, dass eine Funktion benötigt wird, mit der sich Einstellungen und Add-ons über mehrere Geräte hinweg synchronisieren lassen
  • @Lokjo erklärt, dass sich Firefox Sync auch in Librewolf verwenden lässt
  • @mvilain nutzt derzeit einen Browser namens Floorp und bittet um einen Vergleich mit Librewolf

Mozillas Übernahme eines Werbeunternehmens

  • Mozilla übernahm ein Werbeunternehmen namens Anonym
  • @davel kritisiert, dass Mozilla sich in ein Werbeunternehmen verwandle
  • @Lokjo behauptet, dass Mozillas Ziel nicht mehr nutzerzentriert sei

Browser-Empfehlungen

  • @jsadow erwähnt, dass Librewolf unter nicht von Unternehmen betriebenen Browsern der beste sei
  • @Lokjo unterstützt nicht von Unternehmen betriebene Browser aus Europa und empfiehlt, verschiedene Browser zu vergleichen

Zusammenfassung von GN⁺

  • Dieser Beitrag behandelt verschiedene Meinungen zu einem Mastodon-Server und zur Datenschutz-Kontroverse rund um Firefox
  • Die Kontroverse um Mozillas neues Tool für Werbe-Tracking ist das Hauptthema
  • Das Interesse an alternativen Browsern wie Librewolf nimmt zu
  • Es gibt kritische Sichtweisen auf Mozillas Übernahme eines Werbeunternehmens
  • Für Nutzer, die nach nicht von Unternehmen betriebenen Browsern suchen, werden verschiedene Empfehlungen gegeben

1 Kommentare

 
GN⁺ 2024-07-16
Meinungen auf Hacker News
  • Die Anführungszeichen zum Verunsichern sind hier unangebracht. Das ist tatsächlich datenschutzfreundlich und ermöglicht Messungen, ohne offenzulegen, was ein bestimmter Nutzer mit einer Anzeige gemacht hat.
    Das stärkste Gegenargument gegen solche Vorschläge ist nicht der Datenschutz, sondern dass Browser-Anbieter auch nur einen Finger für Werbetreibende rühren. Die grundlegende Frage dürfte sein, ob man Online-Werbung lieber komplett abschaffen möchte oder ob man Werkzeuge bereitstellt, um sie weniger schlimm zu machen. Die Meinungen gehen auseinander, aber alle großen Browser-Anbieter gehören zur letzteren Gruppe.

    • Der Begriff „datenschutzfreundlich“ bedeutet, dass der Datenschutz strikt schwächer ist als bei gar keiner Implementierung dieser Funktion. Für die Person, die den Browser ausführt, gibt es keinerlei Vorteil; mindestens wird ein weiterer Dritter angepingt, und in der Praxis kann wahrscheinlich deutlich mehr durchsickern.
      Das ist außerdem eine viel zu wohlwollende Annahme über die Ziele der Browser-Hersteller. Einer davon ist ein Online-Werbeunternehmen, ein anderer wird fast vollständig mit dem Geld dieses Werbeunternehmens betrieben. Es gibt keinen Grund, ihnen guten Willen zu unterstellen.
    • Datenschutzfreundlich kann es nur sein, wenn es exakt korrekt implementiert ist. Und auch nur dann, wenn man allen beteiligten Parteien vertrauen kann, die an dieser Funktion mitwirken.
      Ehrlich gesagt gehe ich bei Formulierungen wie „anonymisiert“ inzwischen davon aus, dass es nicht anonymisiert ist. Die Bilanz der Branche ist miserabel, und die Anreize sind von Anfang an fast immer falsch ausgerichtet.
      Mozilla vertraue ich mehr als den meisten anderen, aber nicht so sehr, dass ich sie das in meinem Namen einfach eingeschaltet lassen lasse. Ich kenne die Details dieser Sache noch nicht gut genug, um zu urteilen, aber ohne HN hätte ich das vermutlich verpasst.
      Ich glaube auch nicht, dass Firefox nach der Installation die Nutzer fragen wird. Am Ende geht es eben um Anreize.
      Eigentlich müsste man nach jedem Update alle Optionen durchgehen, aber aus Zeitmangel ist das unmöglich. Man muss der Software, die man nutzt, bis zu einem gewissen Grad vertrauen können, und solche Dinge untergraben dieses Vertrauen.
    • Software, der ich erlaubt habe, auf meinem Computer zu laufen, sollte idealerweise ausschließlich in meinem Interesse handeln. Das große Ziel dieser Änderung ist nicht, meine Privatsphäre zu schützen, sondern Werbeunternehmen dabei zu helfen, zu erfahren, wie ich mit Werbung interagiere.
      Es ist nicht entscheidend, dass Mozillas konkrete Implementierung nicht der schlimmste Eingriff in die Privatsphäre ist; entscheidend ist, dass sich die Motivation davon verschoben hat, meine Interessen zu vertreten, hin dazu, die Interessen von Werbeagenturen zu vertreten.
    • Der Kernpunkt ist, dass Browser-Anbieter sich für Werbetreibende bewegen. Sie verschmutzen Webbrowser mit noch mehr Müll, damit Unternehmen ein paar Cent mehr herausquetschen können, wenn jemand eine Seite besucht.
      Dass Seiten voller Tracking-Cookies und JavaScript sind, war schon schlimm genug, aber zumindest konnte man das blockieren. Jetzt arbeitet eine standardmäßig aktivierte Browser-Funktion mit Werbenetzwerken zusammen; das ist absurd.
    • Worum es hier geht, ist nicht Werbung, sondern Online-Tracking.
      Werbung ohne Tracking gibt es, seit es Handel gibt. Tracking abzuschaffen ist keine Bedrohung für Werbung. Historisch gesehen ist Tracking eine sehr junge „Innovation“, und persönlich finde ich sie nicht willkommen.
  • Ich habe diese Einstellung beim Upgrade gesehen, und sie sollte überhaupt nicht in den Einstellungen vorhanden sein. Wenn der Standardwert „aus“ gewesen wäre, hätte niemand das Kontrollkästchen gesucht, um es einzuschalten. Sie sollten es einfach abschalten, aus den Einstellungen entfernen und auch den Code herausnehmen.
    Die Formulierung ist ziemlich vage, und Mozilla scheint sich ziemlich darum herumzuwinden, zu erklären, dass dies eine Alternative ist, die Google als Ersatz für Third-Party-Cookie-Tracking in Chrome entworfen hat. Vermutlich ist es die Protected Audience API. Sie ist besser als Third-Party-Cookies, aber am besten wäre es, keines von beidem zu haben.
    Firefox braucht das nicht.

    • Das ist nicht dasselbe wie die Protected Audience API, die Mozilla sehr stark kritisiert hat [0]. Es ist eine separate Funktion, an der Mozilla in den letzten Jahren zusammen mit Meta gearbeitet hat. Wenn man dort auf die Schaltfläche zum Weiterlesen klickt, gelangt man zu einer Erklärseite [1].
      0: https://blog.mozilla.org/en/privacy-security/googles-protect...
      1: https://support.mozilla.org/da/kb/privacy-preserving-attribu...
    • Bis ich diesen Beitrag gesehen habe, wusste ich nicht einmal, dass es diese Einstellung gibt. So etwas standardmäßig zu aktivieren wirkt ziemlich wie ein heimliches Vorgehen.
      Zum Vergleich: Als Chrome das Update der Werbe-Datenschutzeinstellungen[1] ausgerollt hat, gab es ein Popup, in dem Nutzer vor dem Fortfahren eine Auswahl treffen mussten, und es war keine Überraschung, was sich geändert hatte.
      [1] https://news.ycombinator.com/item?id=37401909 - Google Chrome pushes browser history-based ad targeting (2023-09-06)
    • Besser, es wird als Browser-Funktion umgesetzt, über die Nutzer ein gewisses Maß an Kontrolle haben, als Website-Betreiber dazu zu verleiten, neue Tracking-Strategien zu entwickeln.
  • Zur Einordnung: Safari macht das auf allen Apple-Plattformen schon seit einigen Jahren, und auch dort ist es standardmäßig aktiviert.
    Zum Deaktivieren unter macOS: Safari > Preferences/Settings > Advanced > Häkchen bei „Allow privacy-preserving measurement of ad effectiveness“ entfernen
    Zum Deaktivieren unter iOS: Settings > Safari > Advanced (bis ganz nach unten scrollen) > „Privacy Preserving Ad Measurement“ ausschalten

    • Auch auf Französisch ist der Name irreführend gewählt. Die Erklärung auf der offiziellen Website ist auch nicht besser.
      Ich wusste immer, dass Safari nicht besser ist als andere Browser, aber eine so offene Irreführung ist ein neuer Tiefpunkt.
    • Moment, was bedeutet es, das zu deaktivieren? Deaktiviert man damit die Messung, oder deaktiviert man eine Datenschutzfunktion und schaltet damit Tracking ein?
      Was ich wirklich wissen möchte: Ist es besser, dieses Kontrollkästchen aktiviert zu lassen oder nicht?
  • Weitere Informationen dazu gibt es hier:
    https://blog.mozilla.org/en/mozilla/…
    https://github.com/mozilla/explainers/tree/main/ppa-experiment
    https://datatracker.ietf.org/doc/draft-ietf-ppm-dap/
    Der Kern ist, dass Mozilla und ISRG nun Tracking-Daten proxyn und Werbetreibenden aggregierte Berichte liefern. Außerdem sollen die Daten so verarbeitet werden, dass weder Mozilla noch ISRG allein Zugriff auf nicht aggregierte Daten haben
    „Unsere DAP-Bereitstellung wird gemeinsam von Mozilla und ISRG betrieben. Wenn die beiden Organisationen zusammenarbeiten, verschwindet die Privatsphäre“
    Ich frage mich aber, ob das wirklich der einzige Weg ist, auf dem Privatsphäre verschwindet. Was, wenn ein Werbetreibender eine Anzeigen-ID in Wirklichkeit nur einmal verwendet, um einen bestimmten Nutzer zu adressieren, und Mozilla für diese ID 999 gefälschte Impression-Signale schickt? Wenn er aggregierte Daten für 1000 Impressionen erhält, kann er dann nicht ableiten, wer die eine echte Impression war?

  • Der Mozilla-Knowledge-Base-Artikel zu dieser Funktion liefert guten Kontext: https://support.mozilla.org/en-US/kb/privacy-preserving-attr...

    • Insgesamt sieht es aus Datenschutzsicht okay aus, aber zwei Dinge gefallen mir daran nicht
      1. Es hängt von einem Aggregationsdienst ab. Dieser Dienst scheint sowohl die Impressionen als auch die Conversion-Informationen des Nutzers zu erhalten, man muss also hoffen, dass er vertrauenswürdig ist
      2. Der Browser handelt im Auftrag des Werbetreibenden. Es ist gut, dass es eine Möglichkeit gibt, Unternehmen bei der Messung der Werbewirkung zu helfen, aber das ist nicht die Aufgabe eines User Agents, der nicht ausdrücklich dazu angewiesen wurde
    • Mehr technische Details gibt es hier: https://github.com/mozilla/explainers/tree/main/ppa-experime...
    • Eigentlich halte ich das für einen hervorragenden Versuch. Seien wir ehrlich: Werbung und Werbe-Tracking werden nicht verschwinden, und Mozilla versucht, eine weniger schreckliche Variante davon zu bauen. Dieser Ansatz klingt vernünftig
  • Die Suche in den Firefox-Einstellungen scheint einen Bug zu haben. Wenn man nach „adver“ sucht, gibt es keine relevanten Ergebnisse, obwohl diese Einstellung unter der Überschrift Website Advertising Preferences steht

    • Stimmt, das habe ich auch vor ein paar Tagen bemerkt und im früheren Thread zu diesem Thema kommentiert
      Andere Überschriften werden eindeutig gefunden, nur diese neue Opt-out-Einstellung zum Datenschutz nicht. Wie praktisch
  • Ich benutze Firefox seit der Phoenix-Zeit seit über 20 Jahren und bin dabeigeblieben, auch als er deutlich langsamer als Chrome war. Er ist immer noch langsamer, aber der Unterschied ist klein
    Ich tue nicht so, als wäre ich überrascht, aber ich glaube, es ist längst Zeit, nach einer echten Alternative zu suchen
    Ist „Chromium“ noch brauchbar? Ich frage mich, ob jemand einen Firefox-basierten Browser kennt, der den Unsinn nicht enthält, den Mozilla in den Browser einbaut
    Auf Ladybird freue ich mich sehr, aber natürlich ist er noch nicht alltagstauglich

    • Auf dem Desktop nutze ich Librefox [1], auf Android Mull [2]. Beide sind im Grunde Firefox mit einem Bündel Patches, die Tracking und proprietäre Binärdateien entfernen und bessere Datenschutz-Defaults setzen
      [1] https://github.com/intika/Librefox
      [2] https://f-droid.org/en/packages/us.spotco.fennec_dos/
    • Chromium gibt es immer noch, und ich nutze ihn in der Firma. Umso mehr, wenn man bedenkt, wie viel Enterprise-Kram heutzutage standardmäßig in Chrome installiert ist
      Waterfox und Librewolf gibt es anscheinend auch, und vermutlich noch mehr Firefox-Forks. Ich weiß allerdings nicht, in welchem Zustand sie aktuell sind
    • Eine Firefox-basierte Alternative: https://floorp.app/en
    • Ich nutze Brave auf allen Plattformen (Fedora, macOS, Android). Im Grunde ist es Chromium mit eingebauter Blockierfunktion im Stil von uBlock, und die Datenschutz-Defaults sind insgesamt aktiviert
    • Wenn du einen Mac nutzt: Orion: https://kagi.com/orion/
  • Genau deshalb schalte ich jedes Mal zuerst das WLAN aus, wenn ich Firefox installiere. Danach gehe ich die Einstellungen durch, deaktiviere Studies und andere Telemetrie usw. und schalte dann das WLAN wieder ein
    So verhindere ich, dass ich 30 Tage warten muss, bis Daten gelöscht werden, die bei standardmäßig aktivierter Einstellung auf Mozilla-Server hochgeladen wurden

    • Ich verwende ESR mit vorab eingebauten Richtlinien[0] in /usr/lib/firefox/distribution/policies.json, bevor ich installiere oder zum ersten Mal starte. Damit setze ich Cookies und Studies und deaktiviere gespeicherte Logins, gespeicherte Kreditkarten, Standortanfragen, Benachrichtigungsanfragen, Pocket, Telemetrie usw. Beim ersten Start werden außerdem alle vorgegebenen Erweiterungen installiert
      Aus irgendeinem Grund funktioniert es nicht mehr, die Suchmaschine per Richtlinie zu ändern, aber man kann das umgehen, indem man automatisch eine Erweiterung installiert, die die Suchmaschine ändert
      [0] https://mozilla.github.io/policy-templates/
    • Hast du geprüft, ob diese Funktion, also Website Advertising Preferences, jetzt aktiviert ist?
      Ich hatte sämtliche Telemetrie deaktiviert, aber als ich nachgesehen habe, war diese „Funktion“ ohne Hinweis auf die Ergänzung standardmäßig aktiviert
  • Tools > Settings > Privacy and Security > Website Advertising Preferences > Allow websites to perform privacy-preserving ad measurement

  • Letztlich werde ich wohl zu Librewolf wechseln müssen
    Firefox-Forks aktualisieren sich nur langsam, und eigentlich mag ich sie nicht besonders, weil ich ziemlich viele der neuesten Funktionen nutze, aber Mozilla habe ich satt

    • Fairerweise würde ich sagen, dass Librewolf sehr schnell aktualisiert wird. Im Grunde ist es eher ein nahezu unveränderter Firefox, bei dem automatisch ein paar Datenschutz-/Performance-Anpassungen aktiviert werden und der dann über CI gebaut und veröffentlicht wird
    • Sind die Updates wirklich so langsam?