Hlavní navigace

Firefox slíbenou ochranu před stopováním nepřinesl. Podlehl tlaku Googlu?

16. 7. 2013
Doba čtení: 11 minut

Sdílet

Nová podpora cookies třetích stran měla ve Firefoxu 22 omezit stopování pohybu uživatelů napříč různými weby využívaného mj. i k cílení reklamy. Změny se ale nedostavily. Proč?

Nejnovější Mozilla Firefox 22 se stal jednou z historicky nejdiskutovanějších verzí tohoto prohlížeče. Mozilla totiž s několikaměsíčním předstihem avizovala, že právě v této verzi nasadí novou politiku podpory cookies třetích stran zavádějící jejich částečné blokování. Cílem mělo být omezení tzv. stopování, tedy sledování pohybu uživatele napříč různými weby.

Ke stopování se právě za pomoci cookies uchylují především reklamní systémy, které na základě dříve navštívených webů zobrazují relevantnější reklamu s teoreticky větší šancí uživatele oslovit. Jenže z hlediska ochrany soukromí je velmi často stopování chápáno negativně, a tak se Mozilla rozhodla podporu cookies třetích stran přehodnotit. Nezvolila úplné vypnutí jejich podpory ve výchozím nastavení, jak již před lety učinil Apple ve svém prohlížeči Safari.

Firefox měl ve výchozím nastavení bez podmínek podporovat jen cookies toho webu, který si uživatel právě prohlíží. Tedy cookies první strany. S podporou cookies třetích stran se počítalo pouze za předpokladu, že třetí strana byla dříve v pozici první strany. Autorem nové politiky podpory cookies třetích stran je Jonathan Mayer, známý aktivista angažující se v řadě projektů, jejichž cílem je ochrana soukromí uživatelů.

Základní myšlenku nové politiky si nejlépe vysvětlíme na příkladu: pokud by uživatel Facebooku navštívil jeho webové stránky, mohl by Facebook s cookies pracovat, protože v tu chvíli by byl první stranou. Díky tomu by pak externí prvky z Facebooku vložené do jiných webů, které by zde byly v roli třetí strany, mohly cookies nadále používat.

Firefox 22 však měl díky nové politice ve výchozím nastavení blokovat práci s cookies třetích stran, které nikdy dříve nebyly v roli první strany. Podle původního plánu se tato nová restrikce měla dotknout zejména externích skriptů analytických a reklamních systémů s cílem zamezit stopování za využití cookies. Jenže Firefox 22 vyšel bez popsaných úprav.

Jednoduchá politika, špatné vymáhání

Během testování Firefoxu 22 před uvolněním ostré verze z prohlížeče bylo vymáhání nové politiky odstraněno a veškeré zmínky o ní zmizely i z poznámek k vydání. Proč ten náhlý obrat? Odpovědi na ožehavou otázku se ujal Brendan Eich, jeden ze zakladatelů Mozilly a tvůrce jazyka JavaScript. Podle něj se během testování ukázalo, že vymáhání nové politiky není jednoduché.

Na seznamu novinek ve Firefoxu 22 byste dlouho dopředu avizované změny v podpoře cookies hledali marně

Firefox prý někdy nezablokoval cookies třetí strany, přestože měl. Jindy naopak zablokoval, i když neměl. Nicméně argumenty, které Brendan Eich používá, jsou přinejmenším diskutabilní. Například tvrdí, že ochrana před stopováním by byla nedostatečná, protože jedinkrát navštívený web by i po nasazení nové politiky mohl teoreticky po neomezenou dobu sledovat pohyb uživatele napříč jinými weby.

Je zvláštní, že Mozilla si tento aspekt nové politiky uvědomila až těsně před uvolněním ostré verze Firefoxu 22. I zde na Lupě jsme již v pre-alpha fázi vývoje Firefoxu 22 upozorňovali, že představená ochrana proti stopování není zdaleka stoprocentní. Jednalo by se však o jeho kompromisní omezení.

Brendan Eich dále argumentuje tzv. falešnými poplachy, kdy jeden web kombinuje obsah z různých variant své domény. Přestože jde fakticky o obsah stejného webu jednoho provozovatele, mohly by nastat problémy s kompatibilitou, protože jednoduché rozlišování první a třetí strany podle domény by v řadě případů skutečně způsobovalo nežádoucí blokování cookies (falešné poplachy).

Tento argument je relevantnější než předchozí, i když je opět otázkou, jestli tento potenciální problém odhalilo, resp. mělo odhalit až testování v reálném provozu. Nespočet webů skutečně kombinuje obsah z různých variant své domény. Někdy je důvodem rebranding, po němž nenásleduje adekvátní úprava zdrojového kódu a absolutních URL v něm se nacházejících.

Důvodů pro tento jev ale může být celá řada. Má se však prohlížeč tomuto jevu přizpůsobovat za cenu snížení (resp. nenavýšení) úrovně ochrany soukromí? Odpověď není jednoznačná. V reálu by skutečně nastaly problémy s kompatibilitou, přičemž mainstreamoví uživatelé by jen těžko hledali viníka na straně provozovatelů webů, které až do aktualizace prohlížeče bez problémů fungovaly.

Omezení podpory cookies třetích stran Firefox dlouhodobě umožňuje, ovšem jako volitelnou možnost, u čehož zůstává.

Uživatelé sice již z dřívějška mohou formu a rozsah podpory cookies ovlivnit v nastavení prohlížeče, ale ve výchozím stavu se na podpoře cookies třetích stran nic nemění. Brendan Eich o blokování cookies třetích stran na základě navštívených a nenavštívených domén píše jako o naivním. Nabízí se lehce rýpavá otázka, kde byl posledních několik měsíců, kdy se na této úpravě pracovalo pro výchozí nastavení prohlížeče.

Pomoci mají centralizované černé a bílé listiny

Brendan Eich tvrdí, že cestou k vyřešení problémů s kompatibilitou nejsou uživatelské výjimky, nýbrž centralizované černé a bílé listiny, kterými se prohlížeč bude řídit. Díky nim by prý základní myšlenka nové politiky měla být dosažitelná v reálných podmínkách mnohem lépe než při „naivním“ rozhodování podle navštívených domén.

Potřebná řešení má poskytnout vznikající projekt Cookie Clearinghouse, který je dílem standfordského Center for Internet and Society. Vede jej Aleecia M. McDonald, která se ochranou soukromí na webu dlouhodobě zabývá z výzkumného i praktického hlediska. K Mozille má velmi blízko, protože v letech 2011 až 2012 pro ni pracovala na pozici Senior Privacy Researcher.

Brendan Eich vidí v projektu Cookie Clearinghouse cestu k naplnění původní myšlenky, takže Mozilla se do projektu aktivně zapojila. Stejně tak společnost Opera Software, konkurenční tvůrce prohlížečů. Jenže projekt je teprve v první fázi, kdy se formulují vyhodnocovací kritéria a přemýšlí se o souborovém formátu, ve kterém budou černá a bílá listina volně poskytovány všem zájemcům.

Teprve po vytvoření základní koncepce přichází na řadu druhá fáze, kdy se začne se sestavováním obou listin. Jinými slovy uplyne ještě hodně vody, než s pomocí černé a bílé listiny bude Firefox či jiný prohlížeč schopen chránit před stopováním přes cookies třetích stran a zároveň nabídne vysokou míru kompatibility bez uživatelských výjimek.

Nejde jen o výmluvy pro účelové zdržování?

Konspirační teoretici mají jasno: Mozilla jen hledá cestu, jak zdůvodnit nenasazení nové politiky podpory cookies třetích stran, protože podlehla tlaku reklamního průmyslu. Našla si prý výmluvu, která alespoň omezení stopování odkládá na neurčito, přičemž po čase může být nová politika podpory cookies tiše smetena ze stolu.

Pro podobné konspirace není třeba ani přehnaná fantazie. Jak bylo uvedeno výše, Brendan Eich nyní dopředu známý charakteristický rys nové politiky podpory cookies třetích stran prezentuje jako problém, na který se přišlo až v pokročilé fázi testování. Rozhodovací proces založený na navštívených doménách zčistajasna prezentuje jako naivní.

Možná se jen nešťastně vyjadřuje, ale použité argumenty působí přinejmenším zvláštně. Zaznívají totiž pozdě. Kdyby šlo o okamžitou reakci na navrhované úpravy, argumenty by byly zcela legitimní. Jenže Mozilla navrhované úpravy přijala, přičemž prošly několika testovacími fázemi. Vypuštěny byly těsně před uvolněním ostré verze Firefoxu 22.

Není tajemstvím, že reklamní průmysl proti úpravám protestoval. Mike Zaneis, šéf oborové organizace Interactive Advertising Bureau sdružující hráče na poli e-commerce, označil novou politiku podpory cookies třetích stran za jaderný útok na reklamní průmysl. Zaneis nejde pro ostrá slova a divoká přirovnání daleko.

Neméně kriticky se vyjadřoval k faktu, že Internet Explorer 10 jako jediný současný prohlížeč již ve výchozím nastavení má aktivní volbu Do Not Track. Přitom celá tato technologie je postavena na principu dobrovolnosti. Legislativně ani technicky nikdo a nic žádný web nenutí obdržený požadavek „nesledovat“ respektovat.

Konspirační teoretici: zasáhl Google!

Proč by však Mozilla měla ustupovat reklamnímu průmyslu? Odpovědět lze jedním slovem: Google. Mozilla a Google jsou dlouhá léta strategičtí partneři. Google si platí za pozici výchozího vyhledávače ve Firefoxu. Mozilla pak inkasuje provize z prokliků na reklamy na stránce s výsledky vyhledávání Googlu, kam její Firefox uživatele dovedl.

Dohoda s Googlem je pro Mozillu největším zdrojem financí. Omezení podpory cookies třetích stran by se přitom dotklo řady služeb Googlu v čele s AdWords, AdSense a Analytics. Poslední vzájemná dohoda mezi Mozillou a Googlem byla po několika týdnech nejistoty podepsána koncem roku 2011 na tři roky. Příští rok by tak mělo začít rokování o jejím obnovení resp. o dohodě nové.

Je otázkou, do jaké míry bude mít Google zájem dohodnout se. Popřípadě, kolik do partnerství je ještě ochoten investovat. Jeho vlastní prohlížeč Google Chrome koncem léta oslaví páté narozeniny, přičemž StatCounter jej již od loňského května eviduje jako tržní jedničku s kontinuálně rostoucím podílem. Prohlížeč Google Chrome a vyhledávač Google jsou přitom úzce provázané produkty.

Tržní podíl prohlížeče Google Chrome rychle roste, Mozilla Firefox naopak dlouhodobě ztrácí. Pro další spolupráci s Mozillou tak Google nemusí být „tak žhavý“ jako dříve.

To jsou fakta, ze kterých vznikají úvahy a spekulace o konspiraci. Google skutečně teoreticky mohl Mozillu zatlačit do kouta tím, že při úpravě podpory cookies nebude mít zájem o další spolupráci. Podle konspiračních teoretiků by se odstřižením Mozilly od hlavního zdroje příjmů zbavil nejen konkurenta na poli webových prohlížečů, ale také mobilních systémů. Připomeňme Firefox OS.

Spiknutí? Spíše pozdě rozpoznaný špatný nápad

Mozilla dlouhodobě tvrdí, že si dovede představit fungování bez peněz od Googlu, ale to počítá se sáhnutím na finanční rezervy. Dříve či později by musela najít nového partnera. Nabízel by se Microsoft, který se někdy až zoufale snaží tlačit k uživatelům svůj zatím nikterak výrazně úspěšný vyhledávač Bing.

Další možností je cesta lokálních partnerství s hráči, kteří na jednotlivých trzích v oblasti vyhledávání úspěšně soupeří s Googlem jako je český Seznam.cz, ruský Yandex, čínské Baidu a další. To se držíme jen zachování stávajícího obchodního modelu. Při jeho modifikaci si lze představit i další zdroje finančních prostředků.

Google je pro Mozillu hlavním zdrojem financí, ale prý si dovede představit svou další existenci i bez jeho peněz.

Že by tedy na spolupráci s Googlem byla Mozilla skutečně existenčně závislá, není pravda. Samozřejmě, že je pohodlnější udržovat fungující partnerství, než hledat nové. Nechala by se však Mozilla pro udržení partnerství de facto vydírat? Můj osobní názor je, že nikoliv. Troufám si dokonce tvrdit, že Google by neriskoval poprask, který by prozrazený pokus o ovlivnění vývoje Firefoxu způsobil.

Loni dostal od americké Federal Trade Commission pokutu za obcházení blokování cookies třetích stran v prohlížeči Safari. Již delší dobu je pod drobnohledem Evropské komise kvůli možnému zneužívání významné tržní síly. Navíc reálné dopady podpory cookies třetích stran, kterou měl Firefox 22 přinést, nejsou speciálně v případě Googlu natolik zásadní. Málokterý uživatel Internetu nikdy nepřijde do styku s žádnou z jeho služeb, resp. stránek v roli první strany.

A likvidace projektu Firefox OS coby potenciální konkurence pro Android? Firefox OS má podporu silných nadnárodních telekomunikačních skupin (Deutsche Telekom, Telefónica a Telenor) i rostoucích čínských výrobců hardwaru (např. ZTE či Foxconn). Pokud by nezafinancovali přímo Mozillu, tak by vývoj systému s otevřeným zdrojovým kódem velmi pravděpodobně někdo z nich převzal na svá bedra.

Můžeme jen spekulovat, co bylo nebo nebylo za názorovým veletočem, který Mozilla předvedla. Jaké je však nejpravděpodobnější vysvětlení vzhledem ke všem dostupným faktům a od nich se odvíjejících scénářů s reálnými základy? Můj osobní názor je, že Mozilla nedokázala včas rozpoznat špatný nápad s dobrými úmysly.

Argumenty, které Brendan Eich používá, jsou relevantní. Ochrana by skutečně nebyla zdaleka stoprocentní a problémy s kompatibilitou by opravdu nastaly. Problém je v načasování použití těchto argumentů, ale to ve skutečnosti může znamenat jen to, že Mozilla nedokázala domyslet (bez testování úprav v praxi) skutečný přínos na straně jedné a negativní dopady na straně druhé.

Takových případů v historii Firefoxu, resp. prakticky libovolného softwaru, najdeme celou řadu. V tomto konkrétním případě je ovšem situace dosti nešťastná, protože se týká citlivé oblasti, kde proti sobě stojí soukromí uživatelů a zájmy reklamního průmyslu. Skutečné rozklíčování důvodů názorového veletoče nabídne až pozorné sledování dalšího vývoje Firefoxu.

Mozilla a její plány v oblasti ochrany soukromí

Stále platí, že Firefox podporuje volitelné blokování cookies třetích stran. Nadále jsou pro Firefox k dispozici populární rozšíření, které výrazně posilují ochranu soukromí a zvyšují bezpečnost prohlížeče. Namátkou lze zmínit Ghostery, NoScript, AnonymoX, Better Privacy, Google Privacy, Flash Block, Cookie Controller či Self-Desctruction Cookies.

Nad myšlenkou nové politiky podpory cookies třetích stran Mozilla hůl nezlomila, ale chce prý uživatelům nabídnout sofistikovanější řešení, které se má opírat o veřejně přístupné černé a bílé listiny. Díky jejich otevřenosti budou pod drobnohledem odborné i širší veřejnosti. Zároveň půjde o řešení dostupné všem tvůrcům prohlížečů. Již dnes se k němu hlásí Opera Software.

Mozilla stále věří v „civilizované řešení“ pomocí technologie a požadavku Do Not Track. Kdo že tu hovořil o naivitě?!

Samotná Mozilla chce pak vytrvat v podpoře a propagaci Do Not Track. Na problematiku stopování hodlá nadále upozorňovat formou rozšíření Collusion, které uživatelům prozrazuje, jak je jednotlivé weby stopují. V Social API vidí Mozilla cestu, jak umožnit provázání prohlížeče s funkcemi sociálních sítí při garantování vysoké úrovně ochrany soukromí, kterou tradiční rozšíření nabídnout nemohou.

Social API má umožnit provázání prohlížeče a sociálních sítí s jasně stanovenými mantinely v oblasti bezpečnosti a soukromí.

Projekt Persona má přinést centralizované řešení ověřování identity na straně prohlížeče, jehož ambicí je nahradit různé uživatelské účty u různých poskytovatelů služeb, kterým tu a tam uniknou informace včetně těch přihlašovacích. Projekt Persona je občas chybně zaměňován s lehkými motivy vzhledu Personas. 

CS24 tip temata

Již Firefox 23 bude na stránkách načtených skrze zabezpečený protokol (HTTPS) blokovat dílčí aktivní prvky (zejména skripty) načtené přes tradiční nezabezpečený protokol (HTTP). Uživatel si je bude moci spustit pouze volitelně jako třeba nyní zastaralý Flash Player. V oblasti ochrany soukromí se z největších tvůrců prohlížečů Mozilla angažuje bezesporu nejvíce.

Bylo by proto chybou z jedné eskapády vyvozovat dalekosáhlé závěry. Na druhou stranu určitě není ideální, že Mozilla většinu peněz pro svůj provoz a své projekty získává od Googlu na základě utajované dohody. Zvlášť, když její vyjednávací pozice během let významně oslabila. Otevírá to prostor pro nejrůznější spekulace, které v kombinaci s nepříliš šťastnými a zvláštně vysvětlovanými kroky vždy budou zaznívat, i kdyby na nich nebylo ani zrnko pravdy.

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).