Програма, яка містить сторінку налаштувань для перемикання GeckoView, може бути призначена для внутрішнього тестування, але публікації від розробників програмного забезпечення Mozilla на GitHub свідчать, що вона призначена для «вторинного проєкту» з відкритим обговоренням «належного Gecko Firefox на iOS». Минулого тижня стало відомо, що команда Google Chromium працює над новим браузером для iOS на базі Blink, мабуть, очікуючи змін у правилах платформи Apple.

У зв’язку з посиленням антимонопольного контролю, нещодавно з боку адміністрації Байдена, Apple, за чутками, готується скасувати обмеження на двигун браузера разом із ширшими заходами для забезпечення бокового завантаження та сторонніх магазинів додатків у Європі. Основною мотивацією цього кроку є Закон Європейського Союзу про цифрові ринки, який, як очікується, змусить Apple внести серйозні зміни в правила платформи вже наступного року. Подібне законодавство було рекомендовано антимонопольними наглядовими органами в Сполучених Штатах, Великобританії, Австралії та Японії.

Данные из раздела гласят, что TikTok и ....... не передают персональные данные пользователей третьим лицам, но в политиках конфиденциальности этих служб указано, что они делятся информацией с рекламодателями, интернет-провайдерами, различными платформами и прочими компаниями.
Исследователи Mozilla изучили 40 приложений (всего их в Play Маркете около 2,7 млн) и проверили информацию, указанную разработчиками в разделе «Безопасность данных». Выяснилось, что четыре из пяти сводок неточны, 40 % имеют серьёзные расхождения, и только в 15 % случаев информация соответствует действительности. Плохую оценку получили, в частности, приложения ........*, Messenger, Samsung Push Services, SnapChat, Lite и Платные приложения «врут» ещё чаще бесплатных — в недостоверной информации уличили половину приложений из топовой двадцатки, в том числе Minecraft, Hitman Sniper и Geometry Dash.
Эксперты Mozilla отметили, что в предлагаемых разработчикам компанией Google определениях «поставщиков услуг», «сбора» и «обмена» данными используются недостаточно чёткие формулировки, что создаёт возможности для злоупотреблений. Кроме того, данные, считающиеся «анонимными», вообще не рассматриваются. Хотя при всём несовершенстве существующей модели она всё-таки отражает стремление раскрывать пользователям информацию о конфиденциальности.
И Google, и разработчики приложений, делают вывод в Mozilla, разделяют ответственность за предоставление недостоверной информации, хотя ответственность Google в данном случае больше: владеющая магазином приложений компания должна гарантировать, что недобросовестные элементы не будут процветать за счёт рядовых потребителей. Однако компания, преследующая цель извлечения прибыли, «не выделила ресурсов, необходимых для противодействия угрозе». В Google с выводами Mozilla предсказуемо не согласились, обвинив исследователей в использовании ошибочной методологии и отсутствии доказательств.

В исследовании рассматривалась информация о конфиденциальности, которую разработчики приложений должны заполнять в Google Play Store, и сравнивались эти данные с политикой конфиденциальности приложений.

Маркировки конфиденциальности должны предоставлять вам информацию о том, как приложение использует данные. Исследование показало, что эти маркировки почти бесполезны. Только шесть приложений из 40, участвовавших в исследовании, получили положительную оценку. В 16 приложениях, в которых копались исследователи, были обнаружены серьезные расхождения между политикой конфиденциальности и маркировками конфиденциальности в магазинах приложений.

"Эти маркировки - полный провал", - сказала Джен Калтридер, руководитель проекта от Mozilla *Privacy Not Included.

В исследовании рассматривались 20 самых популярных бесплатных приложений в Play Store и столько же в категории платных приложений.

Возьмем к примеру TikTok, где в ярлыке безопасности данных TikTok указано, что он не передает данные третьим лицам. Но это неправда - согласно собственной политике конфиденциальности TikTok. Многие приложения имели аналогичные проблемы.

Функция TCP ограничивает доступ одних сайтов к файлам cookie других, усложняя задачу ресурсам, которые отслеживают действия пользователей в интернете, повышая тем самым конфиденциальность при сёрфинге. TCP теперь доступна в базовой версии Firefox для Android — ранее она присутствовала в настольных версиях браузера и в Firefox Focus.

Работа функции предполагает разграничение доступа к файлам cookie между сайтами. К примеру, когда пользователь ищет обувь в интернет-магазине, он впоследствии может увидеть рекламу с теми же моделями обуви на ........* — в отсутствие механизмов защиты это делается при помощи анализа файлов cookie. Когда доступ к ним ограничен, такой сценарий оказывается невозможным — каждый сайт может обрабатывать только те файлы, которые сам же и сохраняет на пользовательском компьютере. Схожие средства защиты конфиденциальности предлагают также браузеры Microsoft Edge и Apple Safari.

Псевдонимы или маски электронной почты позволяют скрыть реальный адрес электронной почты. Когда пользователь указывает при заполнении формы на любом сайте свой адрес, Relay подставляет в форму одноразовый псевдоним вместо фактического почтового адреса. И вскоре эта возможность станет доступной прямо из браузера Firefox. Начиная с 2020 года Relay распространялась в виде расширения и, возможно, именно это помешало столь полезной для конфиденциальности функции стать по настоящему массовой, несмотря на то, что Mozilla предлагает всем пользователям Relay до пяти масок электронной почты бесплатно.
Большинство людей не знают, что они могут легко заблокировать отслеживание электронной почты и спам с помощью Relay, не говоря уже о том, чтобы защитить свою приватность после бесконечных утечек данных. Даже с одной используемой маской электронной почты пользователь может скрыть свой настоящий адрес, что значительно усложнит попытки завладеть его учётной записью. А если пользователь создаёт новый псевдоним для каждого сайта и приложения, задача киберпреступника крайне усложняется.

После грядущей интеграции в браузер маскирование электронной почты должно стать гораздо более удобным и более распространённым явлением. До появления Firefox Relay и других подобных сервисов, таких как DuckDuckGo E.... Protection и SimpleLogin, пользователь теоретически мог самостоятельно создавать псевдонимы электронной почты, но это требовало затрат, технических знаний и было уделом избранных — требовалось приобрести собственный домен, вручную создавать и отслеживать использование каждого псевдонима через громоздкий веб-интерфейс.
Простой доступ к маскированию электронной почты и осведомлённость пользователей благодаря включению функции Relay в браузер Firefox должны помочь широкому кругу пользователей поддерживать свою конфиденциальность на высоком уровне и чувствовать себя более безопасно в интернете. Mozilla сообщила, что Relay станет доступен всем пользователям Firefox непосредственно в браузере позже в этом году, а пока у пользователей есть возможность использовать Relay в виде расширения браузера.

Глава стартапа Mozilla.ai Марк Сурман (Mark Surman) уточнил, что в последние месяцы появилось множество ИИ-моделей, которые, хотя и поражают своими широкими возможностями, но представляют определённую угрозу для всего мира. Ставший отраслевым стандартом OpenAI ChatGPT может писать вредоносное ПО, выявлять уязвимости в открытом исходном коде и создавать фишинговые сайты, копирующие внешний вид проектов с высокой посещаемостью. Предназначенный для создания изображений ИИ Stable Diffusion используется для генерации картинок непристойного содержания, дипфейков и сцен насилия. Создатели этих моделей уверяют, что предпринимают какие-то шаги по пресечению злоупотреблений, но в Mozilla уверены, что этих усилий недостаточно.
Mozilla Foundation выделила $30 млн на создание стартапа Mozilla.ai. Господин Сурман охарактеризовал новую компанию как организацию, сочетающую черты исследовательской фирмы и сообщества. На начальном этапе будет набрана команда из 25 человек, в которую войдут инженеры, учёные и менеджеры по продуктам; но в итоге планируется создание целой сети связанных компаний и исследовательских групп — стартапов и академических учреждений, разделяющих ценности проекта. В Mozilla.ai считают, что на рынке есть спрос на безопасные ИИ-системы, и технологическая отрасль сможет использовать наработки стартапа как стандартный набор инструментов по аналогии с Linux и Apache. Ожидается также, что поддержку проекту будут оказывать как научные организации, так и коммерческие компании.
При этом Mozilla.ai не является некоммерческой организацией — она придерживается определённых этических принципов, но нацелена на расширение сферы деятельности. Такая модель обеспечивает ей определённую гибкость и позволяет использовать опыт других проектов. К примеру, OpenAI в 2015 году была создана как некоммерческая организация, но она была вынуждена кардинально сменить стратегию, чтобы иметь возможность продолжать исследования, и это тревожный прецедент.
В ближайшей перспективе Mozilla.ai планирует разработать систему, позволяющую пользователям уточнять источники ответов, которые даёт ИИ, а также систему, которая обеспечит пользователям контроль над алгоритмами рекомендации контента — теми, что работают на YouTube, в ....... и TikTok. Быстрого результата разработчики не обещают, но первые продукты могут появиться уже до конца года.