Mozilla’dan Privacy-Preserving Attribution Teknolojisi

Google ve Facebook’un ardından Mozilla da üçüncü taraf çerezlerini değiştirmeye yönelik kendi teknolojisini tanıttı. Peki gizliliği koruyan bu ilişkilendirme nasıl çalışıyor? Gelin birlikte bir göz atalım.

Mozilla'nın sunduğu Privacy-Preserving Attribution nedir ve ne işe yarar?

Mozilla, Temmuz 2024’te Firefox tarayıcısının en son sürümüyle birlikte, çevrimiçi reklamcılığın ne kadar etkili olduğunu izlemek için tasarlanan ve Firefox 128’de varsayılan olarak etkin olacak Privacy-Preserving Attribution (PPA) adlı bir teknolojiyi tanıttı.

Bu durum şimdiden çevrimiçi gizlilik savunucularının dikkatini çekti ve “Artık Mozilla da kullanıcı verilerini satıyor.” gibi başlıkların atılmasına neden oldu. Tepkiler o kadar arttı ki Firefox CTO’su Bobby Holley, Mozilla’nın gerçekte ne yaptığını ve neden yaptığını kullanıcılara açıklamak için Reddit‘e girmek zorunda kaldı.

Şimdi PPA’nın ne olduğuna, neden gerekli olduğuna ve niçin şimdi ortaya çıktığına daha yakından bakmanın tam zamanı.

Google Ad Topics ve Facebook Bağlantı Geçmişi

Öncelikle biraz geçmişe bakalım. Hatırlayacağınız üzere, 2019 yılında dünyanın en popüler tarayıcısı olan Google Chrome’un geliştiricileri üçüncü taraf çerez desteğini tamamen devre dışı bırakma planları yapmaya başlamıştı.

Bu küçük dosyalar 30 yıldır çevrimiçi kullanıcı eylemlerini takip ediyor ve bu teknoloji; hem çevrimiçi reklamcılık endüstrisinin bel kemiği, hem de kullanıcıların gizliliğini ihlal etmenin başlıca aracı.

Bir süre önce Google, bunun yerine Ad Topics adlı bir şirket içi geliştirmeyi duyurdu. Bu teknoloji ile izleme, kullanıcıların Chrome tarayıcı geçmişine ve Android uygulamalarıyla etkileşim geçmişine dayanıyor. Ad Topics’in kullanıma sunulmasının ardından 2024’ün ikinci yarısında, Chrome’un üçüncü taraf çerezleri için desteğinin aşamalı olarak kaldırılması bekleniyordu.

Kendi kullanıcı izleme teknolojisini geliştiren bir diğer büyük dijital reklamcılık aktörü olan Meta da aynı şekilde üçüncü taraf çerezlerini kullanıyor. Bağlantı Geçmişi adı verilen bu özellik, Facebook mobil uygulamalarındaki tüm harici bağlantıların artık yerleşik tarayıcıda açılmasını sağlıyor ve şirket burada da eylemlerinizi gözetleyebiliyor.

Sonuç olarak üçüncü taraf çerezlere desteğin sona ermesi, dünyanın en popüler tarayıcısı ve mobil işletim sistemi olan Google’a ve dünyanın en popüler sosyal ağının sahibi olan Meta’ya daha fazla kontrol verirken, küçük oyuncuları da onlara daha bağımlı hale getirmiş olacak.

Öte yandan, kullanıcı verileri endüstriyel ölçekte ve özellikle de gizlilik ihlali iddiaları söz konusu olduğunda olağan şüpheliler tarafından toplanmaya devam ediyor: Evet; Google ve Facebook.

Burada akla şu soru geliyor; reklamverenlerin kullanıcı verilerini toplu olarak toplamadan reklamların etkinliğini takip etmelerini sağlayacak bir mekanizma geliştirmek mümkün değil mi? Cevap, Privacy-Preserving Attribution şeklinde geliyor.

Gizliliği koruyan bir toplama sistemi olan Prio ile tanışın

Bu teknolojinin geçmişini daha iyi anlamak için biraz geriye, Stanford Üniversitesi’nden kriptograf Henry Corrigan-Gibbs ve Dan Boneh’in toplu istatistiklerin toplanması için Prio adını verdikleri gizlilik odaklı bir sistemden bahseden araştırma makalesini sundukları 2017 yılına gitmemiz gerekiyor.

İşleri büyük ölçüde basitleştirmek için Prio şöyle bir mekanizmaya dayanıyor: Diyelim ki belirli sayıda kullanıcının yaş ortalamasıyla ilgileniyor ancak gizliliklerini korumak istiyorsunuz. İki (veya daha fazla) kumbara oluşturup her kullanıcıdan kendi yaşına karşılık gelen sayıda jeton saymasını ve kimseye göstermeden jetonları rastgele farklı kumbaralara atmasını isteyin.

Daha sonra kumbaralardan çıkan jetonları bir yığın haline getirip, sayar ve kullanıcı sayısına bölün. Sonuçta istediğiniz şeyi, yani kullanıcıların ortalama yaşını elde etmiş olursunuz. Ve eğer kumbaralardan en az biri sırrını saklıyorsa (yani içinde ne olduğunu kimseye söylemezse), o zaman herhangi bir kullanıcının kutulara kaç jeton koyduğunu belirlemek imkansızdır.

Prio'nun çalışma prensibi

Prio’nun bilgi işlemesinin ana aşamaları. Kaynak

Prio, bu temel mekanizmayı, bilgileri müdahaleden korumak ve alınan verilerin geçerliliğini sağlamak için kriptografilerle saklıyor. Kullanıcıların, her ne sebeple olursa olsun, sonuçları çarpıtabilecek cevapları sisteme girmesinin hiçbir yolu yok. Ana konsept, aranan bilgilerin rastgele paylaşımlarını toplayan iki veya daha fazla toplayıcının kullanılmasında yatıyor.

Prio’nun algoritmalarının bir başka önemli özelliği daha var: Araştırmacılar, güvenilir anonimleştirilmiş veri toplamaya yönelik önceki yöntemlere kıyasla sistem performansını 50-100 kat artırdıklarını söylüyorlar.

Dağıtılmış Toplama Protokolü

Mozilla, Prio ile 2018 yılında ilgilenmeye başladı. Bu ilginin ilk meyvesi, Prio’ya dayanan deneysel sistem Firefox Origin Telemetry’nin geliştirilmesi oldu. Özellikle bu sistem, tarayıcının reklam izleyicilerle mücadele yeteneği hakkında özel olarak telemetri toplamak için tasarlanmıştı.

Ardından, Şubat 2022’de Mozilla, Meta ile birlikte geliştirilen ve PPA’nın prototipi olarak görülen Interoperable Private Attribution (IPA) teknolojisini açıkladı.

Mayıs 2022’de; Mozilla, ISRG (HTTPS kullanımını demokratikleştirmek için Let’s Encrypt projesi ile bilinen kâr amacı gütmeyen bir kuruluş olan Internet Security Research Group temsilcileri) ve iki Cloudflare çalışanı tarafından yazılmış olan Prio tabanlı Distributed Aggregation Protocol’ün ilk taslağı yayınlandı.

Protokol üzerinde çalışırken, ISRG aynı zamanda Divvi Up olarak bilinen anonimleştirilmiş istatistikleri toplamak için DAP tabanlı bir sistem inşa ediyordu. Bu sistem öncelikle sayfa yükleme süresi gibi web sitesi performansını iyileştirmek amaçlı çeşitli teknik telemetri verilerini toplamak için tasarlanmıştı.

DAP çalışma prensibi

DAP protokolünün temel çalışma prensibinin şeması. Kaynak

Son olarak, Ekim 2023’te Divvi Up ve Mozilla, DAP’ı Firefox tarayıcısında uygulamak için bir iş birliği yaptığını duyurdu. Bu ortak çabanın bir parçası olarak, biri Mozilla tarafında, diğeri Divvi Up tarafında çalışan iki toplayıcıdan oluşan bir sistem oluşturuldu.

PPA nasıl çalışır?

Bu Divvi Up/Mozilla sistemi şu anda PPA teknolojisi ile dağıtılıyor. Bu şimdilik sadece sınırlı sayıda siteyi kapsayan bir deney.

Genel hatlarıyla şöyle çalışıyor:

  • Web sitesi, tarayıcıdan başarılı reklam görüntüleme örneklerini hatırlamasını ister.
  • Kullanıcı sitenin yararlı olduğunu düşündüğü bir eylem gerçekleştirirse (örneğin, bir ürün satın alırsa), site kullanıcının reklamı görüp görmediğini öğrenmek için tarayıcıyı sorgular.
  • Tarayıcı siteye hiçbir şey söylemez, ancak bilgileri DAP protokolü aracılığıyla toplama sunucularına gönderir.
  • Tüm bu raporlar toplayıcılarda biriktirilir ve site periyodik olarak bir özet alır.

Sonuç olarak site, belirli bir reklamı gören X sayıda kullanıcıdan Y sayıda kullanıcının site için yararlı olduğu düşünülen eylemleri gerçekleştirdiğini öğrenir. Ancak ne site ne de toplama sistemi bu kullanıcıların kim olduğu, internette başka neler yaptıkları vb. hakkında hiçbir şey bilmez.

Neden PPA’ya ihtiyacımız var?

Firefox’un CTO’su, Reddit’te yaptığı yukarıda belirtilen açıklamada, Mozilla’nın tarayıcısının yeni sürümüyle birlikte PPA’yı sunarak neyi amaçladıklarını açıkladı.

Şirketin gerekçesi ise özetle şu şekilde: Çevrimiçi reklamcılık, en azından internetin gelişiminin bu aşamasında, gerekli bir musibettir. Reklamverenlerin bunun etkinliğini ölçmek istemesi de anlaşılabilir bir durum. Ancak şu anda bunun için kullanılan araçlar kullanıcı gizliliğini hiçe sayıyor.

Öte yandan, reklamverenlerin kullanıcıların eylemlerini izlemesinin nasıl kısıtlanacağına dair herhangi bir konuşma, reklamverenlerin protestoları ile karşılanıyor. Veri toplanmamasının, çevrimiçi reklamcılığı değerlendirmek için bir araçtan mahrum kaldıkları anlamına geldiğini savunuyorlar.

Temel olarak PPA, reklamverenlerin kullanıcıların ne yaptığına dair veri toplamadan ve depolamadan ihtiyaç duydukları geri bildirimi almalarını sağlayan deneysel bir araç.

Deney, teknolojinin reklamverenlerin ihtiyaçlarını karşılayabileceğini gösterirse, gizlilik savunucularına gelecekte düzenleyiciler ve kanun yapıcılarla olan ilişkilerinde güçlü bir argüman sağlayacak ve genel olarak konuşmak gerekirse, çevrimiçi gözetimin tamamen gereksiz olduğunu ve yasalarla sınırlandırılması gerektiğini kanıtlayacaktır.

Üçüncü taraf çerezlerini şimdi engelleyin

Mozilla’nın yeni uygulamasını çevreleyen kargaşanın hemen ardından Google, üçüncü taraf çerezlerini devre dışı bırakma planlarını tamamen tersine çevirdiğini duyurdu. Bu durumda eski teknolojilerden kurtulmak göründüğünden daha zor olabilir – Microsoft’un Internet Explorer’ı yok etmeye çalışırken fark ettiği gibi.

İyi haber şu ki, Windows’tan kaldırması gerçekten zor olan Internet Explorer’ın aksine, üçüncü taraf çerezleri kullanıcıların kendi başlarına halledebilecekleri bir şeydir. Tüm modern tarayıcılar bunları engellemeyi kolaylaştırır. Ayrıntılar için kılavuzumuza bakabilirsiniz.

Google’ın çerezlerden kurtulmayı reddetmesinin Ad Topics’in sonu anlamına gelmediğini ve şirketin bu deneyi sürdürmeyi planladığını unutmayın. Bu nedenle, bu özelliği de devre dışı bırakmanızı öneririz. Chrome ve Android’de bunu nasıl yapacağınızı burada bulabilirsiniz.

Facebook mobil uygulamasını kullanıyorsanız Bağlantı Geçmişi’ni kapatmanızda fayda var. Yine, rehberimiz nasıl yapılacağını açıklıyor.

Ayrıca, reklam izleyicileri engellemek için Kaspersky Standard, Kaspersky Plus ve Kaspersky Premium abonelik planlarımızdaki Özel Tarama özelliğinden yararlanabilirsiniz ve hatta yararlanmalısınız (hiçbiri, hiçbir şekilde çerez kullanmaz!).

Son olarak, farklı işletim sistemleri için en yaygın uygulamalar, hizmetler ve sosyal ağlar için gizlilik ayarlama talimatlarını bulabileceğiniz ücretsiz Gizlilik Denetleyicisi hizmetimizi kullanmanızı öneririz.

PPA’ya gelince, teknoloji oldukça kullanışlı görünüyor. Aksini düşünüyorsanız, Firefox’ta bu özelliği devre dışı bırakmak için basit talimatları burada bulabilirsiniz. Ben, bu teknolojinin gelişimini desteklemeyi tercih ettiğim için tarayıcımda kullanmaya devam edeceğim.

İpuçları