Mozilla는 Firefox에서 광고 추적 코드를 제거합니다. 무엇이 달라지나요?
Mozilla 감시자 쇠렌 헨첼(Sören Hentzschel)은 Android 및 iOS 버전의 Firefox와 Firefox Focus 브라우저에서 기이한 변화를 발견했습니다. 광고 캠페인의 효과를 추적하는 데 사용되던 Adjust의 SDK가 이들 브라우저의 최신 빌드에서 제거된 것으로 밝혀졌습니다.
메트릭 서비스 및 관련 토글 스위치가 제거되었음을 보여주는 Mozilla의 Firefox 브라우저 릴리스 브랜치용 Mercurial 리포지토리 스크린샷입니다. 링크는 쇠렌 헨첼이 제공했습니다.
Firefox를 자세히 살펴보지 않으셨다면 궁금하실 것입니다. 애초에 왜 광고 추적 SDK가 있었을까? Mozilla는 항상 개인정보 보호의 옹호자로 자리매김해 왔습니다. 그렇다면 브라우저에서 타사 트래커를 사용하는 이유는 무엇일까요?
공공연한 비밀
다소 충격적일 수 있지만 Mozilla는 수년 동안 조용히 Adjust SDK를 사용해 왔습니다. 2020년에 Firefox 서브레딧의 한 호기심 많은 Reddit 사용자가 이 원격 측정 파트너십에 대한 답변을 요구하며 어떤 데이터가 전송되고, 어떻게 사용되며, 개인 정보 보호를 우선시하는 Mozilla의 이미지와 어떻게 상충되는지 질문했습니다.
“일반적으로 개인 정보 보호에기반한 회사라면 애초에 그런 파트너십을 맺지 않았을 거라고 생각하죠? 정말 이해 상충이 없는 건가요?"라고 Reddit 사용자는 질문했습니다. 이 질문은 많은 사용자들이 궁금해하는 질문일 것입니다.
당시 Mozilla의 답변은 가능하면 오픈 소스 SDK를 사용하는 것을 선호하며, 일반적으로 데이터 수집을 위해 자체 Glean 원격 측정 SDK에 의존한다는 것이었습니다. 하지만 다양한 국가와 통화에 걸쳐 마케팅 캠페인을 관리하고 평가하기 위해서는 보다 강력한 솔루션이 필요하다고 주장했습니다. 이를 위해 글로벌 사용자 기반의 복잡한 마케팅 요구 사항을 처리할 수 있는 유일한 오픈소스 기반 제품인 Adjust를 선택했습니다.
Adjust란 무엇인가요?
이 텔레메트리 회사를 다룬 것은 이번이 처음이 아닙니다. 정확히 2년 전, 저희는 몇몇 인기 VPN 서버에 내장된 트래커 중 하나로 이 회사를 집중 조명한 바 있습니다. 트래커와 VPN? 안타깝게도 이 둘은 때때로 함께 사용되기도 합니다.
이것이 바로 당시 Adjust에 대해 알게 된 사실입니다:
Adjust는 Adjust GmbH가 소유하고 운영하는 모바일 어트리뷰션 및 분석 회사입니다. “무제한은 데이터 액세스를 설명할 때 많이 사용하는 단어입니다."라고 이 서비스는 자랑합니다. Adjust는 자사의 SDK와 API가 해시된 IP 주소, 모바일 식별자, 구매 및 등록을 포함한 인앱 행동, 광고와 사용자의 상호작용에 관한 정보, 터치 센서 데이터, 가속도계, 자이로스코프, 배터리, 조도 센서, 기기 하드웨어 사양 및 운영 체제 버전 등의 데이터를 처리할 수 있다고 설명합니다. 회사는 개별 사용자를 식별하기 위해 이 데이터를 강화하지 않으며, “서비스 제공업체를 제외한 다른 누구와도, 그리고 공공 기관의 합법적인 요청에 대한 응답으로” 데이터를 공유하거나 공개하지 않는다고 주장합니다. 데이터는 Adjust에서 특별히 달리 지시하지 않는 한 개발자가 SDK를 사용하는 동안 저장됩니다.
Mozilla가 Adjust에 대해 자체 설명한 사용 용도
Mozilla는 Android용 Firefox가 Adjust SDK를 사용하여 앱 설치의 출처를 추적하고 분석하며, 특히 사용자가 특정 마케팅 캠페인에 대한 응답으로 브라우저를 설치했는지 확인하기 위해 사용한다고 말합니다.
따라서 새 세션이 시작되면 Firefox는 앱 버전, 기기 정보, 언어, 국가, 세션 수 등의 세부 정보가 포함된 '세션 메시지'를 Adjust 서버로 전송합니다.
자세한 내용은 다음과 같습니다.
기본 앱 정보
- 앱 ID( bundle_id)
- 앱 버전
- 기기 이름 및 유형
- OS 버전
사용자 정보
- 언어
- 국가
- 기기별 ID(예: idfv)
세션 세부 정보
- 세션 수
- 추적 설정(추적 활성화 여부)
추가 데이터
- 타임스탬프(예: 세션이 시작된 시간 및 메시지가 전송된 시간)
- 이벤트 버퍼링 활성화 여부
그러면 Adjust는 이 정보를 처리하고 특정 캠페인으로 인스톨을 어트리뷰션할 수 있는 경우 어트리뷰션 세부 정보를 다시 전송합니다. 이 응답에는 캠페인 식별자 및 트래커 정보가 포함되지만, Firefox는 이러한 어트리뷰션 세부 정보를 활용하거나 저장하지 않는다고 말합니다. 모든 데이터 전송은 HTTPS를 통해 보호되며, 이는 전송 중에 데이터가 암호화되어 가로채거나 변조되지 않도록 보호한다는 것을 의미합니다.
왜 지금 제거하나요?
Mozilla는 Adjust SDK의 명백한 제거를 인정하지 않았습니다. Android에서 Firefox를 사용 시, 브라우저 버전이 129.0.2(Firefox) 또는 130.0(Firefox Focus)보다 오래된 경우 설정에서 Firefox가 Adjust와 '기본 사용 데이터'를 공유하는 정보를 계속 볼 수 있습니다. 직접 확인하려면 설정 → 데이터 수집 → 마케팅 데이터로 이동하세요.
Android의 Firefox 브라우저 설정 스크린샷
한편으로 Mozilla는 이전에 SDK의 사용을 옹호했는데, 정확히 무엇이 바뀌었을까요? 다른 한편으로는 이에 대한 반발도 있었습니다.
특히 최근 광고주들이 광고 성과를 추적할 수 있도록 설계된 새로운 데이터 수집 기능을 통해 광고를 수용하고 있는 상황에서 이 비영리단체가 현재로서는 언급하고 싶지 않은 까다로운 문제일 수 있습니다. 이 기능은 개인정보 보호 어트리뷰션(Privacy-Preserving Attribution, PPA)이라고 하며, 최신 버전의 브라우저에서 기본적으로 활성화되어 있습니다.
그것이 무엇이든 간에, Mozilla는 지금까지 눈에 띄는 변화에 대해 침묵을 지키고 있습니다.
칭찬할 만한 조치이지만 이 정도면 충분할까요?
Mozilla의 Adjust SDK 제거 결정에 대해 사용자들의 반응이 엇갈리고 있으며, 일부 사용자들은 이를 진정한 개인정보 보호 개선을 위한 사전 예방적 조치라기보다는 뒤늦은 반동적 조치로 보고 있습니다.
출처: Reddit
이러한 변화의 동기는 아직 명확하지 않습니다. 한 사용자는 애드테크 기업이라는 새로운 정체성에 맞춰 데이터 수집을 자체 서버로 이전하려는 광범위한 전략의 일환일 수 있다고 추측했습니다. 애드테크 분야의 대기업이면서 동시에 진정한 개인정보 보호 옹호자가 되는 것이 과연 가능한지에 대한 끊임없는 질문은 앞으로 더 자주 Mozilla에게 제기될 것으로 예상됩니다.
또한 타사 광고 추적 SDK를 제거함으로써 Mozilla가 추구하는 좋은 취지를 다소 무색하게 만드는 점이 있는데, 바로 개인 정보 보호를 가장한 데이터 수집 범위에 대한 우려를 지속적으로 제기하고 있는 PPA 기능입니다.
Mozilla의 시장 점유율은 계속 감소하고 있으며 지난 12개월 동안 3% 이하로 떨어졌습니다. 데이터 수집 관행에 대한 논란이 커지고 있는 가운데 이번 조정으로 사용자들의 신뢰를 회복하기는 어려울 것으로 보입니다. 하지만 좀 더 지켜보는 것이 현명할 수 있습니다.
