Mozilla 删除 Firefox 浏览器中的广告跟踪代码。有什么影响？

Mozilla 观察员 Sören Hentzschel 发现了 Android 和 iOS 版本的 Firefox 和 Firefox Focus 浏览器的一个难以理解的变化。原来，用于跟踪广告的 Adjust SDK 已从浏览器的最新版本中移除了。

Mozilla 的 Mercurial 版本库中 Firefox 浏览器发布分支的截图，显示一个度量服务和相关的切换开关已被移除。链接由 Sören Hentzschel 提供。来源：Mozilla 的 Mercurial 代码库。

没有密切关注 Firefox 消息的用户，可能会有疑问： 为什么一开始要推出广告跟踪 SDK？毕竟，Mozilla 一直将自己定位为隐私拥护者。那么，浏览器中的第三方跟踪器是怎么回事呢？

公开的秘密

Mozilla 多年来一直在悄悄使用 Adjust SDK。早在 2020 年，一位好奇的 Redditor 就曾在 Firefox 的子论坛上要求解答有关这种遥测科技合作关系的问题，询问发送哪些数据、如何使用这些数据，以及这与 Mozilla 隐私至上的形象有何关联。

这位 Redditor 问道：“一般来说，首先，我认为以隐私保护为亮点的公司不会有这样的合作关系？真的没有利益冲突吗？”这个问题可能一直困扰着许多用户。

Mozilla 当时的回应是，他们倾向于尽可能使用开源 SDK，通常依靠自己的 Glean 遥测 SDK 收集数据。不过，他们认为自己需要一个更强大的解决方案来管理和评估跨越多个国家和货币的营销活动。为此，他们选择 Adjust。Adjust 是“唯一符合要求的开源产品”，满足全球用户群的复杂营销需求。

Adjust 到底是什么？

这已经不是我们第一次报道这家遥测科技公司了。两年前，我们就强调过它是嵌入在几个流行 VPN 服务器中的跟踪器之一。跟踪器和 VPN？没错，坏消息是，它们有时也会同时出现。

这就是我们发现的当年 Adjust 的情况：

Adjust 是一家移动归因和分析公司，由 adjust GmbH 拥有和运营。“我们在描述数据处理过程时经常使用“无限和无上限”（英文原文：unlimited and uncapped）这两个词。”Adjust 称，其 SDK 和 API 可以处理的数据包括散列 IP 地址、移动标识符、应用内操作（包括购买和注册）、用户与广告互动的相关信息、触摸传感器数据、加速计、陀螺仪、电池、光传感器、设备硬件规格和操作系统版本。该公司声称，它不会通过丰富这些数据来识别单个用户，也不会与 “除我们的服务提供商和公共机构的合法要求外”的其他任何人共享或披露数据。只要开发人员使用 SDK，这些数据就会被存储起来，除非 Adjust 公司明确表示不这样做。

Mozilla 自称使用 Adjust 的目的

Mozilla 表示，Android 版 Firefox 浏览器使用 Adjust SDK 跟踪和分析应用程序安装的来源，特别是确定用户是否是为了响应特定的营销活动而安装浏览器。

因此，当新会话开始时，Firefox 向 Adjust 的服务器发送“会话信息”，其中包含应用程序版本、设备信息、语言、国家和会话计数等详细信息。

下面是更详细的信息：

基本应用程序信息：

• 应用程序 ID（bundle_id）
• 应用程序版本
• 设备名称和类型
• 操作系统版本

用户信息：

• 语言
• 国家
• 特定于设备的 ID（如 idfv）

会议详情：

• 会话计数
• 跟踪设置（是否启用跟踪功能）

其他数据：

• 时间戳（例如，会话开始时间和信息发送时间）
• 事件缓冲是否启用

然后，Adjust 会处理上述信息，如果安装可以归因于某个特定的营销活动，就会发回归因详细信息。回复包括活动标识符和跟踪器信息，但 Firefox 表示，公司不会利用或存储归因详细信息。所有数据传输都通过 HTTPS 保证安全，这意味着数据在传输过程中会被加密，防止数据被拦截或篡改。

删除的原因是什么？

Mozilla 并未承认 Adjust SDK 显然已被删除。在 Android 系统上使用 Firefox 浏览器的用户，如果浏览器版本早于 129.0.2（Firefox）或 130.0（Firefox Focus），可能仍然可以在设置中看到 Firefox 与 Adjust 共享“基本使用数据”的信息。要自行检查的话，请前往「设置」→「数据收集」→「营销数据」。

Firefox 浏览器在 Android 系统上的设置截图

一方面，Mozilla 此前曾为 SDK 的使用进行过辩护，那么到底发生什么变化呢？另一方面，它也因此后院失火了。

这是一个棘手的问题，该非营利组织暂时不想发表评论，尤其是考虑到组织最近推出的一项旨在帮助广告商跟踪广告效果的新数据收集功能。该功能名为“隐私保护归属”（英文：Privacy-Preserving Attribution，缩写：PPA），在最新版浏览器中默认启用。

不管原因如何，一直到现在 Mozilla 对明显的变化保持沉默。

这是一步好棋，但这就够了吗？

Mozilla 删除 Adjust SDK 的决定在用户中引起了不同的反应，其中一些人认为这是迟来的“正义”，而不是真正改善隐私的积极举措。

来源： Reddit

这一变化背后的动机尚不清楚。正如一位用户猜测的，这可能是 Mozilla 更广泛战略的一部分，即把数据收集转移到自己的服务器上，以配合其作为广告技术公司的新兴身份。我们预测，“是否真的有可能既成为广告技术领域的巨头，又成为真正的隐私倡导者”这个长青问题现在一定会被更多人问到 Mozilla。

此外，还有一头大象在某种程度上抵消了 Mozzila 移除第三方广告跟踪 SDK 所带来的好处--这头大象就是 PPA 功能，它继续引发人们对以隐私为幌子的数据收集程度的担忧。

Mozilla 的市场份额正在持续萎缩，在过去 12 个月里已经跌破了 3%。在其数据收集行为引发越来越多争议的情况下，这一调整不太可能恢复用户对该公司的信心（如果这是目标的话）。但谨慎起见，我们不妨拭目以待。