기본적으로 광고주가 광고의 효과를 추적할 수 있도록 허용하는 Firefox
항상 프라이버시를 최우선으로 생각한다고 자부해 온 Mozilla가 광고주의 광고 성과 추적을 돕기 위해 설계된 Firefox 데이터 수집 기능에 대한 사용자들의 반발에 직면하고 있습니다. 설상가상으로 최신 버전의 브라우저에서는 개인정보 보호 어트리뷰션(Privacy-Preserving Attribution, PPA)이라는 기능이 기본적으로 활성화되어 있습니다.
새로운 기능을 발표하면서 Mozilla는 이 기능이 교차 사이트 추적에 대한 비침입적 대안이라고 설명했습니다. “추적 자체는 사용자가 온라인에서 하는 일에 대한 자세한 정보를 회사에 제공하기 때문에 개인정보 보호에 당연히 좋지 않습니다."라고 설명했습니다. 교차 사이트 추적은 가장 오랫동안 연관되었던 타사 쿠키를 Mozilla는 Firefox 내에 2019년부터 기본적으로 차단하고 있었습니다. 하지만 이제 타사 쿠키의 마지막 보금자리였던 Microsoft Edge와 Google Chrome이 마침내 이를 단계적으로 폐지함에 따라 브라우저 제조업체는 이를 대체할 수 있는 방법을 찾고 있습니다.
Google Chrome(Protected Audience API, 보호 대상 API)과 Microsoft Edge(Ad Selection API, 광고 선택 API)가 제안하는 대안은 사용자 개인정보 보호에 있어서는 미흡하거나 적어도 완벽하지 않은 것처럼 보입니다. 그렇기 때문에 AdGuard는 현재 이 두 가지를 모두 차단하고 있습니다.
이러한 점을 고려할 때, Mozilla가 비공개 추적 대안을 발표한 것은 광고주에게 서비스를 제공하는 동시에 사용자를 위해 달콤한 제안을 보여주려는 또 다른 브라우저 제조업체의 전형적인 모습처럼 보일 수 있습니다. 하지만 문제는 Mozilla가 평범한 기술 회사가 아니라는 주장에 있습니다. 즉, 다른 회사처럼 이익을 추구하기 위해 사용자의 개인정보를 제쳐두지 않겠다는 뜻입니다.
“ 저희는 평범한 기술 회사가 아닙니다. 저희는 이익보다 사람과 개인정보를 우선시합니다. 인터넷은 모두를 위해 더 건강하고 행복한 곳으로 만들기 위해 존재합니다.” Mozilla의 메인 페이지에 눈에 띄게 표시되는 사명 선언문입니다.
그렇다면 Mozilla도 이제 다른 서비스와 같을까요? 섣불리 판단하지 말고 이 새로운 추적 대안에 대해 자세히 살펴봅시다.
Meta와의 협력의 산물
이 새로운 기능은 Mozilla가 광고 측정 지표 회사인 Anonym을 인수한 지 한 달도 채 되지 않아 출시되었습니다. 이러한 움직임은 당시 AdGuard를 포함한 일부 사람들에게 우려의 시선을 불러일으켰고 잠재적으로 미끄러운 경사로를 내려갈 수 있는 조치로 여겨졌습니다. 그 이유는 타겟 광고 목적으로 데이터 공유를 용이하게 하는 기술을 수용하는 것이 항상 개인정보 보호를 우선시하는 Mozilla의 사명과 모순되는 것처럼 보였기 때문입니다.
Mozilla는 GitHub 페이지에서 “메타 및 다른 주체들과 함께 브라우저 내 어트리뷰션 API를 정의하기 위해 노력해 왔다”고 밝히고 있으므로 PPA는 그 작업의 직접적인 결과물인 것으로 보입니다. 이어서 현재 Firefox에 적용 중인 제안의 경량 버전을 시험 운영할 예정이라고 밝혔습니다.
좋은 어트리뷰션 솔루션이 개발되면 추적과 같은 불쾌한 관행에 대한 실질적인 대안이 될 수 있을 것으로 기대합니다. 현재 이 접근 방식이 광고주가 원하는 정보를 제공할 수 있는지 테스트하고 있습니다.
Firefox 내부의 진실
새 API에 대한 자세한 기술 설명은 이 링크를 클릭하여 확인할 수 있습니다. 저희는 보다 일반적인 것으로 제한하겠습니다. 지금부터 일반적인 내용을 설명하겠습니다.
간단히 말해, Firefox는 한 사이트에 표시된 광고가 다른 사이트에서 구매와 같은 전환으로 이어지는 어트리뷰션 전환을 추적합니다. 전통적으로 이 프로세스는 이러한 이벤트를 연결하기 위해 사이트 간 추적에 의존합니다. 하지만 Mozilla는 브라우저 자체에서 이를 관리하는 자사 방식이 사용자 개인정보를 보호한다고 주장합니다.
노출 등록 중 사용자가 광고를 보거나 클릭할 때 Firefox는 기본 정보를 쓰기 전용 저장소에 저장합니다. 여기에는 광고의 식별자 및 사용자가 광고를 보았는지 클릭했는지 여부가 포함됩니다. 전환이 발생하면 시스템은 저장된 노출 수에 따라 이 데이터를 집계합니다. 전환이 발생한 웹사이트는 광고의 식별자와 상호 작용 유형(보기 또는 클릭)을 사용하여 관련 노출에 액세스할 수 있습니다. Mozilla는 데이터가 집계되고 특정 사용자 행동을 식별하지 못하도록 노이즈가 추가되므로 개별 사용자의 개인정보가 보호된다고 주장합니다.
Mozilla: 개인정보 손실은 광고주의 막대한 가치
하지만 모두가 동의하는 것은 아닙니다. 디지털 권리 옹호자인 조나 아라곤(Jonah Aragon)은 이 새로운 기능에는 많은 문제가 있으며, 가장 중요한 것은 광고주가 사용자 데이터를 수집할 권리가 있다는 잘못된 믿음에 반영되어 있다고 지적합니다.
광고 산업을 위해 맞춤 제작된 소프트웨어를 사용함으로써 Mozilla는 광고 산업이 사용자의 데이터를 수집하고 인터넷에서 사용자를 추적할 정당한 이해관계가 있다고 잘못 주장하고 있습니다.
Mozilla가 모든 회사 중 Meta와 협력하고 있다는 사실만으로도 이 기술의 개인정보 보호 특성에 대해 약간 의심이 들지만 Mozilla 자체는 어떻게 이를 정당화할 수 있을까요?
Mozilla는 GitHub 페이지에서 이러한 추적 체계를 구현하면 사용자의 정보가 사용되어 개인정보 보호에 타격을 입는다는 점을 인정합니다. 그러나 이 브라우저 제조업체는 광고주가 어트리뷰션을 통해 얻는 막대한 가치로 인해 이러한 손실이 정당화될 수 있다고 주장합니다. 다른 수익 모델은 어트리뷰션을 통해 얻을 수 없다는 것이 그들의 주장입니다.
그러나 광고 중심 모델이 온라인 콘텐츠와 서비스를 유지하기 위한 유일한 실행 가능한 옵션이라는 가정에는 동의하지 않습니다. 저희는 더 윤리적이거나 개인정보를 존중하는 접근 방식이 있다고 생각합니다. 그리고 자칭 개인정보 보호의 옹호자로서 Mozilla는 광고주의 이익을 수용하는 것처럼 보이기보다는 이러한 대안을 모색하는 데 집중해야더 합니다.
왜 기본적으로 켜져 있나요?
그 동안 Mozilla의 사용자 포럼에는 이 기능에 대한 불만이 넘쳐났습니다. 비판은 두 가지에 집중되었습니다. 첫째, Mozilla가 이 기능을 전혀 구현하지 않았다는 점과 둘째, 원격 측정을 활성화한 사용자에 대해 기본적으로 이 기능을 켜기로 결정했다는 점입니다.
“이 기능을 Firefox에 통합하고 특히 이 기능을 기본으로 설정하는 것은 기업이 온라인에서 사용자를 추적할 권리가 있다는 가정에서 출발합니다. 개인정보 보호를 위한 대안이라고 광고하면서 이 기능을 통합하는 것은 매우 유감입니다."라고 많은 댓글 중 하나가 적혀 있습니다.
비판이 거세지고 있음에도 불구하고 Mozilla는 기존 입장을 고수하고 있으며, 이를 철회하거나 옵트인할 계획이 없다고 밝혔습니다.
Mozilla 엔지니어인 바스 슈텐(Bas Schouten)은 이 기능을 옵트인 기능으로 만들려면 사용자에게 그 가치를 설명해야 하는데, 이는 너무 어렵다고 주장했습니다. 또한 슈텐은 옵트아웃 옵션은 쉽게 찾을 수 있다고 주장했습니다.
옵트아웃 옵션이 실제로 쉽게 찾을 수 있는지는 논란의 여지가 있지만, 사용자가 새로운 API에 대한 정보를 파악할 가능성이 낮기 때문에 이를 강제하는 것이 더 낫다는 주장은 좋은 모습이 아닙니다.
현재 이 기능은 Firefox의 브라우저 메뉴로 이동하여 비활성화할 수 있습니다. 여기에서 설정을 선택하고 개인정보 및 보안 패널에서 웹사이트 광고 기본 설정 섹션을 찾습니다. “웹사이트에서 개인정보 보호 광고 측정을 수행하도록 허용"이라는 상자를 선택 해제하면 문제가 해결됩니다.
AdGuard는 사용자의 개인정보를 보호하기 위한 예방 조치로 추적 보호 필터를 활성화한 앱 및 확장 프로그램 사용자에 대해 이 API를 차단하고 있습니다.
