В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#privacy) убрана опция, позволявшая включить отправку сайтам HTTP-заголовка “Do Not Track” (“DNT”). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений.
В качестве причины удаления называется игнорирование выставления заголовка DNT многими сайтами, так как его поддержка не является обязательной. Более того, в некоторых ситуациях передача заголовка DNT приводит к снижению конфиденциальности, так как он может использоваться в качестве дополнительного косвенного признака идентификации в пассивном режиме, наряду с такими признаками, как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагины и шрифты, доступность некоторых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, возможности CSS, особенности работы с мышью и клавиатурой.
Вместо DNT рекомендуется использовать остающуюся в настройках опцию для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку DNT и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания поведения или перемещения пользователя между сайтами. Ключевым отличием GPC от DNT является обязательность его исполнения с точки зрения действующего закона CCPA (California Consumer Privacy Act), регулирующего обращение с персональными данными в штате Калифорния.
Если реализация поддержки заголовка DNT выполняется на добровольной основе, то выставление признака GPC трактуется как официальное несогласие пользователя с передачей своих персональных данных. В 2022 году компания Sephora, продающая накопленные при посещении сайтов данные о пользователях, из-за игнорирования признака GPC была признана судом виновной в нарушении закона CCPA и выплатила компенсацию, размером 1.2 млн долларов.
Дополнительно сообщается об изменениях в руководящем составе Mozilla:
- На должность старшего вице-президента по Firefox (Senior Vice President of Firefox) назначен Anthony Enzor-DeMeo, перешедший в Mozilla с должности директора по продуктам в компании Roofstock. В обязанности Anthony Enzor-DeMeo входит курирование организации разработки Firefox и развития бизнеса, связанного с Firefox.
- На должность вице-президента по продукту Firefox (Vice President of Firefox Product) назначен Ajit Varma, до этого отвечавший в компании Meta за монетизацию мессенджера WhatsApp. Ajit будет отвечать в Mozilla за стратегию развития Firefox.
- На должность старшего вице-президента по инфраструктуре (Senior Vice President of Infrastructure) назначен Girish Rao, ранее возглавлявший инженерную команду стриминговой системы Max в компании Warner Bros Discovery. Girish будет отвечать в Mozilla за сервисы, безопасность и проекты, связанные с машинным обучением.