> No estoy seguro de que vaya a confiar en el user.js de Vip Réplicapor mucho más tiempo si no está seguro de que las comprobaciones binarias con Google o Telemetry son malas para la privacidad
Eso depende de ti, pero ¿alguna vez te he MENTADO descaradamente (o incluso no descaradamente)? Comprobaciones binarias: no he mirado el mecanismo exacto durante mucho tiempo. Está deshabilitado. Solo necesitaba calificar “mi declaración”, porque algo * puede * haber cambiado y solo lo mencioné para calificar lo anterior sobre SB (porque SB tiene bastantes partes). Tampoco dije que no estaba seguro de si la telemetría era mala para la privacidad. Pero intentaré aclarar lo que quise decir (más abajo)
> Incluso las comprobaciones de URL remotas de navegación segura … no son realmente necesarias
Quizás para ti. Pero, por defecto, sería muy irresponsable bloquearlos. De digamos 100 millones de usuarios de FF, incluso si solo el 20% no eran expertos en TI / Internet, etc., todavía hay 20 millones de personas en riesgo (oh, e incluso los usuarios expertos en TI / Internet pueden obtener redireccionamientos, phishing, etc.), y eso es inaceptable. En su estado predeterminado, un producto debe funcionar para el mínimo común denominador (a falta de un término mejor). También es una mierda que se use Google, pero no hay alternativa para un navegador importante. Imagine las consecuencias de titulares como «DEJE DE USAR FIREFOX AHORA: el malware desagradable roba contraseñas, pero solo en Firefox, porque no proporcionan ninguna lista de bloqueo».
Pero sabes qué, agregué toda la información y preferencias de SB al user.js, solo para que puedas deshabilitarlo todo (incluidas las alternativas como las URL utilizadas) y migrarlo de un perfil a otro, etc. ¿Todavía no confías en mí?
> Espero que estemos de acuerdo en que incluso asumiendo que los anuncios respeten la privacidad, son algo no deseado en el navegador.
Solo hablo de privacidad, no de si se debe incluir o no una «función». Y no olvidemos que Vip Réplicauser.js incluye todo lo necesario para desactivar estas cosas. Pocket ya está deshabilitado, por ejemplo (incluso en Activity Stream para aquellos que quieren los diales predeterminados de la pantalla de inicio). Dios santo, la telemetría también está desactivada. En cuanto a los anuncios en sí, los detesto. Y, en general, pueden ser un mecanismo de malware: todo es un vector de ataque. Pero eso no es de lo que estoy hablando.
> En cuanto a la integración de Pocket, asumiendo que no viola la privacidad por sí misma, es una incitación a usar un servicio que es malo para la privacidad
Casi todos los servicios son perjudiciales para la privacidad. Pero tienes que registrarte activamente en Pocket. ¿Estoy de acuerdo con tener Pocket metido en mi garganta y mierda en una página de inicio predeterminada? Joder, no. Pero nuevamente, a menos que se registre, no está violando la privacidad: todo es local, nadie más sabe lo que está haciendo. Si hace clic en un mosaico de bolsillo en AS (y no tiene una cuenta), probablemente Pocket sabrá que hizo clic desde un mosaico. Pero aparte de eso, estás visitando la página web, etc., y ellos ya saben que estás en FF (encabezados, etc.); tampoco hay nada perdido aquí, en cuanto a privacidad.
> Privacidad
La privacidad es cuando nadie más que usted (y el servicio, por ejemplo, el sitio web / servidor) sabe QUÉ hizo. No significa anonimato, es decir, cuando nadie sabe QUIÉN eres. Si SB actualiza sus listas locales, como los otros 100 millones de otros usuarios de FF, y revela cero PII, ¿cómo rompe eso la privacidad? FF ahora está en SBv4, pero las versiones anteriores usaban cookies de Google (la nueva versión no). ¿Cómo es que esa cookie, que está en un frasco separado, solo, sin PII, al igual que otros 100 millones de usuarios de FF, viola su privacidad? Hay más partes en él, y los bits que podrían potencialmente (o lo hicieron la última vez que miré) filtrar PII están deshabilitados.
La telemetría es un poco más complicada y tiene muchas partes separadas, y sí, eso también me molesta. TODO está deshabilitado en user.js (¿todavía confías en mí?). Pero en términos generales, no invade tu privacidad y también es algo bastante normal de incluir en los navegadores. No recopilan PII ni extraen su historial, etc. Está todo abierto, puede ver el código, lo que recopila y los datos se colocan en depósitos, etc. No se supone que haya PII allí, por diseño.
Telemetría, un poco apesta que solo se muestre automáticamente como una opción de exclusión una vez en un nuevo perfil. Pero entiendo completamente por qué. Si estuviera desactivado de forma predeterminada, entonces Mozilla no tendría los datos que necesita para decidir cuándo agregar, eliminar, cambiar o mejorar funciones, etc., y no solo algunos cambios en la interfaz de usuario, sino también deshabilitar los protocolos web, mejorar los gráficos, acelerar las cosas, etc. etc. No hay nada de malo con la telemetría cuando se hace de la manera correcta, y creo que Mozilla lo está haciendo de la manera correcta. Pero me molesta que la interfaz de usuario no deshabilite por completo toda la telemetría y no haya un único interruptor maestro real. Y que todavía siguen agregando cosas como un ping de cobertura único. Pero en términos de PRIVACIDAD, no se viola a mi leal saber y entender, y he mirado.
Sin embargo, las empresas pueden cometer errores de código, las empresas / personas pueden tomar malas decisiones. Experimentos como Cliqz y Mr Robot. Siempre que aprendan de ellos. Los informes de fallos contienen información como el sitio exacto visitado, lo cual es comprensible: cómo pueden reproducirse sin esa información. Podría seguir. El * potencial * de violación de la privacidad está ahí, aunque es bastante pequeño. Pero no se está haciendo deliberadamente
Tan larga historia corta. En el frente de la privacidad, estoy satisfecho. Pero como individuo, me gustan las capas y la certeza absoluta, así que todo está deshabilitado (¿todavía confías en mí?).
/ fin de divagar, perdón por la longitud. no quise escribir un libro.