Retrospectiva: Looking Glass

Retrospectiva: Looking Glass

Em dezembro, lançamos um programa de TV com Robot, Looking Glass, que alarmou algumas pessoas porque não pensamos o suficiente sobre as implicações do envio de um add-on que tinha o potencial de ser confuso e perturbador. Lamentamos profundamente por isso e entendemos por que é importante aprender e crescer com essa experiência. Como mencionado no mês passado, realizamos um post-mortem para entender melhor como e por que isso aconteceu e como podemos melhorar.

A quantidade de comentários válidos e bem fundamentados que recebemos de membros e usuários da comunidade mostra que precisamos tomar medidas para garantir que isso não aconteça novamente.

A plataforma de experimentos que usamos para implantar o Looking Glass, também conhecida como SHIELD, é usada para testar muitas coisas, desde alterações de configuração simples até possíveis novos recursos, e medimos os efeitos dessas alterações de uma maneira que preserva a privacidade. Essa plataforma nos ajuda a tomar decisões sobre novos recursos do produto, avaliar se uma atualização de tecnologia é estável ou não e, geralmente, nos ajuda a garantir que tomemos decisões corretas de maneira responsável. A equipe investiu tempo e energia para garantir que somos sempre claros e consistentes sobre o tipo de informação que iremos capturar em nossos estudos.

Como a experiência do Looking Glass não capturou nenhum dado, ela passou em nossa análise de privacidade interna. Depois do nosso post-mortem, ficou claro que isso fazia parte do problema. Um experimento válido sempre captura dados para responder a perguntas sobre pequenas alterações que fazemos no Firefox como parte de nossos testes. Uma "experiência" que não captura nenhum dado não é uma experiência. Um aprendizado chave aqui é que precisamos codificar melhor o uso do SHIELD para garantir que estamos sempre usando a plataforma como pretendido, para conduzir experimentos para medir possíveis mudanças no Firefox.

Para esclarecer nossas intenções, criamos um conjunto de princípios que sempre seguiremos ao enviar um estudo da SHIELD para nossos usuários, e dois princípios são mais relevantes para essa situação.

Um estudo da SHIELD deve ser projetado para responder a uma questão específica.
Nós avaliamos o Looking Glass com base no fato de ele manter ou não a privacidade do usuário. Como não coletou nenhum dado, achamos que era seguro. Em retrospectiva, não capturar dados foi um forte indicador de que este não era um bom candidato ao estudo da SHIELD, por isso, estamos nos certificando de que avaliaremos estudos futuros com base nesses critérios para garantir que não repetiremos nosso erro.

Um estudo da SHIELD deve sempre ser nomeado com precisão.
Nós estávamos deliberadamente enganados na nomeação deste complemento. As intenções eram preservar a surpresa e o prazer dos usuários que participam do Jogo de Realidade Alternada Mr Robot, mas também violou nosso próprio conselho para os usuários, particularmente no que se refere ao reconhecimento de malware.

O restante dos princípios é publicado em nosso wiki, e seguindo em frente, será responsabilidade de qualquer pessoa que publicar um estudo da SHIELD revisar o release em relação ao nosso conjunto de princípios publicados.

Se um estudo não atender aos padrões delineados por nossos princípios, ele não será enviado e, para garantir que estamos sempre aderindo a esses princípios, estamos desenvolvendo processos com a equipe para garantir a revisão de um amplo conjunto de princípios. pessoas.

Comentários

Postagens mais visitadas deste blog

O suporte da WebAssembly agora é enviado em todos os principais navegadores

Firefox : Hello