
<div dir="ltr">I haven't fully thought about this, but the idea might work. It reminds me of a paper where my friend studied a "blind" matchmaking service that matched users with location-based services without explicitly knowing about the services or user locations:<br>

<br><a href="http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.175.3056&rep=rep1&type=pdf">http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.175.3056&rep=rep1&type=pdf</a><br></div><div class="gmail_extra">

<br><br><div class="gmail_quote">On Fri, May 23, 2014 at 10:11 AM, Gervase Markham <span dir="ltr"><<a href="mailto:gerv@mozilla.org" target="_blank">gerv@mozilla.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="">On 21/05/14 20:18, Ed Lee wrote:<br>

> For example, we could send 100 potential links data (urls, titles,<br>

> images as data URIs) for Directory Tiles and have Firefox pick out the<br>

> most relevant/personalized ones to show the user. This doesn't reveal<br>

> personal user data to the server hosting this data, but this impacts<br>

> the client in terms of increased bandwidth and disk space usage.<br>

<br>

</div>This may be a dumb idea, but...<br>

<br>

The problem we are trying to solve is that we don't want Firefox to send<br>

the personal details of users to Mozilla, because those users could then<br>

be tracked or identified - particularly as Mozilla knows their IP<br>

address. Although IP addresses change, combined with the other data it<br>

would technically not be too difficult to identify multiple requests as<br>

coming from the same person.<br>

<br>

What if we could make it so there are two entities involved. One knows<br>

who you are (your IP address) but not what data you want, and one knows<br>

what data you want but not who you are.<br>

<br>

In other words, a "privacy protection" company in the middle which<br>

effectively runs an SSL proxy. Firefox makes requests to that company,<br>

which are forwarded to Mozilla. People can read the Firefox code to see<br>

that all it sends is "this user is interested in Entertainment, Movies<br>

and Clothes", and the technical mechanism means that the Mozilla server<br>

knows that _someone_ is interested in those 3 things, but nothing about<br>

where in the world they are. Mozilla and the company have a public<br>

agreement for traffic forwarding which specifically says the privacy<br>

company will never tell Mozilla the IP addresses of any requests.<br>

<br>

There are several problems in this class which an arrangement like this<br>

might perhaps solve. Latency isn't as good, but for some things (and in<br>

the case we are considering) that doesn't matter.<br>

<br>

Have a missed a downside?<br>

<br>

Gerv<br>

<div class="HOEnZb"><div class="h5">_______________________________________________<br>

firefox-dev mailing list<br>

<a href="mailto:firefox-dev@mozilla.org">firefox-dev@mozilla.org</a><br>

<a href="https://mail.mozilla.org/listinfo/firefox-dev" target="_blank">https://mail.mozilla.org/listinfo/firefox-dev</a><br>

</div></div></blockquote></div><br></div>