Hi ha disponible una versió correctiva de Firefox 96.0.3, així com una nova versió de la branca de suport a llarg termini de Firefox 91.5.1, que soluciona un error que, en determinades circumstàncies, provocava la transferència de dades innecessàries a la telemetria. servidor de recollida. S'estima que la proporció global de dades no desitjades entre tots els registres d'esdeveniments dels servidors de telemetria és del 0.0013% per a la versió d'escriptori de Firefox, un 0.0005% per a la versió d'Android de Firefox i un 0.0057% per a Firefox Focus.
En condicions normals, el navegador transmet “codis de cerca” assignats pels proveïdors de serveis de cerca i permeten entendre quantes sol·licituds ha enviat l'usuari a través d'un cercador associat. Els codis de cerca en si mateixos no revelen el contingut de les consultes de cerca i no inclouen cap informació identificable o única. Quan s'accedeix a un motor de cerca, el codi de cerca s'indica a l'URL i els comptadors de codis de cerca es transmeten juntament amb la telemetria, la qual cosa permet entendre que en accedir al motor de cerca s'ha enviat el codi correcte i el motor de cerca no ha estat substituït per programari maliciós. .
L'essència del problema identificat és que si l'usuari edita accidentalment part de l'URL amb el codi de cerca, el contingut d'aquest camp modificat també s'enviarà al servidor de telemetria. El perill prové de canvis accidentals no intencionats, per exemple, si l'usuari afegeix per error "&client=firefox-bd" del porta-retalls al camp "[protegit per correu electrònic]", aleshores la telemetria transmetrà el valor "[protegit per correu electrònic]».
Font: opennet.ru