K dispozici je opravné vydání Firefoxu 96.0.3 a také nová verze dlouhodobé podpory Firefoxu 91.5.1, která opravuje chybu, která za určitých okolností vedla k přenosu nepotřebných dat do telemetrie. sběrný server. Celkový podíl nežádoucích dat mezi všemi záznamy událostí na telemetrických serverech se odhaduje na 0.0013 % pro desktopovou verzi Firefoxu, 0.0005 % pro Android verzi a 0.0057 % pro Firefox Focus.
Za normálních podmínek prohlížeč přenáší „vyhledávací kódy“ přidělené poskytovateli vyhledávacích služeb a umožňuje vám zjistit, kolik požadavků uživatel odeslal prostřednictvím partnerského vyhledávače. Samotné vyhledávací kódy neodhalují obsah vyhledávacích dotazů a neobsahují žádné identifikovatelné nebo jedinečné informace. Při přístupu k vyhledávači je vyhledávací kód uveden v adrese URL a počítadla vyhledávacích kódů jsou přenášena spolu s telemetrií, což vám umožňuje pochopit, že při přístupu k vyhledávači byl odeslán správný kód a vyhledávač nebyl nahrazen malwarem. .
Podstatou zjištěného problému je, že pokud uživatel omylem upraví část adresy URL pomocí vyhledávacího kódu, bude obsah tohoto změněného pole odeslán také na telemetrický server. Nebezpečí pochází z náhodných neúmyslných změn, například pokud uživatel omylem přidá „&client=firefox-bd“ ze schránky do pole „[chráněno e-mailem]", pak telemetrie přenese hodnotu "[chráněno e-mailem]".
Zdroj: opennet.ru