Está disponible una versión correctiva de Firefox 96.0.3, así como una nueva versión de la rama de soporte a largo plazo de Firefox 91.5.1, que corrige un error que, en determinadas circunstancias, provocaba la transferencia de datos innecesarios a la telemetría. servidor de recogida. Se estima que la proporción general de datos no deseados entre todos los registros de eventos en los servidores de telemetría es del 0.0013 % para la versión de escritorio de Firefox, del 0.0005 % para la versión de Firefox para Android y del 0.0057 % para Firefox Focus.
En condiciones normales, el navegador transmite "códigos de búsqueda" asignados por los proveedores de servicios de búsqueda y que permiten saber cuántas solicitudes ha enviado el usuario a través de un motor de búsqueda asociado. Los códigos de búsqueda en sí no revelan el contenido de las consultas de búsqueda y no incluyen ninguna información identificable o única. Al acceder a un motor de búsqueda, el código de búsqueda se indica en la URL y los contadores de códigos de búsqueda se transmiten junto con la telemetría, lo que le permite comprender que al acceder al motor de búsqueda se envió el código correcto y el motor de búsqueda no fue reemplazado por malware. .
La esencia del problema identificado es que si el usuario edita accidentalmente parte de la URL con el código de búsqueda, el contenido de este campo modificado también se enviará al servidor de telemetría. El peligro proviene de cambios accidentales e involuntarios, por ejemplo, si el usuario agrega por error “&client=firefox-bd” del portapapeles al campo “[email protected]", entonces la telemetría transmitirá el valor "[email protected]".
Fuente: opennet.ru