Saadaval on Firefox 96.0.3 korrigeeriv väljalase, samuti Firefox 91.5.1 pikaajalise tugiharu uus väljalase, mis parandab vea, mis teatud asjaoludel tõi kaasa tarbetute andmete edastamise telemeetriale. kogumisserver. Soovimatute andmete üldine osakaal kõigi telemeetriaserveri sündmuste kirjete hulgas on hinnanguliselt 0.0013% Firefoxi töölauaversiooni puhul, 0.0005% Firefoxi Androidi versiooni puhul ja 0.0057% Firefox Focuse puhul.
Tavatingimustes edastab brauser otsinguteenuse pakkujate määratud "otsingukoode", mis võimaldavad teil mõista, kui palju päringuid on kasutaja partnerotsingumootori kaudu saatnud. Otsingukoodid ise ei avalda otsingupäringute sisu ega sisalda tuvastatavat ega ainulaadset teavet. Otsingumootorisse sisenemisel näidatakse otsingukood URL-is ning otsingukoodide loendurid edastatakse koos telemeetriaga, mis võimaldab mõista, et otsingumootorisse sisenedes saadeti õige kood ja otsingumootorit ei asendatud pahavaraga. .
Tuvastatud probleemi olemus seisneb selles, et kui kasutaja muudab kogemata osa URL-ist otsingukoodiga, saadetakse selle muudetud välja sisu ka telemeetriaserverisse. Oht tuleneb juhuslikest tahtmatutest muudatustest, näiteks kui kasutaja lisab lõikepuhvrist kogemata väljale "&client=firefox-bd".[meiliga kaitstud]", siis edastab telemeetria väärtuse"[meiliga kaitstud]'.
Allikas: opennet.ru