Une version corrective de Firefox 96.0.3 est disponible, ainsi qu'une nouvelle version de la branche de support à long terme de Firefox 91.5.1, qui corrige un bug qui, dans certaines circonstances, entraînait le transfert de données inutiles vers la télémétrie serveur de collecte. La proportion globale de données indésirables parmi tous les enregistrements d'événements sur les serveurs de télémétrie est estimée à 0.0013 % pour la version de bureau de Firefox, 0.0005 % pour la version Android de Firefox et 0.0057 % pour Firefox Focus.
Dans des conditions normales, le navigateur transmet des « codes de recherche » attribués par les fournisseurs de services de recherche et permettant de comprendre combien de requêtes l'utilisateur a envoyées via un moteur de recherche partenaire. Les codes de recherche eux-mêmes ne révèlent pas le contenu des requêtes de recherche et n'incluent aucune information identifiable ou unique. Lors de l'accès à un moteur de recherche, le code de recherche est indiqué dans l'URL et les compteurs de codes de recherche sont transmis avec la télémétrie, vous permettant de comprendre que lors de l'accès au moteur de recherche, le code correct a été envoyé et le moteur de recherche n'a pas été remplacé par un malware .
L'essence du problème identifié est que si l'utilisateur modifie accidentellement une partie de l'URL avec le code de recherche, le contenu de ce champ modifié sera également envoyé au serveur de télémétrie. Le danger vient de modifications accidentelles et involontaires, par exemple si l'utilisateur ajoute par erreur « &client=firefox-bd » du presse-papiers dans le champ « &client=firefox-bd ».[email protected]", alors la télémétrie transmettra la valeur "[email protected]».
Source: opennet.ru