Está dispoñible unha versión correctiva de Firefox 96.0.3, así como unha nova versión da rama de soporte a longo prazo de Firefox 91.5.1, que corrixe un erro que, en determinadas circunstancias, levou á transferencia de datos innecesarios á telemetría. servidor de recollida. Estímase que a proporción global de datos non desexados entre todos os rexistros de eventos nos servidores de telemetría é do 0.0013 % para a versión de escritorio de Firefox, 0.0005 % para a versión de Android de Firefox e 0.0057 % para Firefox Focus.
En condicións normais, o navegador transmite "códigos de busca" asignados polos provedores de servizos de busca e que lle permiten comprender cantas solicitudes enviou o usuario a través dun buscador asociado. Os propios códigos de busca non revelan o contido das consultas de busca e non inclúen ningunha información identificable ou única. Ao acceder a un motor de busca, o código de busca indícase na URL e os contadores de códigos de busca transmítense xunto coa telemetría, o que permite comprender que ao acceder ao buscador enviouse o código correcto e o buscador non foi substituído por malware. .
A esencia do problema identificado é que se o usuario edita accidentalmente parte do URL co código de busca, o contido deste campo modificado tamén se enviará ao servidor de telemetría. O perigo vén de cambios accidentais non intencionados, por exemplo, se o usuario engade por erro "&client=firefox-bd" do portapapeis ao campo "[protexido por correo electrónico]", entón a telemetría transmitirá o valor "[protexido por correo electrónico]».
Fonte: opennet.ru