Elérhető a Firefox 96.0.3 javító kiadása, valamint a Firefox 91.5.1 hosszú távú támogatási ágának új kiadása, amely kijavítja azt a hibát, amely bizonyos körülmények között szükségtelen adatok átviteléhez vezetett a telemetriára. gyűjtő szerver. A nem kívánt adatok általános aránya a telemetriai szervereken található összes eseményrekord között a becslések szerint 0.0013% a Firefox asztali verziójában, 0.0005% a Firefox Android verziójában és 0.0057% a Firefox Focus esetében.
Normál körülmények között a böngésző továbbítja a keresőszolgáltatók által hozzárendelt „keresési kódokat”, amelyek segítségével megtudhatja, hány kérést küldött a felhasználó egy partnerkeresőn keresztül. A keresési kódok önmagukban nem fedik fel a keresési lekérdezések tartalmát, és nem tartalmaznak azonosítható vagy egyedi információt. A keresőmotor elérésekor a keresési kód feltüntetésre kerül az URL-ben, és a keresési kódszámlálókat a telemetriával együtt továbbítják, lehetővé téve annak megértését, hogy a keresőmotor elérésekor a megfelelő kódot küldték el, és a keresőmotort nem cserélték fel rosszindulatú programok. .
Az azonosított probléma lényege, hogy ha a felhasználó véletlenül a keresőkóddal szerkeszti az URL egy részét, akkor ennek a megváltozott mezőnek a tartalma is elküldésre kerül a telemetriai szervernek. A veszély a véletlen, nem szándékos módosításokból ered, például ha a felhasználó tévedésből hozzáadja a „&client=firefox-bd” kifejezést a vágólapról a „[e-mail védett]", akkor a telemetria továbbítja az értéket"[e-mail védett]".
Forrás: opennet.ru