È disponibile una versione correttiva di Firefox 96.0.3, nonché una nuova versione del ramo di supporto a lungo termine di Firefox 91.5.1, che risolve un bug che, in determinate circostanze, portava al trasferimento di dati non necessari alla telemetria server di raccolta. Si stima che la percentuale complessiva di dati indesiderati tra tutti i record di eventi sui server di telemetria sia dello 0.0013% per la versione desktop di Firefox, dello 0.0005% per la versione Android di Firefox e dello 0.0057% per Firefox Focus.
In condizioni normali, il browser trasmette “codici di ricerca” assegnati dai fornitori di servizi di ricerca e che consentono di capire quante richieste l'utente ha inviato tramite un motore di ricerca partner. I codici di ricerca stessi non rivelano il contenuto delle query di ricerca e non includono informazioni identificabili o univoche. Quando si accede a un motore di ricerca, il codice di ricerca viene indicato nell'URL e i contatori dei codici di ricerca vengono trasmessi insieme alla telemetria, consentendo di comprendere che quando si accede al motore di ricerca è stato inviato il codice corretto e il motore di ricerca non è stato sostituito da malware .
L'essenza del problema identificato è che se l'utente modifica accidentalmente parte dell'URL con il codice di ricerca, anche il contenuto di questo campo modificato verrà inviato al server di telemetria. Il pericolo deriva da modifiche accidentali e involontarie, ad esempio, se l'utente aggiunge erroneamente "&client=firefox-bd" dagli appunti al campo "[email protected]", la telemetria trasmetterà il valore "[email protected]'.
Fonte: opennet.ru