Aggiornamento di Firefox 96.0.3 che risolve un problema con l'invio di telemetria eccessiva

È disponibile un aggiornamento corretto per Firefox 96.0.3, oltre a una nuova versione della ramificazione a lungo termine Firefox 91.5.1, che risolve un errore che, in determinate circostanze, portava alla trasmissione di dati superflui al server di raccolta della telemetria. La percentuale complessiva di dati indesiderati tra tutti i registri di eventi sui server di telemetria è stimata essere dello 0,0013% per la versione desktop di Firefox, dello 0,0005% per la versione Android di Firefox e dello 0,0057% per Firefox Focus.

In condizioni normali, il browser invia i "codici di ricerca" ("search code"), assegnati dai fornitori di servizi di ricerca e che consentono di comprendere quanti apparti l'utente ha inviato tramite un sistema di ricerca partner. I codici di ricerca, di per sé, non permettono di conoscere il contenuto delle ricerche e non includono alcuna informazione identificabile o univoca. Quando ci si rivolge a un motore di ricerca, il codice di ricerca viene indicato nell'URL e insieme alla telemetria vengono trasmessi i contatori dei codici di ricerca, che consentono di comprendere che è stato inviato un codice corretto e che il motore di ricerca non è stato compromesso da malware.

Il problema identificato è che, nel caso in cui l'utente modifichi accidentalmente parte dell'URL con il codice di ricerca, il contenuto di questo campo modificato verrà anch'esso inviato a un server telemetria. La minaccia proviene da cambiamenti accidentali e involontari, ad esempio, se l'utente aggiunge per errore al campo «&client=firefox-b-d» dal copia e incolla «example@example.com», il valore «firefox-b-dexample@example.com» verrà trasmesso alla telemetria.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster