Galimas korekcinis Firefox 96.0.3 leidimas, taip pat nauja ilgalaikio Firefox 91.5.1 palaikymo šaka, kuri ištaiso klaidą, dėl kurios tam tikromis aplinkybėmis buvo perkeliami nereikalingi duomenys į telemetriją surinkimo serveris. Apskaičiuota, kad bendra nepageidaujamų duomenų dalis tarp visų įvykių įrašų telemetrijos serveriuose yra 0.0013 % staliniams kompiuteriams skirtos Firefox versijos, 0.0005 % Firefox Android versijos ir 0.0057 % Firefox Focus.
Įprastomis sąlygomis naršyklė perduoda paieškos paslaugų teikėjų priskirtus „paieškos kodus“, leidžiančius suprasti, kiek užklausų vartotojas išsiuntė per partnerių paieškos programą. Patys paieškos kodai neatskleidžia paieškos užklausų turinio ir neapima jokios identifikuojamos ar unikalios informacijos. Prisijungus prie paieškos sistemos, paieškos kodas nurodomas URL, o paieškos kodų skaitikliai perduodami kartu su telemetrija, leidžiančia suprasti, kad prisijungus prie paieškos sistemos buvo išsiųstas teisingas kodas ir paieškos variklis nebuvo pakeistas kenkėjiška programa. .
Nustatytos problemos esmė yra ta, kad jei vartotojas netyčia redaguoja dalį URL su paieškos kodu, šio pakeisto lauko turinys taip pat bus siunčiamas į telemetrijos serverį. Pavojus kyla dėl atsitiktinių netyčinių pakeitimų, pavyzdžiui, jei vartotojas per klaidą prideda „&client=firefox-bd“ iš mainų srities į lauką „[apsaugotas el. paštu]", tada telemetrija perduos vertę"[apsaugotas el. paštu]".
Šaltinis: opennet.ru