Mozilla ir sākusi izmantot jaunu metodi pārlūkprogrammu instalāciju identificēšanai. Oficiālajā tīmekļa vietnē izplatītās versijas platformai tiek piegādātas kā .exe faili. Windows, tiek ievietoti dltoken identifikatori, kas ir unikāli katrai lejupielādei. Līdz ar to vairākas secīgas instalācijas arhīva lejupielādes vienai un tai pašai platformai rada failus ar atšķirīgām kontrolsummām, jo identifikatori tiek pievienoti tieši lejupielādētajam failam.
Efekts rodas tikai tad, ja no vides tiek ielādēti exe faili. WindowsMēģinot lejupielādēt no pārlūkprogrammas vai komandrindas Linux .exe faili vienmēr ir vienādi. Arhīvi neizpildāmos formātos arī netiek modificēti. Tiek apgalvots, ka dltoken izsekošanu var atspējot, atspējojot telemetriju pārlūkprogrammā, taču nav skaidrs, kā telemetrijas pārvaldība pārlūkprogrammā Firefox palīdzēs sākotnējās instalēšanas laikā vai ietekmēs datu aizstāšanu. serveris, kas rodas, lejupielādējot failus no vietnes (problēma rodas arī lejupielādējot no Google Chrome). Kā risinājumu Firefox instalācijas failu iegūšanai bez identifikatoriem varat sākt lejupielādi tieši no ftp.mozilla.org.
Kā minēts dltoken identifikatora iegulšanas iemesls, ir nepieciešams sasaistīt sākotnējās instalācijas, esošos telemetrijas datus un Google Analytics identifikatorus ar faktiskajām pārlūkprogrammas lejupielādēm. Konkrēti, tas ļauj mums novērtēt lejupielāžu un instalāciju skaita noviržu cēloņus un saprast, kuras instalācijas ir saistītas ar kurām lejupielādēm (piemēram, varētu būt iespējams noteikt, ka viens lejupielādēts fails tika izmantots vairāku pārlūkprogrammas instances instalēšanai, izskaidrojot, kāpēc vienā dienā tika reģistrēts pārāk daudz instalāciju, kas neatbilst lejupielāžu skaitam).
Avots: opennet.ru
