Ir pieejams Firefox 96.0.3 koriģējošais laidiens, kā arī Firefox 91.5.1 ilgtermiņa atbalsta filiāles jauns laidiens, kas novērš kļūdu, kas noteiktos apstākļos izraisīja nevajadzīgu datu pārsūtīšanu uz telemetriju. savākšanas serveris. Tiek lēsts, ka kopējais nevēlamo datu īpatsvars starp visiem notikumu ierakstiem telemetrijas serveros ir 0.0013% Firefox darbvirsmas versijai, 0.0005% Firefox Android versijai un 0.0057% Firefox Focus.
Normālos apstākļos pārlūkprogramma pārsūta meklēšanas pakalpojumu sniedzēju piešķirtos “meklēšanas kodus”, kas ļauj saprast, cik pieprasījumu lietotājs ir nosūtījis, izmantojot partneru meklētājprogrammu. Meklēšanas kodi paši neatklāj meklēšanas vaicājumu saturu un neietver nekādu identificējamu vai unikālu informāciju. Piekļūstot meklētājprogrammai, meklēšanas kods tiek norādīts URL, un meklēšanas kodu skaitītāji tiek pārraidīti kopā ar telemetriju, ļaujot saprast, ka, piekļūstot meklētājprogrammai, tika nosūtīts pareizais kods un meklētājprogramma nav aizstāta ar ļaunprātīgu programmatūru. .
Identificētās problēmas būtība ir tāda, ka, ja lietotājs nejauši rediģē daļu URL ar meklēšanas kodu, šī mainītā lauka saturs tiks nosūtīts arī uz telemetrijas serveri. Briesmas rodas no nejaušām netīšām izmaiņām, piemēram, ja lietotājs kļūdas dēļ pievieno “&client=firefox-bd” no starpliktuves laukā “[e-pasts aizsargāts]", tad telemetrija pārsūtīs vērtību"[e-pasts aizsargāts]'.
Avots: opennet.ru