Firefox 96.0.3-ын залруулах хувилбар, мөн Firefox 91.5.1-ийн урт хугацааны дэмжлэгийн салбарын шинэ хувилбар гарсан бөгөөд энэ нь тодорхой нөхцөлд шаардлагагүй өгөгдлийг телеметр рүү шилжүүлэхэд хүргэсэн алдааг зассан. цуглуулах сервер. Телеметрийн серверүүд дээрх бүх үйл явдлын бичлэгүүдийн дунд хүсээгүй өгөгдлийн нийт эзлэх хувь нь Firefox-ын ширээний хувилбарт 0.0013%, Firefox-ын Android хувилбарт 0.0005%, Firefox Focus-д 0.0057% байна.
Хэвийн нөхцөлд хөтөч нь хайлтын үйлчилгээ үзүүлэгчээс өгсөн "хайлтын код"-ыг дамжуулж, түнш хайлтын системээр дамжуулан хэрэглэгч хичнээн хүсэлт илгээснийг ойлгох боломжийг олгодог. Хайлтын кодууд нь өөрөө хайлтын асуулгын агуулгыг илчлэхгүй бөгөөд таних эсвэл өвөрмөц мэдээллийг агуулдаггүй. Хайлтын системд хандах үед хайлтын кодыг URL-д зааж өгсөн бөгөөд хайлтын код тоолуурыг телеметрийн хамт дамжуулдаг бөгөөд хайлтын системд нэвтрэх үед зөв код илгээгдсэн бөгөөд хайлтын системийг хортой програмаар солиогүй гэдгийг ойлгох боломжийг танд олгоно. .
Тодорхойлсон асуудлын мөн чанар нь хэрэв хэрэглэгч URL-ийн хэсгийг хайлтын кодоор санамсаргүйгээр засварласан бол энэ өөрчлөгдсөн талбарын агуулгыг мөн телеметрийн сервер рүү илгээх болно. Аюул нь санамсаргүй санамсаргүй өөрчлөлтөөс үүдэлтэй, жишээлбэл, хэрэв хэрэглэгч санах ойноос "&client=firefox-bd" гэж андуурч "талбарт" нэмбэл[имэйлээр хамгаалагдсан]", дараа нь телеметр нь утгыг дамжуулах болно"[имэйлээр хамгаалагдсан]".
Эх сурвалж: opennet.ru