Firefox 96.0.3, засвар үйлчилгээний хувилбар болон Firefox 91.5.1-ийн урт хугацааны дэмжлэгтэй шинэ хувилбарууд одоо худалдаанд гарлаа. Эдгээр хувилбарууд нь тодорхой нөхцөлд телеметрийн сервер рүү шаардлагагүй өгөгдөл илгээхэд хүргэж болзошгүй алдааг зассан. Телеметрийн серверүүд дээрх бүх үйл явдлын бүртгэлүүдийн дунд хүсээгүй өгөгдлийн нийт эзлэх хувь нь ширээний Firefox-ийн хувьд 0.0013%, ...-ийн хувьд 0.0005% гэж тооцоолж байна. Android-Firefox-ийн хувилбарууд болон Firefox Focus-ийн хувьд 0.0057%.
Хэвийн нөхцөлд хөтөч нь хайлтын үйлчилгээ үзүүлэгчээс өгсөн "хайлтын код"-ыг дамжуулж, түнш хайлтын системээр дамжуулан хэрэглэгч хичнээн хүсэлт илгээснийг ойлгох боломжийг олгодог. Хайлтын кодууд нь өөрөө хайлтын асуулгын агуулгыг илчлэхгүй бөгөөд таних эсвэл өвөрмөц мэдээллийг агуулдаггүй. Хайлтын системд хандах үед хайлтын кодыг URL-д зааж өгсөн бөгөөд хайлтын код тоолуурыг телеметрийн хамт дамжуулдаг бөгөөд хайлтын системд нэвтрэх үед зөв код илгээгдсэн бөгөөд хайлтын системийг хортой програмаар солиогүй гэдгийг ойлгох боломжийг танд олгоно. .
Илэрсэн асуудлын мөн чанар нь хэрэв хэрэглэгч хайлтын кодтой URL-ийн хэсгийг санамсаргүйгээр засварлавал энэхүү өөрчлөгдсөн талбарын агуулгыг мөн илгээх болно. сервер Телеметр. Санамсаргүй, санамсаргүй өөрчлөлтүүд нь эрсдэл учруулдаг. Жишээлбэл, хэрэв хэрэглэгч санах ойн самбараас "&client=firefox-bd" талбарт санамсаргүйгээр "example@example.com" гэж нэмбэл телеметрийн утга "firefox-b-deexample@example.com" болно.
Эх сурвалж: opennet.ru
