Firefox 96.0.3, een onderhoudsupdate, en een nieuwe langetermijnondersteuningsupdate (LTS) voor Firefox 91.5.1 zijn nu beschikbaar. Deze updates verhelpen een bug die er onder bepaalde omstandigheden voor kon zorgen dat onnodige gegevens naar de telemetrieserver werden verzonden. Het totale aandeel ongewenste gegevens in alle gebeurtenislogboeken op telemetrieservers wordt geschat op 0.0013% voor desktop Firefox en 0.0005% voor Firefox. Android-versies van Firefox en 0.0057% voor Firefox Focus.
Onder normale omstandigheden verzendt de browser ‘zoekcodes’ die door zoekmachineproviders zijn toegewezen en die ons in staat stellen te begrijpen hoeveel zoekopdrachten de gebruiker via de partnerzoekmachine heeft verzonden. Zoekcodes zelf geven geen inzicht in de inhoud van zoekopdrachten en bevatten geen identificeerbare of unieke informatie. Wanneer u een zoekmachine benadert, wordt de zoekcode in de URL gespecificeerd en worden er samen met telemetrie zoekcodetellers verzonden. Zo weten we zeker dat bij het benaderen van de zoekmachine de juiste code is verzonden en dat de zoekmachine niet is vervangen door malware.
Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на server телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю «&client=firefox-b-d» из буфера обмена «example@example.com», то в телеметрии будет передано значение «firefox-b-dexample@example.com».
Bron: opennet.ru
