Er is een corrigerende release van Firefox 96.0.3 beschikbaar, evenals een nieuwe release van de langetermijnondersteuningstak van Firefox 91.5.1, die een bug repareert die, onder bepaalde omstandigheden, leidde tot de overdracht van onnodige gegevens naar de telemetrie verzamelserver. Het totale aandeel ongewenste gegevens onder alle gebeurtenisrecords op telemetrieservers wordt geschat op 0.0013% voor de desktopversie van Firefox, 0.0005% voor de Android-versie van Firefox en 0.0057% voor Firefox Focus.
Onder normale omstandigheden verzendt de browser “zoekcodes” die zijn toegewezen door zoekserviceproviders, zodat u kunt begrijpen hoeveel verzoeken de gebruiker via een partnerzoekmachine heeft verzonden. Zoekcodes zelf onthullen niet de inhoud van zoekopdrachten en bevatten geen identificeerbare of unieke informatie. Bij het openen van een zoekmachine wordt de zoekcode aangegeven in de URL en worden zoekcodetellers samen met telemetrie verzonden, zodat u kunt begrijpen dat bij het openen van de zoekmachine de juiste code is verzonden en dat de zoekmachine niet is vervangen door malware .
De essentie van het geïdentificeerde probleem is dat als de gebruiker per ongeluk een deel van de URL wijzigt met de zoekcode, de inhoud van dit gewijzigde veld ook naar de telemetrieserver wordt verzonden. Het gevaar komt voort uit onbedoelde, onbedoelde wijzigingen, bijvoorbeeld als de gebruiker per ongeluk “&client=firefox-bd” van het klembord toevoegt aan het veld “[e-mail beveiligd]", dan verzendt de telemetrie de waarde "[e-mail beveiligd].
Bron: opennet.ru