Está disponível uma versão corretiva do Firefox 96.0.3, bem como uma nova versão do ramo de suporte de longo prazo do Firefox 91.5.1, que corrige um bug que, em determinadas circunstâncias, levava à transferência de dados desnecessários para a telemetria servidor de coleta. A proporção geral de dados indesejados entre todos os registros de eventos em servidores de telemetria é estimada em 0.0013% para a versão desktop do Firefox, 0.0005% para a versão Android do Firefox e 0.0057% para o Firefox Focus.
Em condições normais, o navegador transmite “códigos de pesquisa” atribuídos pelos prestadores de serviços de pesquisa e que permitem perceber quantos pedidos o utilizador enviou através de um motor de pesquisa parceiro. Os códigos de pesquisa em si não revelam o conteúdo das consultas de pesquisa e não incluem nenhuma informação identificável ou exclusiva. Ao acessar um mecanismo de busca, o código de busca é indicado na URL, e os contadores do código de busca são transmitidos junto com a telemetria, permitindo entender que ao acessar o buscador o código correto foi enviado e o buscador não foi substituído por malware .
A essência do problema identificado é que se o usuário editar acidentalmente parte da URL com o código de pesquisa, o conteúdo desse campo alterado também será enviado ao servidor de telemetria. O perigo vem de alterações acidentais e não intencionais, por exemplo, se o usuário adicionar por engano “&client=firefox-bd” da área de transferência ao campo “[email protegido]", então a telemetria transmitirá o valor "[email protegido]".
Fonte: opennet.ru