Firefox 96.0.3, o versiune de întreținere și o nouă versiune de asistență pe termen lung pentru Firefox 91.5.1 sunt acum disponibile. Aceste versiuni remediază o eroare care, în anumite circumstanțe, putea cauza trimiterea de date inutile către serverul de telemetrie. Ponderea totală a datelor nedorite în toate jurnalele de evenimente de pe serverele de telemetrie este estimată la 0.0013% pentru Firefox pentru desktop, 0.0005% pentru Android-versiuni de Firefox și 0.0057% pentru Firefox Focus.
În condiții normale, browserul transmite „coduri de căutare” atribuite de furnizorii de servicii de căutare și permițându-vă să înțelegeți câte solicitări a trimis utilizatorul printr-un motor de căutare partener. Codurile de căutare în sine nu dezvăluie conținutul interogărilor de căutare și nu includ informații identificabile sau unice. La accesarea unui motor de căutare, codul de căutare este indicat în URL, iar contoarele de coduri de căutare sunt transmise împreună cu telemetria, permițându-vă să înțelegeți că atunci când accesați motorul de căutare, a fost trimis codul corect și motorul de căutare nu a fost înlocuit cu malware .
Esența problemei identificate este că, dacă utilizatorul editează accidental o parte a adresei URL cu codul de căutare, conținutul acestui câmp modificat va fi trimis și către serverului Telemetrie. Modificările accidentale, neintenționate, prezintă un risc. De exemplu, dacă un utilizator adaugă accidental „example@example.com” în câmpul „&client=firefox-bd” din clipboard, valoarea telemetriei va fi „firefox-b-dexample@example.com”.
Sursa: opennet.ru
