Ekziston një version korrigjues i Firefox 96.0.3, si dhe një version i ri i degës së mbështetjes afatgjatë të Firefox 91.5.1, i cili rregullon një gabim që, në rrethana të caktuara, çoi në transferimin e të dhënave të panevojshme në telemetri server grumbullimi. Përqindja e përgjithshme e të dhënave të padëshiruara midis të gjitha regjistrimeve të ngjarjeve në serverët e telemetrisë vlerësohet të jetë 0.0013% për versionin desktop të Firefox-it, 0.0005% për versionin Android të Firefox-it dhe 0.0057% për Firefox Focus.
Në kushte normale, shfletuesi transmeton "kodet e kërkimit" të caktuara nga ofruesit e shërbimeve të kërkimit dhe ju lejon të kuptoni se sa kërkesa ka dërguar përdoruesi përmes një motori kërkimi partner. Vetë kodet e kërkimit nuk zbulojnë përmbajtjen e pyetjeve të kërkimit dhe nuk përfshijnë ndonjë informacion të identifikueshëm ose unik. Kur hyni në një motor kërkimi, kodi i kërkimit tregohet në URL, dhe numëruesit e kodit të kërkimit transmetohen së bashku me telemetrinë, duke ju lejuar të kuptoni se kur hyni në motorin e kërkimit, kodi i saktë u dërgua dhe motori i kërkimit nuk u zëvendësua nga malware. .
Thelbi i problemit të identifikuar është se nëse përdoruesi redakton aksidentalisht një pjesë të URL-së me kodin e kërkimit, përmbajtja e kësaj fushe të ndryshuar do të dërgohet gjithashtu në serverin e telemetrisë. Rreziku vjen nga ndryshime aksidentale të paqëllimshme, për shembull, nëse përdoruesi gabimisht shton "&client=firefox-bd" nga clipboard në fushën "[email mbrojtur]", atëherë telemetria do të transmetojë vlerën"[email mbrojtur]'.
Burimi: opennet.ru