Firefox 96.0.3 รุ่นแก้ไขมีวางจำหน่ายแล้ว เช่นเดียวกับ Firefox 91.5.1 รุ่นสนับสนุนระยะยาวรุ่นใหม่ ซึ่งแก้ไขจุดบกพร่องที่นำไปสู่การถ่ายโอนข้อมูลที่ไม่จำเป็นไปยังระบบโทรมาตรภายใต้สถานการณ์บางอย่าง เซิร์ฟเวอร์คอลเลกชัน สัดส่วนโดยรวมของข้อมูลที่ไม่ต้องการในบันทึกเหตุการณ์ทั้งหมดบนเซิร์ฟเวอร์การวัดและส่งข้อมูลทางไกลคาดว่าจะอยู่ที่ 0.0013% สำหรับ Firefox เวอร์ชันเดสก์ท็อป 0.0005% สำหรับ Firefox เวอร์ชัน Android และ 0.0057% สำหรับ Firefox Focus
ภายใต้สภาวะปกติ เบราว์เซอร์จะส่ง "รหัสการค้นหา" ที่กำหนดโดยผู้ให้บริการค้นหา และช่วยให้คุณเข้าใจจำนวนคำขอที่ผู้ใช้ส่งผ่านเครื่องมือค้นหาของพันธมิตร รหัสการค้นหาจะไม่เปิดเผยเนื้อหาของข้อความค้นหา และไม่มีข้อมูลที่สามารถระบุตัวตนได้หรือข้อมูลเฉพาะใดๆ เมื่อเข้าถึงเครื่องมือค้นหา รหัสการค้นหาจะถูกระบุใน URL และตัวนับรหัสการค้นหาจะถูกส่งไปพร้อมกับการตรวจวัดระยะไกล ช่วยให้คุณเข้าใจว่าเมื่อเข้าถึงเครื่องมือค้นหา รหัสที่ถูกต้องจะถูกส่งไป และเครื่องมือค้นหาไม่ได้ถูกแทนที่ด้วยมัลแวร์ .
สาระสำคัญของปัญหาที่ระบุคือหากผู้ใช้แก้ไขส่วนหนึ่งของ URL ด้วยโค้ดค้นหาโดยไม่ตั้งใจ เนื้อหาของฟิลด์ที่เปลี่ยนแปลงนี้จะถูกส่งไปยังเซิร์ฟเวอร์การวัดและส่งข้อมูลทางไกลด้วย อันตรายมาจากการเปลี่ยนแปลงโดยไม่ได้ตั้งใจ เช่น หากผู้ใช้เพิ่ม “&client=firefox-bd” จากคลิปบอร์ดลงในช่อง “[ป้องกันอีเมล]"จากนั้น telemetry จะส่งค่า"[ป้องกันอีเมล]'
ที่มา: opennet.ru