Đã có bản phát hành sửa lỗi của Firefox 96.0.3 cũng như bản phát hành mới của nhánh hỗ trợ dài hạn của Firefox 91.5.1, sửa một lỗi mà trong một số trường hợp nhất định đã dẫn đến việc chuyển dữ liệu không cần thiết sang thiết bị đo từ xa máy chủ sưu tầm. Tỷ lệ phần trăm tổng thể của dữ liệu không mong muốn trong số tất cả các bản ghi sự kiện trên máy chủ đo từ xa được ước tính là 0.0013% đối với phiên bản Firefox dành cho máy tính để bàn, 0.0005% đối với phiên bản Firefox dành cho Android và 0.0057% đối với Firefox Focus.
Trong điều kiện bình thường, trình duyệt sẽ truyền “mã tìm kiếm” do nhà cung cấp dịch vụ tìm kiếm chỉ định và cho phép bạn biết số lượng yêu cầu mà người dùng đã gửi qua công cụ tìm kiếm của đối tác. Bản thân mã tìm kiếm không tiết lộ nội dung của truy vấn tìm kiếm và không bao gồm bất kỳ thông tin nhận dạng hoặc duy nhất nào. Khi truy cập công cụ tìm kiếm, mã tìm kiếm được chỉ định trong URL và bộ đếm mã tìm kiếm được truyền cùng với phép đo từ xa, cho phép bạn hiểu rằng khi truy cập công cụ tìm kiếm, mã chính xác đã được gửi và công cụ tìm kiếm không bị thay thế bởi phần mềm độc hại .
Bản chất của vấn đề được xác định là nếu người dùng vô tình chỉnh sửa một phần URL có mã tìm kiếm thì nội dung của trường đã thay đổi này cũng sẽ được gửi đến máy chủ đo từ xa. Mối nguy hiểm đến từ những thay đổi vô tình, chẳng hạn như nếu người dùng thêm nhầm “&client=firefox-b-d” từ bảng ghi tạm vào trường “[email được bảo vệ]", thì thiết bị đo từ xa sẽ truyền giá trị"[email được bảo vệ]'.
Nguồn: opennet.ru