Firefox 96.0.3, một bản phát hành bảo trì, và bản phát hành hỗ trợ dài hạn mới của Firefox 91.5.1 hiện đã có sẵn. Các bản phát hành này khắc phục một lỗi mà trong một số trường hợp nhất định có thể khiến dữ liệu không cần thiết được gửi đến máy chủ đo lường từ xa. Tỷ lệ dữ liệu không mong muốn trong tất cả nhật ký sự kiện trên máy chủ đo lường từ xa được ước tính là 0.0013% đối với Firefox trên máy tính để bàn, 0.0005% đối với Firefox trên máy tính để bàn. Android-các phiên bản Firefox và 0.0057% cho Firefox Focus.
Trong điều kiện bình thường, trình duyệt sẽ truyền “mã tìm kiếm” do nhà cung cấp dịch vụ tìm kiếm chỉ định và cho phép bạn biết số lượng yêu cầu mà người dùng đã gửi qua công cụ tìm kiếm của đối tác. Bản thân mã tìm kiếm không tiết lộ nội dung của truy vấn tìm kiếm và không bao gồm bất kỳ thông tin nhận dạng hoặc duy nhất nào. Khi truy cập công cụ tìm kiếm, mã tìm kiếm được chỉ định trong URL và bộ đếm mã tìm kiếm được truyền cùng với phép đo từ xa, cho phép bạn hiểu rằng khi truy cập công cụ tìm kiếm, mã chính xác đã được gửi và công cụ tìm kiếm không bị thay thế bởi phần mềm độc hại .
Bản chất của vấn đề đã được xác định là nếu người dùng vô tình chỉnh sửa một phần của URL có chứa mã tìm kiếm, nội dung của trường đã được sửa đổi này cũng sẽ được gửi đến... máy chủ Dữ liệu đo từ xa. Những thay đổi ngẫu nhiên, không cố ý tiềm ẩn rủi ro. Ví dụ, nếu người dùng vô tình thêm "example@example.com" vào trường "&client=firefox-bd" từ clipboard, giá trị đo từ xa sẽ là "firefox-b-dexample@example.com."
Nguồn: opennet.ru
