已發布 Firefox 96.0.3 的修正版本,以及 Firefox 91.5.1 長期支援分支的新版本,該版本修復了在某些情況下導致將不必要的資料傳輸到遙測的錯誤採集伺服器。 遙測伺服器上所有事件記錄中不需要的資料的總體比例估計,桌面版 Firefox 為 0.0013%,Android 版 Firefox 為 0.0005%,Firefox Focus 為 0.0057%。
正常情況下,瀏覽器會傳輸搜尋服務提供者所指派的“搜尋代碼”,讓您了解使用者透過合作夥伴搜尋引擎發送了多少請求。 搜尋代碼本身不會透露搜尋查詢的內容,也不包含任何可識別或獨特的資訊。 造訪搜尋引擎時,搜尋代碼會在 URL 中指示,並且搜尋代碼計數器會隨遙測一起傳輸,讓您了解造訪搜尋引擎時發送了正確的程式碼,並且搜尋引擎沒有被惡意軟體取代。
所識別問題的本質是,如果使用者不小心用搜尋代碼編輯了部分 URL,則此更改欄位的內容也將發送到遙測伺服器。 危險來自意外的無意更改,例如,如果用戶錯誤地將“&client=firefox-bd”從剪貼簿添加到字段“[電子郵件保護]“,那麼遙測將傳輸該值”[電子郵件保護]“。
來源: opennet.ru