03.07.2022

Обновление Firefox 96.0.3 с устранением проблемы со отправкой лишней телеметрии

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт «коды поиска» («search code»), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю «&client=firefox-b-d» из буфера обмена «example@example.com», то в телеметрии будет передано значение «firefox-b-dexample@example.com».

Источник.