30.06.2022

Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox

Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.

Эффект проявляется только при загрузке exe-файлов из окружения Windows. При попытке загрузки из браузера или из командной строки в Linux exe-файлы отдаются всегда одинаковые. Архивы не в исполняемых форматах также не изменяются. Утверждается, что отключить учёт dltoken можно через выключение телеметрии в браузере, но непонятно как управление телеметрией в Firefox поможет при первой установке и сможет повлиять на подстановку данных на сервере, осуществляемую во время загрузки файлов с сайта (проблема проявляется в том числе при загрузке из Google Chrome). В качестве обходного пути для получения установочных файлов Firefox без идентификаторов можно инициировать загрузку напрямую с сайта ftp.mozilla.org.

В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. В частности, можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками (например, можно выяснить что один загруженный файл был использован для установки нескольких экземпляров браузера, что объясняет почему за день было зафиксировано слишком много установок, не соответствующих числу загрузок).


Источник.