Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
7 октября 2017 года
Компания Mozilla объявила ( анонс на немецком языке) о намерении провести эксперимент, который затронет 1% пользователей новых установок Firefox в Германии, и приведёт к передаче данных, вводимых в адресной строке, сторонней коммерческой компании.
Суть эксперимента в том, что у части пользователей будет включено дополнение Cliqz (Архивная копия от 29 сентября 2020 на Wayback Machine), которое ранее уже предлагалось для опционального тестирования в рамках проекта TestPilot, а теперь будет активировано по умолчанию. Дополнение Cliqz реализует новый режим быстрого доступа к поисковым системам из адресной строки, позволяющий по мере набора ключевых слов сразу наблюдать выводимый поисковыми системами результат с раскрытием некоторых видов информации. Например, при запросе "погода" сразу покажется прогноз погоды, "курс валюты" - курс валюты и т.п. В качестве одного из преимуществ Cliqz упоминается блокирование отслеживания поисковыми системами данных о предпочтениях конкретного пользователя, благодаря анонимизации транслируемого результата.
Проблема состоит в том, что для обеспечения работы дополнения все вводимые в адресной строке данные передаются на сервер сторонней коммерческой компании Cliqz GmbH, которая получает доступ к информации об открываемых пользователем сайтах и вводимых через адресную строку запросах. Утверждается, что данные передаются анонимно и никак не привязываются к пользователю, но при этом компании известен IP-адрес пользователя и невозможно удостовериться в том, что привязка к IP удаляется, данные не оседают в логах или скрыто не используются для определения предпочтений.
Из других достижений Mozilla в области отслеживания активности пользователей можно отметить включение в Firefox 56 отправки по умолчанию обезличенных сведений о взаимодействии с браузером (число открытых вкладок и окон, число просмотренных сайтов, тип установленных дополнений, размер сеансов, статистика по обращениям к поисковым сервисам) и текущем окружении пользователя (версия браузера, ОС, настройки оборудования, размер ОЗУ, базовые сведения о крахах). Рассматривается возможность расширения накапливаемых данных информацией о посещаемых сайтах. Кроме того, браузер Firefox Focus для iOS по умолчанию отправляет статистику об использовании приложения на серверы сторонней компании Adjust, при этом на официальном скриншоте секции настроек, опубликованном в анонсе приложения, часть экрана с информацией о передаче статистики была вырезана, чтобы лишний раз не привлекать внимание к данной особенности.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
