Эксперимент Mozilla может привести к утечке данных, вводимых в адресной строке Firefox
Компания Mozilla объявила (анонс на немецком языке) о намерении провести эксперимент, который затронет 1% пользователей новых установок Firefox в Германии, и приведёт к передаче данных, вводимых в адресной строке, сторонней коммерческой компании.
Суть эксперимента в том, что у части пользователей будет включено дополнение Cliqz, которое ранее уже предлагалось для опционального тестирования в рамках проекта TestPilot, а теперь будет активировано по умолчанию. Дополнение Cliqz реализует новый режим быстрого доступа к поисковым системам из адресной строки, позволяющий по мере набора ключевых слов сразу наблюдать выводимый поисковыми системами результат с раскрытием некоторых видов информации. Например, при запросе «погода» сразу покажется прогноз погоды, «курс валюты» — курс валюты и т.п. В качестве одного из преимуществ Cliqz упоминается блокирование отслеживания поисковыми системами данных о предпочтениях конкретного пользователя, благодаря анонимизации транслируемого результата.
Проблема состоит в том, что для обеспечения работы дополнения все вводимые в адресной строке данные передаются на сервер сторонней коммерческой компании Cliqz GmbH, которая получает доступ к информации об открываемых пользователем сайтах и вводимых через адресную строку запросах. Утверждается, что данные передаются анонимно и никак не привязываются к пользователю, но при этом компании известен IP-адрес пользователя и невозможно удостовериться в том, что привязка к IP удаляется, данные не оседают в логах или скрыто не используются для определения предпочтений.
Из других достижений Mozilla в области отслеживания активности пользоватлей можно отметить включение в Firefox 56 отправки по умолчанию обезличенных сведений о взаимодействии с браузером (число открытых вкладок и окон, число просмотренных сайтов, тип установленных дополнений, размер сеансов, статистика по обращениям к поисковым сервисам) и текущем окружении пользователя (версия браузера, ОС, настройки оборудования, размер ОЗУ, базовые сведения о крахах). Рассматривается возможность расширение накапливаемых данных информацией о посещаемых сайтах. Кроме того, браузер Firefox Focus для iOS по умолчанию отправляет статистику об использовании приложения на серверы сторонней компании Adjust, при этом на официальном скриншоте секции настроек, опубликованном в анонсе приложения, часть экрана с информацией о передаче статистики была вырезана, чтобы лишний раз не привлекать внимание к данной особенности.
© OpenNet