Firefox устанавливает на ваши устройства расширения для сбора данных без вашего ведома… опять

в 22:37, , рубрики: Firefox, looking glass, браузеры, приватность, телеметрия

Начало

Не так давно я обзвелся телефоном Nokia 8110, что побудило меня начать использовать WebIDE для экспериментов с KaiOS. Сегодня я зашел на страницу дебага в расширениях, а там:

image

… появилось 2 не прошенных гостя — fxmonitor@mozilla.org.xpi и telemetry-coverage-bug1487578@mozilla.org.

Как же так? Ведь я точно помню, что отключал телеметрию в настройках Firefox специально, неужели я отчистил профиль и забыл ее выключить?

image

Нет, все выключено. Причем в списке аддонов с другими аддонами, в том числе с ADB Bridge от Mozilla не отображается ровным счетом ничего.

Поиск

Первым делом я пошел спросить о том, что это может быть на Reddit, где получил ответ от одного из сотрудников Mozilla, что это поведение является нормой, а вовсе не сбором данных и телеметрией. Судя по блогу Mozilla, эти 2 расширения устанавливаются без вашего ведома чтобы узнать разрешена ли у вас телеметрия, и отправить эти данные на серверы Mozilla, где они могли бы это обработать.

déjà vu

image
Прочитав ответ от Mozilla я испытал чувство, что такое я где-то уже видел. И не только в Windows 10.

Подобная ситуация уже один раз происходила, когда Mozilla без ведома пользователей установила всем аддон «LookingGlass», который спрашивал у пользователей, хотят ли они присоединится к тестированию. Не смотря на то, что это расширение не начинало работать само и ждало согласия от пользователя, это вызвало бурную негативную реакцию, в частности из-за возможности Mozilla ставить аддоны на браузеры пользователей без спроса.

На тот момент было опубликовано официальное извинение:

We’re sorry for the confusion and for letting down members of our community. While there was no intention or mechanism to collect or share your data or private information and The Looking Glass was an opt-in and user activated promotion, we should have given users the choice to install this add-on.

— Мы извиняемся за неразбериху и за то что подвели членов нашего сообщества. Ни смотря на то, чо у нас не было намерения или механизма сбора или обмена вашей информацией и Looking Glass был опциональой и активируемое пользователем акцией, мы не должны были предоставить пользователям возможность самим установить этот аддон.

Судя по тому что произошло есть повод сомневаться в том, насколько искренним было извинение от Mozilla, хотя в этот раз и правда, ни о каком «opt-in» речи не было.

Заключение

Все кто хочет проверить наличие зонда у себя в браузере должны зайти на страницу Debug addons с about:addons, ибо аддоны по умолчанию скрыты, удостоверится в их наличии можно только зная, где их искать.

Доверие пользователей — довольно важный для каждой компании ресурс, особенно если компания считает себя чемпионом по приватности своих пользователей.

Автор: NeoTheFox

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js