Mozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!
Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.
Содержимое списка предлагаемых дополнений, который отображается в разделе about:addons, загружается с хоста discovery.addons.mozilla.org, поэтому в качестве обходного пути отключения предлагается заблокировать доступ к данному хосту. Недовольство вызывает то, что информация о пользователе по умолчанию напрямую передаётся в сторонний сервис без предупреждения и в обход дополнений блокировки, что недопустимо для браузера, ориентированного на приватность.
В приведенном выше тикете один из сотрудников Mozilla пояснил, что данные собираются для анализа статистики просмотров списка рекомендованных дополнений и, в силу важности получаемой информации для аналитики, они не намерены убирать счётчик. При этом он предложил ограничить использование счётчика только при выключенном режиме Do Not Track или добавить отдельную опцию.
Утверждается, что несмотря на то, что данные обрабатываются через Google в интерфейсе Google Analytics активирована опция, запрещающая Google использовать информацию в своих целях. Кроме того, по соглашению с Google Analytics для ресурсов Mozilla сохраняется только обобщённая и обезличенная статистика, не позволяющая идентифицировать конкретных пользователей. Блокировщики рекламы и средства противостояния отслеживанию не влияют на блок Google Analytics в менеджере дополнений так как дополнения не могут обрабатывать содержимое служебных страниц «about:*».
А теперь — "сладкое". Код Google Analytics также выполняется на странице about:addons в Tor Browser.
Автор: dmitry_ch