Начало
Не так давно я обзвелся телефоном Nokia 8110, что побудило меня начать использовать WebIDE для экспериментов с KaiOS. Сегодня я зашел на страницу дебага в расширениях, а там:
… появилось 2 не прошенных гостя — fxmonitor@mozilla.org.xpi и telemetry-coverage-bug1487578@mozilla.org.
Как же так? Ведь я точно помню, что отключал телеметрию в настройках Firefox специально, неужели я отчистил профиль и забыл ее выключить?
Нет, все выключено. Причем в списке аддонов с другими аддонами, в том числе с ADB Bridge от Mozilla не отображается ровным счетом ничего.
Поиск
Первым делом я пошел спросить о том, что это может быть на Reddit, где получил ответ от одного из сотрудников Mozilla, что это поведение является нормой, а вовсе не сбором данных и телеметрией. Судя по блогу Mozilla, эти 2 расширения устанавливаются без вашего ведома чтобы узнать разрешена ли у вас телеметрия, и отправить эти данные на серверы Mozilla, где они могли бы это обработать.
deja vu
Прочитав ответ от Mozilla я испытал чувство, что такое я где-то уже видел. И не только в Windows 10.
Подобная ситуация уже один раз происходила, когда Mozilla без ведома пользователей установила всем аддон «LookingGlass», который спрашивал у пользователей, хотят ли они присоединится к тестированию. Не смотря на то, что это расширение не начинало работать само и ждало согласия от пользователя, это вызвало бурную негативную реакцию, в частности из-за возможности Mozilla ставить аддоны на браузеры пользователей без спроса.
На тот момент было опубликовано официальное извинение:
We’re sorry for the confusion and for letting down members of our community. While there was no intention or mechanism to collect or share your data or private information and The Looking Glass was an opt-in and user activated promotion, we should have given users the choice to install this add-on.
— Мы извиняемся за неразбериху и за то что подвели членов нашего сообщества. Ни смотря на то, чо у нас не было намерения или механизма сбора или обмена вашей информацией и Looking Glass был опциональой и активируемое пользователем акцией, мы не должны были предоставить пользователям возможность самим установить этот аддон.Судя по тому что произошло есть повод сомневаться в том, насколько искренним было извинение от Mozilla, хотя в этот раз и правда, ни о каком «opt-in» речи не было.
Заключение
Все кто хочет проверить наличие зонда у себя в браузере должны зайти на страницу Debug addons с about:addons, ибо аддоны по умолчанию скрыты, удостоверится в их наличии можно только зная, где их искать.
Доверие пользователей — довольно важный для каждой компании ресурс, особенно если компания считает себя чемпионом по приватности своих пользователей.
Комментарии (73)
dartraiden
22.09.2018 02:21+2Finally, we need better insight into our opt-out rates for telemetry. We use telemetry to ensure new features improve your user experience and to guide Mozilla’s business decisions. However, an unknown portion of our users do not report telemetry for a variety of reasons. This means we may not have data that is representative of our entire population. For example, some enterprise builds are preconfigured to not send telemetry and some users manually opt-out of telemetry collection. We believe the large majority of clients do send telemetry but currently have no way of measuring this.
Для тех, кому интересно: отправляются версия браузера, версия ОС (то есть, то, что знает о вас любой веб-сервер) и состояние телеметрии (включена/отключена).
Отключить можно с помощьюtoolkit.telemetry.coverage.opt-out = true, но если дополнение уже установлено, то смысла нет, данные уже переданы.anonymous Автор
22.09.2018 02:42+1но если дополнение уже установлено, то смысла нет, данные уже переданы
Вот это мне лично кажется ужасной вещью для «приватного браузера». Что мешает Mozilla собрать любые нужные им данные просто установив в тихую аддон, а собрав все что надо так же тихо его удалить — на момент написания этого комментария telemetry-coverage-bug1487578@mozilla.org уже не установлен на моем ПК, хотя я его не трогал.
Я решил не добавлять это в саму статью, чтобы не выглядело как реклама, но есть проект — Waterfox, который удаляет из Firefox все трекеры и бекдоры. Давно хотел его попробовать, и вот теперь качаю.dartraiden
22.09.2018 02:51Что мешает Mozilla собрать любые нужные им данные просто установив в тихую аддон, а собрав все что надо так же тихо его удалить
Реакция пользователей. Потому что реакция будет разная на сбор версии браузера и на сбор, допустим, истории посещений.anonymous Автор
22.09.2018 02:53Так это я сейчас поймал их за руку, если так выразится. С LookingGlass тоже поймали, и вот теперь аддон отображается только в Debug. А в следующий раз может и не отобразится, или отобразится минуты на 2 и пропасть.
dartraiden
22.09.2018 02:57Разработка открыто ведётся. А предположение о том, что Mozilla Foundation будет тайно разрабатывать проприетарный компонент, чтобы всем его доставить, собрать конфиденциальные данные и быстро удалить, приводит к анекдоту «судите меня за изнасилование, инструмент-то есть». Это сразу повлечёт такие проблемы, что ого-го.
keydon2
22.09.2018 12:33Проблема в том что мозилла заявляет об открытости и приватности, но в очередной раз не соблюдает свои же постулаты.
Наличие такого скрытого инструмента, игнорирующего предыдущие настройки, в «открытом и приватном браузере» крайне подозрительно и вовсе не этично.
Какие данные являются конфиденциальные это решать пользователю.
JohnDoe_71Rus
22.09.2018 07:37все аддоны и много другой информации на странице about:support меню -> справка -> «Информация для решения проблем»
lair
22.09.2018 13:39Что мешает Mozilla собрать любые нужные им данные просто установив в тихую аддон, а собрав все что надо так же тихо его удалить
Ничто не мешает (если, конечно, под "любыми" понимать данные, доступные ПО Mozilla). То же самое верно и для любого другого ПО (ну, с оговорками про доступ к сети). Вы либо доверяете разработчикам, либо нет.
Я решил не добавлять это в саму статью, чтобы не выглядело как реклама, но есть проект — Waterfox, который удаляет из Firefox все трекеры и бекдоры.
Что мешает разработчикам Waterfox собрать любые нужные им данные?
anonymous Автор
22.09.2018 14:00-1Не для любого ПО, а только для ПО с бекдорами, как в Firefox. Не все авторы ПО, особенно свободного, добавляют бекдоры. В Waterfox этот бекдор отключён в иходнике.
lair
22.09.2018 14:04Не для любого ПО, а только для ПО с бекдорами, как в Firefox
Это зависит от понимания термина "бэкдор". С моей точки зрения, любое ПО с автообновлением способно на описанное выше поведение.
В Waterfox этот бекдор отключён в иходнике.
Этот — отключен. Вы думаете, что это единственный способ собрать о вас информацию?
anonymous Автор
22.09.2018 14:08В данном случае это самый настоящий бекдор, так он позволяет тихо и на лету менять ваш софт без ограничений. На всех дистрибутивах Linux автообновления нет — ПО собирается из исходников на серверах дистрибутива, но Mozilla всё ещё имеет над этими сборками недопустимо много контроля. Благодаря исходному коду в общем доступе способы собирать информацию можно посмотреть в нем.
lair
22.09.2018 14:10В данном случае это самый настоящий бекдор, так он позволяет тихо и на лету менять ваш софт без ограничений.
Автообновления.
На всех дистрибутивах Linux автообновления нет
Эээ, правда? Искренне сочувствую пользователям "всех дистрибутивов Linux", если это правда.
Благодаря исходному коду в общем доступе способы собирать информацию можно посмотреть в нем.
Ну так и про Firefox можно то же самое сказать. У вас достаточно квалификации и времени, чтобы делать такой аудит?
anonymous Автор
22.09.2018 23:12Искренне сочувствую пользователям «всех дистрибутивов Linux
Не стоит, обновления приходят, но через пакетные менеджеры, собранные на серверах дистрибутивов.
Ну так и про Firefox можно то же самое сказать. У вас достаточно квалификации и времени, чтобы делать такой аудит
Конечно нету, но вопрос тут в доверии, которое Mozilla подобным поведением подрывает. Вот у Mozilla уже 2 зонда на счету, а у Waterfox — 0.lair
23.09.2018 00:11Не стоит, обновления приходят, но через пакетные менеджеры, собранные на серверах дистрибутивов.
И что мешает оттуда придти коду, который будет делать описанное?
Конечно нету, но вопрос тут в доверии, которое Mozilla подобным поведением подрывает.
Ну так я сразу и сказал: вы либо доверяете производителю, либо нет.
FreeManOfPeace
22.09.2018 22:44-1Waterfox вещь хорошая, хотя бы потому что они базируются на 56 версии файрфокса (последняя сборка 56.2.3) и поддерживают XUL аддоны, ушёл на него как только узнал что Mozilla решила отказаться от XUL, так как на XUL есть куча временами крайне полезных расширений. И вообще Mozilla уже не та что раньше.
Renaissance
22.09.2018 08:05Обнаружил у себя оба указанных дополнения.
Но если про Firefox Monitor я уже знал, а вот непонятный telemetry-coverage-bug1487578@mozilla.org неприятно удивил :(
Обиднее всего, что устанавливаются они «втихую» и увидеть их можно только в режиме отладки.
Как удалил: в папке с профилем Firefox есть папка features, в ней находятся оба дополнения. Удалил содержимое features, оба дополнения пропали из списка в режиме отладки.
fukkit
22.09.2018 11:03-2Вот уроды!
Тот случай, когда разработчики ставят свои мелкие интересы (узнать, а где же это у нас включена одна из важнейших функций браузера — телеметрия) выше блага пользователей (поменьше светить идентифицирующими данными) и общечеловеческих принципов (не шпионить за людьми, доверившимися тебе, уважать приватность, дорожить доверием)FoxCanFly
23.09.2018 10:38+1Разработчики тоже хотят есть, и даже не только хлеб с водой, если что. Mozilla — коммерческая компания, а не благотворительная организация. Если пользователь не платит за использование напрямую деньгами, он платит чем то еще, например своими данными. Это нормально
fukkit
23.09.2018 11:49Если для Вас это нормально, у меня для Вас плохие новости.
FoxCanFly
23.09.2018 16:02Ну если для вас норма — это коммунистический «рай», в котором все бесплатно — то у меня для вас новости тоже есть.
fukkit
23.09.2018 16:34+1Дело не в бесплатности, а в открытости.
Декларируйте большим шрифтом, как именно собрались зарабатывать на «бесплатном» сыре, и увидим, много ли желающих найдется его отведать.
Например:
«В качестве платы за пользование нашим распрекрасным софтом мы оставляем за собой право устанавливать на ваши устройства и запускать без вашего ведома любой программный код, который будет собирать и отправлять на наши сервера любые данные, которые мы посчитаем нужными и полезными себе. Спрашивать разрешения на это мы у вас не будем. „
Samoglas
23.09.2018 21:20+1Разработчики тоже хотят есть, и даже не только хлеб с водой, если что. Mozilla — коммерческая компания,...
И для Вас тоже найдем новости:
Интернет для людей, а не для прибыли — Mozilla
www.mozilla.org/en-US/foundation/about
The Mozilla Foundation was established in July 2003 as a California not-for-profit corporation dedicated to the public benefit.
Mozilla Corporation
Корпорация, которая служит общественному благу. Серьезно.
www.mozilla.org/en-US/foundation/moco
The Mozilla Corporation was established in August 2005 as a wholly owned taxable subsidiary that serves the non-profit, public benefit goals of its parent, the Mozilla Foundation, and the vast Mozilla community.
selivanov_pavel
22.09.2018 11:21Не собираются сведения, уникально идентифицирующие пользователя. Собирается минимальная обобщённая статистика, по которой сказать что-то о конкретном пользователе невозможно. ИМХО о таком можно не предупреждать, потому что вреда нету.
На мой взгляд, Mozilla Foundation — единственные на данный момент разработчики браузеров, которые уважают приватность пользователя и борются за неё. Chrome собирает дофига данных, Yandex.Browser передаёт Яндексу адреса всех посещённым пользователем страниц, независимо от наличия или отсутствия на них Yandex.Metrica, и так далее.keydon2
22.09.2018 17:20Это ваше экспертное мнение, что отправка версии ОС, браузера, параметра отправки телеметрии и ip адреса не являются сведениями идентифицирующими любого пользователя и никому не нанесут вреда? Я например предполагаю, что отключение параметра телеметрии и обновления отключает передачу таких данных мозилле.
FF так сильно уважают приватность, что скрытно устанавливают дополнения, игнорирующие желания пользователей? Причем неоднократно.
То что другие (причем корпоративные) «браузеры» воруют больше данных не делает из FF ангела. Тот же pale moon, gnu icecat, waterfox(и тд — множество их и консольных и chrome-like и Qt based) гораздо лучше FF в этом плане.Lofer
22.09.2018 18:36Это ваше экспертное мнение, что отправка версии ОС, браузера, параметра отправки телеметрии и ip адреса не являются сведениями идентифицирующими любого пользователя и никому не нанесут вреда?
Это и так публичные данные, иначе нельзя организовать коммуникации и нормальную работу.
selivanov_pavel
22.09.2018 23:48Ваша ОС, браузер и IP видны в логах любого веб-сервера, к которому вы обращаетесь(да, можно подменить user-agent и использовать прокси, но у большинства пользователей видны).
kemko
23.09.2018 00:11+1Если бы подобный сбор данных проводился через добавление кода, собирающего требуемую телеметрию в основной репозиторий, где он был бы виден всему сообществу и энтузиастам, проходил бы весь жизненный цикл от Aurora до stable, неверное вопросов было бы меньше или как минимум задать их становилось возможно до того, как код выкатится на пользователей stable.
А в текущем варианте у Mozilla есть механизм, который позволяет в любой момент установить в браузер любое дополнение, которое может делать что угодно, код дополнения не проходит публичный аудит и у пользователя нет возможности отказаться от его запуска: в текущем случае даже если удалить дополнение, это ничего не изменит, ведь данные уже отосланы. Если у Mozilla есть так же возможность и удалять дополнения, то и вовсе можно поворачивать что-то так, чтобы никто не заметил. Или например точечно установить кому-то инструментарий для слежки, мало ли.
Ах да, а ещё кто-то может угнать данные для входа в сервис, который отдает команды браузерам, и установить какое-нибудь свое расширение, утягивающее номера карт или что-то подобное.
Жилось бы куда спокойнее, если бы у Mozilla максимум балла бы возможность удаленно менять только дефолтные значения флагов.
mSnus
22.09.2018 12:47Эх, научились бы делать это в открытую — "извините, нам очень нужно вас спросить то-то и то-то" — и даже вопроса такого бы не возникло. Который раз на те же грабли...
grcool
22.09.2018 18:12Не смотря на то, что это расширение не начинало работать само и ждало согласия от пользователя, это вызвало бурную негативную реакцию, в частности из-за возможности Mozilla ставить аддоны на браузеры пользователей без спроса.
Было бы очень странно если бы Mozilla не могла этого делать. При обновлении браузера много разных файлов удаляется и записывается, и никто про конкретный файл ничего спрашивать не будет.
А если разработчики решили вынести существующую функцию из ядра браузера в расширение им тоже нужно спрашивать разрешение пользователя?
ИМХО, паранойя зашла слишком далеко.anonymous Автор
22.09.2018 23:16> А если разработчики решили вынести существующую функцию из ядра браузера в расширение им тоже нужно спрашивать разрешение пользователя?
Это — проект с открытым исходным кодом, который позиционирует себя как проект который уважает приватность своих пользователей. В случае большинства пользователей на Linux браузер собирается на источниках дистрибутива, и если какой-то функционал был убран из исходников — я ожидаю его там не увидеть, или увидеть его в списке файлов пакета. Если после установки ПО моим пакетным менеджером это ПО начинает активно «звонить домой» и докачивать дополнительный функционал который мною не был установлен, без моего согласия, и даже меня об этом не уведомляя — это значит я уже должен доверять не только своему дистрибутиву, но и серверам Mozilla, да еще и в любой момент времени. Как раз в этом случае паранойя зашла туда, куда надо.
Eaglers
22.09.2018 21:15Для отключения дополнения в about:config предусмотрена настройка «toolkit.telemetry.coverage.opt-out», которую следует создать вручную (при поиске не показывается) [нажать правой кнопки мыши -> «Создать» -> «Логическое» и набрать название настройки без кавычек] и установить значение «true».
Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице «about:support» в разделе «Firefox Features». Посмотреть состояние отправки телеметрии можно на странице «about:telemetry».
© OpenNet
Satont
22.09.2018 21:15Господи, да устанавливает и устанавливает) Он же айпи и местоположение ваше не передаёт, какая вам разница если дядя из файрфокс будет знать к примеру ваш набор настроек и расширений. Устраивают каждый раз какой-то инфоповод вытянутый из пальца.
DoVs
22.09.2018 21:47Надо же людям внушить «все равно за вами следят, расслабьтесь и переходите на Хром».
dartraiden
22.09.2018 23:19Он же айпи не передаёт
Ну, айпи-то он передаёт самим фактом соединения с сервером, как иначе браузер к серверу подключится? Собственно, каждый пользовать передаёт ежедневно свой айпи десяткам и сотням серверов, посещая веб-сайты.
anonymous Автор
23.09.2018 11:06IP передает, он передается всегда при подключении вообще к чему угодно. В данном случае к серверам Mozilla.
какая вам разница если дядя из файрфокс будет знать к примеру ваш набор настроек и расширений
Заявление при загрузке Firefox
Satont
23.09.2018 16:54Я не утверждаю что айпи не передается, я лишь предполагаю что они могут его никак не записывать.
SoftDes
22.09.2018 21:15about:config в firefox и просто введите слово telemetry и удивитесь — более 30 параметров. Рекомендуется все выставить в false, указания на сервера заменить на 127.0.0.1, а интервалы отсылки выставить в максимально возможные
dartraiden
22.09.2018 23:21более 30 параметров
И они (если речь именно про *telemetry*) покрываются тремя галками в настройках. Это не значит, что там 30 каналов телеметрии.
Более того, некоторые настройки хотя и содержат слово telemetry, но предназначены, например, не для телеметрии, а для отправки сообщений об ошибках SSL-сертификатов, что помогает оперативно выявлять MitM-атаки.anonymous Автор
22.09.2018 23:49Так по итогам статьи этих галок не достаточно — телеметрия отправляется все равно. Что до ошибок SSL — это тоже телеметрия, буквально.
dartraiden
23.09.2018 00:00В моём понимании телеметрия и call home это несколько разные вещи. Впрочем, это субъективно.
Так по итогам статьи этих галок не достаточно
Если их недостаточно, то поставить «только чтение» на подкаталог /features, что исключает установку системных дополнений типа описанного в статье (куда они ставятся в Linux я не изучал, вероятно, куда-нибудь в профиль, куда у непривилегированного пользователя есть права на запись).
Renaissance
22.09.2018 21:51+1Лично у меня больше недовольства вызывает тот факт, что все эти «телеметрии» устанавливаются и работают втихую. Я не против добровольно предоставить информацию, но я также хочу в любой момент зайти в настройки, отключить эту функцию (и это можно сделать в настройках и у меня оно отключено) и быть уверенным, что после следующего обновления, или по желанию Mozilla, не установится (снова) какое-то дополнение, о котором можно узнать только через режим отладки или about:config.
tbp2k5
23.09.2018 10:12IMHO «не все спокойно в датском королевстве»: маркетологи могли бы удовлетворить свое нездоровое любопытство просто посмотрев дельту «Количество апдейтов на версию Х» и «Количество клиентов версии Х отсылающих телеметрию»… Хотя не исключаю что им интересно насколько широко телеметрия режется на сетевом уровне (личные/корпоративные/операторские файерволы) — то есть ситуация когда галочки стоят а ничего до Мозилы не доходит.
lair
23.09.2018 10:55маркетологи могли бы удовлетворить свое нездоровое любопытство просто посмотрев дельту «Количество апдейтов на версию Х» и «Количество клиентов версии Х отсылающих телеметрию»…
А где им получить достверную цифру о числе установок версии X?
tbp2k5
23.09.2018 11:31Для статистически значимой оценки, я думаю, будет достаточно посмотреть количество скачиваний версии Х «maintenance» сервисом самого FF
lair
23.09.2018 11:33Тут выше по дискуссии утверждают, что таким образом откидываются все Linux-версии. Я не знаю, насколько это правда, но если правда, то вся статистическая значимость летит к чертям.
tbp2k5
23.09.2018 11:43Это правда, но с этим все равно им ничего не сделать: я тоже при массовом разворачивании FF (например на линуксах рабочих станций) оттуда убираю все считаю ненужным или вредным — в том числе телеметрию.
lair
23.09.2018 11:48Вот поэтому ваше предложение и не будет работать.
tbp2k5
23.09.2018 13:42Зависит от того как интерпретировать данные: я и такие люди, как я, будут все равно удалять все эти «телеметрические» вещи до развертывания -> анализ журналов даст похожий результат без побочных эффектов (раздраженного сообщества)
lair
23.09.2018 19:38Не даст, в том-то и дело.
Понимаете ли, то, что можно получить на основе анализа журналов, уже получили. Информация, которая передается таким плагином — это другая информация. Вы, конечно, удалите, но другие-то не удалят.
tbp2k5
24.09.2018 00:01Вы забываете о «реверсивной психологии». Возьмем к примеру меня: до теперешнего момента я «пассивно» боролся с телеметрией в FF — убирал ее стандартными опциями в конкретных ситуация (конкретные группы рабочих станций, мои машины, и т.д.). После последних «демаршей» Мозиллы у меня появилось желание активней бороться с тем что я воспринимаю как необоснованная агрессия и как очередной шаг на скользкой дорожке вторжения в личную жизнь пользователей. В моем случае у меня есть возможность влиять на политику сетевой фильтрации организации в которой я работаю — могу предложить обрубить всю телеметрию для наших сетей — класс В и пару касса С. А таких маяков как я может оказаться не один десяток. Мозилла придумает свой ответ и т. д. И куда это нас заведет?
Тихий шпионаж каким-бы наивным или поверхностным он не был — не тот инструмент который уважаемая компания может позволить себе иметь в своем арсенале.
Я думаю маркетологи Мозиллы слишком легко идет на поводу «простых» решений и сильно недооценивает потенциал «BigData» — в их координирующих органах явно не хватает людей которые могли-бы на корню пресекать подобное безобразие.lair
24.09.2018 00:04И куда это нас заведет?
Да никуда. Ничего нового вы сейчас не озвучили.
Я думаю маркетологи Мозиллы слишком легко идет на поводу «простых» решений и сильно недооценивает потенциал «BigData»
… вы это говорите о людях, которые эту самую BigData пытаются собрать?
tbp2k5
24.09.2018 00:55У них есть все данные для построения статистически значимых выводов, а их демарши только ухудшат качество статистики. И вообще проблема «BigData» это не про то как нагрести побольше данных, а про то как из горы разрозненных данных получить что-либо интересное.
IMHO Тупой и прямой подсчет процента пользователей запретивших телеметрию выглядит скорее как фундамент для обоснования экспансии телеметрии…lair
24.09.2018 01:09У них есть все данные для построения статистически значимых выводов
Вам, конечно, виднее, какие данные у них есть, и какие задачи они решают.
их демарши только ухудшат качество статистики
Каким же образом?
И вообще проблема «BigData» это не про то как нагрести побольше данных, а про то как из горы разрозненных данных получить что-либо интересное.
У вас большой опыт работы в анализе данных, я смотрю.
IMHO Тупой и прямой подсчет процента пользователей запретивших телеметрию выглядит скорее как фундамент для обоснования экспансии телеметрии…
Чтобы делать экспансию телеметрии, не надо считать процент запретивших, надо (а) обосновать нужность телеметрии и (б) гарантировать ее безвредность.
tbp2k5
24.09.2018 01:34Каким же образом?
Видимо я плохо объяснял мою мысль выше: мне кажется, что их способ сбора вызывает противодействие которое вносит трудно-учитываемое возмущение
Чтобы делать экспансию телеметрии, не надо считать процент запретивших, надо (а) обосновать нужность телеметрии и (б) гарантировать ее безвредность.
Как вы думаете — зачем им реально знать количество недовольных телеметрией?lair
24.09.2018 11:13мне кажется, что их способ сбора вызывает противодействие которое вносит трудно-учитываемое возмущение
В ранее существовавшие данные? Не верю. В новые? Возможно, но не попробуешь — не узнаешь.
Как вы думаете — зачем им реально знать количество недовольных телеметрией?
Не "недовольных", а "отключивших". Понятия не имею.
tbp2k5
24.09.2018 01:51У вас большой опыт работы в анализе данных, я смотрю.
Не то что-бы большой, но понятие темы имею — уже несколько лет веду семинары в рамках курса по обработке больших данных который читают нашим студентам. Ничего сверх выдающегося — так небольшой факультатив для себя что-бы мозги не расслаблялись на основной работе.
ne555
23.09.2018 17:59Из политики конфиденциальности
www.mozilla.org/ru/privacy
следует, что Mozilla собирает Личные данные (которые Вас идентифицируют); Mozilla-транснациональная компания и ваши личные данные могут храниться в РФ и использоваться в соответствии с законодательством РФ (в том числе и хранение данных). Mozilla некоммерческая организация (но у них есть сотрудники получающие зарплату и волонтеры, они таких тоже ищут см
оф.сайт, и финансовая выгода не является для них целью). Потому что существуют другие выгоды.
Samoglas
23.09.2018 21:29В перевод вкралась ошибка— Мы извиняемся за неразбериху и за то что подвели членов нашего сообщества. Ни смотря на то, чо у нас не было намерения или механизма сбора или обмена вашей информацией и Looking Glass был опциональой и активируемое пользователем акцией, мы не должны были предоставить пользователям возможность самим установить этот аддон.
Должно быть:
...we should have given users the choice to install this add-on.
… мы должны были предоставить пользователям возможность самим установить этот аддон.
dartraiden
Firefox Monitor — уведомление о том, что ваша почта скомпрометирована. К телеметрии оно не имеет даже близкого отношения.
anonymous Автор
Конкретно telemetry-coverage-bug1487578@mozilla.org отвечает за телеметрию, но оба аддона были добавлены без моего ведома через бекдор в браузере и без уведомления после их установки
dartraiden
Да, Firefox Monitor распространяли волнами поэтапно.
В общем-то, давно известно, что Mozilla имеет возможность в любой момент изменить любую настройку в установленных копиях Firefox, на тот случай, если вдруг после релиза обнаружится, что какая-то фича вызывает проблемы и её надо оперативно выключить (к сожалению, малая рыночная доля напрямую сказывается на количестве бета-тестеров).
tandzan
Кто-нибудь уже разобрался в механизме? Какие домены блокировать?
dartraiden
В качестве отправной точки можно взять github.com/ghacksuserjs/ghacks-user.js/blob/master/user.js
Но чем больше тонких настроек крутите, тем выше шанс потом после утомительного выяснения, почему на каком-то сайте что-то не работает, обнаружить, что виной тому как раз тонкая настройка. Так что количество таких настроек лучше всего свести к минимуму. Ну и, конечно, никто не застрахован от того, что какую-либо настройку могут переименовать.
Кроме того, поддавшись искушению отключить вообще всё, можно ненароком отключить, например, обновляемые с сервера списки отозванных сертификатов, что снижает безопасноть, повышая риск напороться на сертификат, который используется злоумышленниками (удостоверяющие центры не идеальны, бывали случаи, когда из-за отсутствия должных проверок злоумышленники спокойно получали сертификаты для популярных доменов).
В общем, я рекомендую чётко понимать, какая настройка меняется, для чего, и такие настройки складывать в user.js, чтобы иметь возможность помнить, что и когда тюнинговалось.