Bug in Firefox: Mozilla decide di eliminare tutti i dati di telemetria raccolti negli ultimi 9 mesi

Bug in Firefox: Mozilla decide di eliminare tutti i dati di telemetria raccolti negli ultimi 9 mesi

Un bug ha causato l'invio dei crash report anche per quegli utenti che hanno selezionato l'opzione contraria. Per proteggere la privacy degli utenti Mozilla decide di cancellare tutte le informazioni inavvertitamente raccolte per via di questo bug

di pubblicata il , alle 19:01 nel canale Apple
FirefoxMozilla
 

Inconveniente di sicurezza per Firefox: il browser web di Mozilla ha infatti raccolto e conservato tutte le informazioni relative ad eventuali crash sin dal mese di marzo 2017 anche in quei casi in cui l'utente ha scelto l'opzione di non condividere i resoconti legati ad episodi di crash. In particolare tutto ciò si sarebbe verificato dalla versione 52 di Firefox e successive e il problema sarebbe imputabile ad un bug.

Il bug è stato rimosso con il rilascio della versione 57.0.3 e Mozilla ha dichiarato che eliminerà completamente dai suoi server tutti i dati di telemetria raccolti duranti questi mesi in cui il bug ha causato il problema, comprese le informazioni inviate anche con il consenso dell'utente.

"Non conosciamo l'impatto preciso del bug 1424373, dal momento che non siamo in grado di poter distinguere tra utenti che hanno scelto l'invio automatico e utenti che invece sono stati vittima del bug" ha precisato Mozilla, la quale ha spiegato che la decisione di eliminare integralmente i dati raccolti in questi nove mesi deriva dal voler assicurare che nessun utente possa essere eventualmente identificato dall'analisi di queste informazioni.

"Il sistema di reportistica è stato progettato perché sia difficoltoso poter risalire all'utente, ma bisogna ricordare che il report del crash comprende i contenuti della tab che ha causato il problema" spiega ancora Mozilla. Oltre ai contenuti della tab, il sistema di reportistica effettua anche un dump della memoria, che potrebbe contenere informazoni legate all'identità dell'utente.

Infine Mozilla ha effettuato una modifica ai propri server così che rifiutino qualsiasi invio di dati da parte di versioni di browser che ancora non sono state aggiornate e sono quindi ancora compromesse dal bug.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6903 Gennaio 2018, 20:18 #1
Certo, dopo che li hanno usati per 9 mesi, adesso escono le lacrime di coccodrillo e cancellano i dati che contengono la telemetria degli utenti. Ovviamente nessuno ha mai fatto il test in versioni e versioni che si sono succedute se quella funzione veniva o meno disattivata realmente oppure no. Ma dopotutto è stato un valore aggiunto ricevere tutti quei dati da analizzare. Ci credo poco alla buona fede.
WarDuck03 Gennaio 2018, 20:20 #2
Originariamente inviato da: giovanni69
Certo, dopo che li hanno usati per 9 mesi, adesso escono le lacrime di coccodrillo e cancellano i dati che contengono la telemetria degli utenti. Ovviamente nessuno ha mai fatto il test in versioni e versioni che si sono succedute se quella funzione veniva o meno disattivata realmente oppure no. Ma dopotutto è stato un valore aggiunto ricevere tutti quei dati da analizzare. Ci credo poco alla buona fede.


In un mondo di paranoia e diffidenza (per non dire complottismo) non può essere altrimenti, purtroppo.

Almeno il codice di Firefox è open .
Erotavlas_turbo03 Gennaio 2018, 20:41 #3
Originariamente inviato da: WarDuck
In un mondo di paranoia e diffidenza (per non dire complottismo) non può essere altrimenti, purtroppo.

Almeno il codice di Firefox è open .


Da utente firefox sono dispiaciuto anche se i dati non hanno un grande valore per la privacy. Adesso vorrei avere la prova della cancellazione degli stessi e del fatto che il bug non sia voluto, ma è una richiesta impossibile.
Tuttavia considerando le alternative chiuse (chrome, edge, opera, safari, etc.) dove ci possono essere N backdoor, dico meglio cosi.
Sandro kensan03 Gennaio 2018, 21:11 #4
Ma le ESR che sono alla versione 52 sono state affette da questo bug? Le ESR sono usate a livello aziendale e dalle distro linux.
Bivvoz03 Gennaio 2018, 21:18 #5
Io userei solo firefox per la coerenza dimostrata.
E da quantum in effetti uso quasi solo quello.
calabar03 Gennaio 2018, 23:58 #6
Originariamente inviato da: giovanni69
Ma dopotutto è stato un valore aggiunto ricevere tutti quei dati da analizzare.

Mah, secondo me la percentuale di installazioni in cui era stata disattivata la telemetria era comunque molto bassa, e di conseguenza non così incisiva.
La maggior parte degli utenti installa e usa, in pochissimi vanno a leggere e modificare questo genere di impostazioni.
Secondo me per questa manciata di dati in più non valeva certo la pena di fare una figura da peraccottai di questo tipo.
Portocala04 Gennaio 2018, 09:11 #7
Originariamente inviato da: Erotavlas_turbo
Da utente firefox sono dispiaciuto anche se i dati non hanno un grande valore per la privacy. Adesso vorrei avere la prova della cancellazione degli stessi e del fatto che il bug non sia voluto, ma è una richiesta impossibile.
Tuttavia considerando le alternative chiuse (chrome, edge, opera, safari, etc.) dove ci possono essere N backdoor, dico meglio cosi.


Nella versione 82 uscirà una patch che risolve un "bug" per cui i dati che ad oggi erano da cancellare non erano stati cancellati.
mak7704 Gennaio 2018, 10:01 #8
Originariamente inviato da: giovanni69
Certo, dopo che li hanno usati per 9 mesi, adesso escono le lacrime di coccodrillo e cancellano i dati che contengono la telemetria degli utenti.


Andando a leggere il bug originale, il problema affligge meno dell'1% degli utenti, e non è la telemetria completa, sono i crash report (che in genere già contengono il minimo indispensabile per il loro scopo).
Mi sembra che cancellare il 99% dei dati a fronte di un dubbio sull'1% sia sinonimo di serietà, si va a perdere la maggior parte dei dati utili.
Il software è scritto da umani e come tale contiene errori, vedere complotti ovunque non serve a niente.
fra5504 Gennaio 2018, 10:30 #9
Originariamente inviato da: giovanni69
Certo, dopo che li hanno usati per 9 mesi, adesso escono le lacrime di coccodrillo e cancellano i dati che contengono la telemetria degli utenti. Ovviamente nessuno ha mai fatto il test in versioni e versioni che si sono succedute se quella funzione veniva o meno disattivata realmente oppure no. Ma dopotutto è stato un valore aggiunto ricevere tutti quei dati da analizzare. Ci credo poco alla buona fede.


I dati dei crash report sono così sensibili?
Non credo.
Nicodemo Timoteo Taddeo04 Gennaio 2018, 10:58 #10
Originariamente inviato da: fra55
I dati dei crash report sono così sensibili?
Non credo.


Non credo anch'io, in ogni caso negli ultimi nove mesi ricordo zero crash di Firefox, per cui sto tranquillo

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^