|
阅读:9072回复:30
又作死
这次是 Telemetry Coverage
https://blog.mozilla.org/data/2018/08/20/effectively-measuring-search-in-firefox/ For example, some enterprise builds are preconfigured to not send telemetry and some users manually opt-out of telemetry collection. 于是谋智就随机选择了 1% 的客户端 强制 静默 安装了不在 about:addons 列出的系统扩展 telemetry-coverage-bug1487578@mozilla.org 并且无视遥测设置发送遥测设置相关信息回谋智服务器 也许很多人都觉得无所谓 但禁用遥测的人就是因为有所谓才从一开始就禁用的,尤其是企业用户 所以嘛 又炸了 https://www.reddit.com/r/linux/comments/9hh3gc/to_unsuspecting_admins_firefox_continues_to_send/ https://www.reddit.com/r/firefox/comments/9hmiau/to_unsuspecting_admins_firefox_continues_to_send/ |
|
|
|
1楼#
发布于:2018-09-22 10:12
对了还有一个 fxmonitor@mozilla.org.xpi
https://blog.mozilla.org/futurereleases/2018/06/25/testing-firefox-monitor-a-new-security-tool/ https://medium.com/@neothefox/firefox-installs-add-ons-into-your-browser-without-consent-again-d3e2c8e08587 不过看早前别人的截图 当时这个好像是可以在 about:addons 中看到的? |
|
|
|
2楼#
发布于:2018-09-22 12:18
这应该是忘了还有这设置,不然解释不了这放贱的举动。
|
|
|
3楼#
发布于:2018-09-22 13:11
mozilla 应该会很快作出回应并改进的吧。不然太对不起人了
|
|
|
|
4楼#
发布于:2018-09-22 13:18
从源代码来看 发送的内容有且仅有一条信息:
该设备 已/未 开启遥测 |
|
|
5楼#
发布于:2018-09-22 14:25
我上次看到了fxmonitor@mozilla.org.xpi 不知道干嘛用的,但是有monitor,我就直接删了。
|
|
|
6楼#
发布于:2018-09-22 14:50
中国谋智躺枪?
|
|
|
7楼#
发布于:2018-09-22 16:22
EMLVIRUS:从源代码来看 发送的内容有且仅有一条信息:https://github.com/mozilla/one-off-system-add-ons/pull/123 https://github.com/mozilla/one-off-system-add-ons/blob/1df3015a811ab43a1f65879e5f15f66b59d5a060/addons/telemetry-coverage-bug1487578/bootstrap.js#L43-L49 const payload = {
"appVersion": Services.appinfo.version,
"appUpdateChannel": UpdateUtils.getUpdateChannel(false),
"osName": Services.appinfo.OS,
"osVersion": Services.sysinfo.getProperty("version"),
"telemetryEnabled": enabled | 0
};再加上从请求 ip 推导出来的地理位置(国别) https://github.com/mozilla-services/mozilla-pipeline-schemas/pull/198 https://github.com/mreid-moz/mozilla-pipeline-schemas/blob/a7915d94d4335f743fe846a4197be044d1e15729/schemas/coverage/coverage/coverage.1.parquetmr.txt#L3 optional binary metadata_geoCountry (UTF8); |
|
|
|
8楼#
发布于:2018-09-22 18:12
请继续,firefox 衍生版社区发展需要 mozilla 在作死的道路上再接再厉。
其实倒也能理解为什么 mozilla 对遥测开启比例这么上心。他们都拿着这些遥测数据当圭臬阉割删改掉多少功能了?这时候终于想到要核验这些遥测数据是否有代表性了? 无脑拿遥测数据压人,对社区和开发者的各种声音充耳不闻。依我看 mozilla 从根子上就走错了,以错补错一错再错都没有回头路了。 |
|
|
9楼#
发布于:2018-09-23 11:09
jiayiming:我上次看到了fxmonitor@mozilla.org.xpi 不知道干嘛用的,但是有monitor,我就直接删了。回到原帖当初这是一个 shield study https://blog.mozilla.org/futurereleases/2018/06/25/testing-firefox-monitor-a-new-security-tool/ How does it work? 与 HIBP、 email 做了匿名化,hash 后取前六个字符 详情见 https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/ What will we be testing? 随机选择二十五万用户(主要在 US)参与 What to expect next 测试到满意之后,将 release schedule 确定之后将在后续的 blog post 中宣布(目前还没看到) 如果 Firefox Monitor 并没有正式发布 1 in 250,000 的欧皇你好?  |
|
|
|
10楼#
发布于:2018-09-23 20:43
怎么知道自己有没有被偷偷安装啊
我有在Profiles的features找到fxmonitor@mozilla.org.xpi和telemetry-coverage-bug1487578@mozilla.org.xpi,这表示我已经被安装了吗? |
|
|
11楼#
发布于:2018-09-23 22:14
|
|
|
|
12楼#
发布于:2018-09-23 22:55
|
|
|
|
13楼#
发布于:2018-09-25 17:44
|
|
|
14楼#
发布于:2018-09-25 21:43
周一谋智员工上班后终于有些新信息了
https://www.reddit.com/r/firefox/comments/9ii8sj/firefox_keeps_silently_installing_hidden/ 根据 reddit 上标记为谋智员工的用户的发言 None of those extensions are experimental, and they are all being rolled out to 100% of the userbase. The Telemetry coverage add-on is deployed to 100% of users, but only 1% will be sampled. 据说只有禁止 firefox 的更新检查才能阻止这些系统扩展静默安装 因为这些是与安全有关的 firefox 功能更新 发言的谋智员工不认为这事有任何不妥 |
|
|
上一页
下一页
