― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2022年1月28日(金) 09:23 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 453
Bug 1752317 - [meta] Unintentional collection of user-edited search engine values
Bug 1751746 - Change search-telemetry to use strict partner code matching.

以下に「Bug 1752317」の全文(意訳):
Firefox Desktop、Android 版 Firefox(Fenix)、Android 版 Focus の検索テレメトリの一部において、意図せず不要なデータを受信していることが判明しましたので、お知らせいたします。
このような事態が発生することは稀ですが、十分な評価を行い、対策を講じることが重要であると考えています。
本不具合は、そのような取り組みの記録です。

原因
パートナー企業による検索の帰属を可能にするため、各パートナー企業は Firefox に 1 つまたは複数の「検索コード」を割り当てています。
この検索コードは、HTTP クエリパラメータとして URL に表示されます。
Firefox Telemetry は、正しいコードが送信されていることを確認するために "search code" カウントをレポートします。これは、マルウェアによる検索エンジンの「ハイジャック」と同様に、不具合を検出するのに役立ちます。
私たちは、ユーザーが(通常は誤って)URL のその部分を編集した場合、そのフィールドの内容が Telemetry で送り返されると考えられる事例をいくつか発見しました。
たとえば、検索コードが "firefox" で、ユーザーが URL のその部分に電子メールアドレス "example@example.com" を貼り付けた場合、これは検索コード "fireexample@example.comfox" として報告されます。
検索コードは検索クエリ(何を検索したか)ではないことに注意してください。上記のように編集されない限り、ユニークな情報や識別情報は含まれません。

影響
調査の結果、不要なデータは稀であり、
Firefox Desktop では記録されたイベントの最大0.0013%、
Firefox for Android では 0.0005%、
Firefox Focus for Android では0.0057% であることがわかりました。
これは、上記のような条件が発生しにくいことを考えると、私たちの予想と一致しています。
iOS 版 Firefox と Focus on iOS はテレメトリの実装が異なるため、影響を受けません。

緩和策
Firefox 96.0.3 では、コードの収集を既知のリストに限定する修正をプッシュする予定です。これにより、特定の値をターゲットとしたマルウェアによる検索ハイジャックの可能性を調査することが可能になりますが、不要なデータの収集は停止されます。
また、テレメトリーサーバーがデータを受信した際に、既知のリストにないすべての送信された値の削除を開始しました。
さらに、既存のデータから未知の値をすべて削除する予定ですが、これは 2月末までに完了する予定です。
クライアント向けのアップデートは、1月25日に Nightly に着地しました。
Release と ESR のチャンネルでは、1月27日からアップデートが配信される予定です。
Firefox Desktop (Bug 1751746)
Android 版 Firefox、Firefox Focus (Bug 1751920)
また、Firefox 83 までの古いバージョンの Firefox では、この値の遠隔測定を完全に無効にする予定です。
96.0.3 よりも古いバージョンの Firefox を使用している方は、Firefox のバージョンを更新することをお勧めします。

更新 - 9時間前
まとめ:ユーザーが編集した検索エンジンの値を意図せず収集 → [meta] ユーザーが編集した検索エンジンの値を意図せず収集

-------------------------------------------------------
追記(2022/01/28, 10:10):
Firefox 修正版
- 91.5.1esr
- 96.0.3
- 97.0b8
- 98.0a1
のロールアウトは、2022年1月27日(米国時間)に開始されます。
自動更新が有効な Firefox のインストールは、自動的に新バージョンのブラウザを適用することができます。
アップデートのロールアウトが遅れる場合がありますが、Mozilla がサーバー側でリリースのアンロック(ブロック解除)した後は、エンドユーザーによるアップデートの手動更新も可能です。

メニュー>ヘルプ>Firefox について
を選択すると、インストールされている Firefox のバージョンが表示され、アップデートのチェックが実行されます。Firefox はデフォルトで自動的に見つけたアップデートをダウンロードし、インストールします。

_________________
「家庭」ファーストに努め、(仮想現実世界から距離を置き)在宅では、デジタル・デトックスのアナログチックな「スローライフ」に改めました。私的なデジタルタイムは(調べ物や e-mail、資産管理を主用途に)、平日(火曜日~木曜日)での夜間(数十分ほど)に限定しました。着信(通知)があれば返信に努めますが、数日後になることをご了解ください。
Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年1月28日(金) 12:30 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 453
私が、この半年間試用していた「LibreWolf」も当該の修正版(96.0.3-1)がリリースされています。
Installation(インストール) – LibreWolf

ついでながら、以下に LibreWolf の資料を追記します。
Features(特徴) – LibreWolf
Frequently Asked Questions(よくある質問) – LibreWolf
Settings and librewolf.overrides.cfg(設定と librewolf.overlides.cfg について) – LibreWolf
Recommended Addons(推奨するアドオン) – LibreWolf
Report a Security Issue(セキュリティに関する問題を報告する) – LibreWolf

_________________
「家庭」ファーストに努め、(仮想現実世界から距離を置き)在宅では、デジタル・デトックスのアナログチックな「スローライフ」に改めました。私的なデジタルタイムは(調べ物や e-mail、資産管理を主用途に)、平日(火曜日~木曜日)での夜間(数十分ほど)に限定しました。着信(通知)があれば返信に努めますが、数日後になることをご了解ください。
Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2022年1月28日(金) 18:37 
オフライン

登録日時: 2017年4月14日(金) 18:19
記事: 453
諸行無常 さんが書きました:
Bug 1752317 - [meta] Unintentional collection of user-edited search engine values
Bug 1751746 - Change search-telemetry to use strict partner code matching.
-------------------------------------------------------
追記(2022/01/28, 10:10):
Firefox 修正版
- 91.5.1esr
- 96.0.3
- 97.0b8
- 98.0a1
のロールアウトは、2022年1月27日(米国時間)に開始されます。
自動更新が有効な Firefox のインストールは、自動的に新バージョンのブラウザを適用することができます。
アップデートのロールアウトが遅れる場合がありますが、Mozilla がサーバー側でリリースのアンロック(ブロック解除)した後は、エンドユーザーによるアップデートの手動更新も可能です。

メニュー>ヘルプ>Firefox について
を選択すると、インストールされている Firefox のバージョンが表示され、アップデートのチェックが実行されます。Firefox はデフォルトで自動的に見つけたアップデートをダウンロードし、インストールします。

私の実機(Firefox ESR、Firefox Developer Edition、Firefox Nightly、Tor Browser、LibreWolf)で更新状況を確認しました。

その結果(下記)、私の環境下では TorBrowser 以外は更新が完了しています。
Internationalization & Localization
Application Settings
Default Locale "en-US"
Operating System(Windows_NT 10.0 19042)
System Locales  ["en-US"]
☑ Firefox ESR 91.5.1esr(Build ID 20220126174332)
☑ Firefox Developer Edition 97.0b9(Build ID 20220127193706)
☑ Firefox Nightly 98.0a1(Build ID 20220127213627)
◻ TorBrowser 11.0.4 (based on Mozilla Firefox 91.5.0esr) Build ID 20220602050101
☑ LibreWolf 96.0.3-1(Build ID 20220127211059)

注:Firefox は有効化している「Use a background service to install updates」機能によって自動更新が適用されましたが、「LibreWolf」は設計上の意図的な理由で手動更新が必要になります。

_________________
Mozilla/5.0 (Windows NT 10.0; rv:91.0) Gecko/20100101 Firefox/91.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 3 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[3人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean