MozillaZine.jp フォーラム :: トピック - 「Firefox」の全てのリリースに共通するレアケースが判明したため、対策を講じるお知らせです。

Bug 1752317 - [meta] Unintentional collection of user-edited search engine values
Bug 1751746 - Change search-telemetry to use strict partner code matching.
-------------------------------------------------------
追記（2022/01/28, 10:10）:
Firefox 修正版
- 91.5.1esr
- 96.0.3
- 97.0b8
- 98.0a1
のロールアウトは、2022年1月27日（米国時間）に開始されます。
自動更新が有効な Firefox のインストールは、自動的に新バージョンのブラウザを適用することができます。
アップデートのロールアウトが遅れる場合がありますが、Mozilla がサーバー側でリリースのアンロック（ブロック解除）した後は、エンドユーザーによるアップデートの手動更新も可能です。

メニュー＞ヘルプ＞Firefox について
を選択すると、インストールされている Firefox のバージョンが表示され、アップデートのチェックが実行されます。Firefox はデフォルトで自動的に見つけたアップデートをダウンロードし、インストールします。

作成者:	諸行無常 [ 2022年1月28日(金) 09:23 ]
記事の件名:	「Firefox」の全てのリリースに共通するレアケースが判明したため、対策を講じるお知らせです。
Bug 1752317 - [meta] Unintentional collection of user-edited search engine values Bug 1751746 - Change search-telemetry to use strict partner code matching. 以下に「Bug 1752317」の全文（意訳）： Firefox Desktop、Android 版 Firefox（Fenix）、Android 版 Focus の検索テレメトリの一部において、意図せず不要なデータを受信していることが判明しましたので、お知らせいたします。このような事態が発生することは稀ですが、十分な評価を行い、対策を講じることが重要であると考えています。本不具合は、そのような取り組みの記録です。原因パートナー企業による検索の帰属を可能にするため、各パートナー企業は Firefox に 1 つまたは複数の「検索コード」を割り当てています。この検索コードは、HTTP クエリパラメータとして URL に表示されます。 Firefox Telemetry は、正しいコードが送信されていることを確認するために "search code" カウントをレポートします。これは、マルウェアによる検索エンジンの「ハイジャック」と同様に、不具合を検出するのに役立ちます。私たちは、ユーザーが（通常は誤って）URL のその部分を編集した場合、そのフィールドの内容が Telemetry で送り返されると考えられる事例をいくつか発見しました。たとえば、検索コードが "firefox" で、ユーザーが URL のその部分に電子メールアドレス "example@example.com" を貼り付けた場合、これは検索コード "fireexample@example.comfox" として報告されます。検索コードは検索クエリ（何を検索したか）ではないことに注意してください。上記のように編集されない限り、ユニークな情報や識別情報は含まれません。影響調査の結果、不要なデータは稀であり、 Firefox Desktop では記録されたイベントの最大0.0013%、 Firefox for Android では 0.0005%、 Firefox Focus for Android では0.0057% であることがわかりました。これは、上記のような条件が発生しにくいことを考えると、私たちの予想と一致しています。 iOS 版 Firefox と Focus on iOS はテレメトリの実装が異なるため、影響を受けません。緩和策 Firefox 96.0.3 では、コードの収集を既知のリストに限定する修正をプッシュする予定です。これにより、特定の値をターゲットとしたマルウェアによる検索ハイジャックの可能性を調査することが可能になりますが、不要なデータの収集は停止されます。また、テレメトリーサーバーがデータを受信した際に、既知のリストにないすべての送信された値の削除を開始しました。さらに、既存のデータから未知の値をすべて削除する予定ですが、これは 2月末までに完了する予定です。クライアント向けのアップデートは、1月25日に Nightly に着地しました。 Release と ESR のチャンネルでは、1月27日からアップデートが配信される予定です。 Firefox Desktop (Bug 1751746) Android 版 Firefox、Firefox Focus (Bug 1751920) また、Firefox 83 までの古いバージョンの Firefox では、この値の遠隔測定を完全に無効にする予定です。 96.0.3 よりも古いバージョンの Firefox を使用している方は、Firefox のバージョンを更新することをお勧めします。更新 - 9時間前まとめ：ユーザーが編集した検索エンジンの値を意図せず収集 → [meta] ユーザーが編集した検索エンジンの値を意図せず収集 ------------------------------------------------------- 追記（2022/01/28, 10:10）: Firefox 修正版 - 91.5.1esr - 96.0.3 - 97.0b8 - 98.0a1 のロールアウトは、2022年1月27日（米国時間）に開始されます。自動更新が有効な Firefox のインストールは、自動的に新バージョンのブラウザを適用することができます。アップデートのロールアウトが遅れる場合がありますが、Mozilla がサーバー側でリリースのアンロック（ブロック解除）した後は、エンドユーザーによるアップデートの手動更新も可能です。メニュー＞ヘルプ＞Firefox についてを選択すると、インストールされている Firefox のバージョンが表示され、アップデートのチェックが実行されます。Firefox はデフォルトで自動的に見つけたアップデートをダウンロードし、インストールします。

作成者:	諸行無常 [ 2022年1月28日(金) 12:30 ]
記事の件名:	Re: 「Firefox」の全てのリリースに共通するレアケースが判明したため、対策を講じるお知らせです。
私が、この半年間試用していた「LibreWolf」も当該の修正版（96.0.3-1）がリリースされています。 Installation（インストール） – LibreWolf ついでながら、以下に LibreWolf の資料を追記します。 Features（特徴） – LibreWolf Frequently Asked Questions（よくある質問） – LibreWolf Settings and librewolf.overrides.cfg（設定と librewolf.overlides.cfg について） – LibreWolf Recommended Addons（推奨するアドオン） – LibreWolf Report a Security Issue（セキュリティに関する問題を報告する） – LibreWolf

作成者:	諸行無常 [ 2022年1月28日(金) 18:37 ]
記事の件名:	Re: 「Firefox」の全てのリリースに共通するレアケースが判明したため、対策を講じるお知らせです。
諸行無常さんが書きました: Bug 1752317 - [meta] Unintentional collection of user-edited search engine values Bug 1751746 - Change search-telemetry to use strict partner code matching. ------------------------------------------------------- 追記（2022/01/28, 10:10）: Firefox 修正版 - 91.5.1esr - 96.0.3 - 97.0b8 - 98.0a1 のロールアウトは、2022年1月27日（米国時間）に開始されます。自動更新が有効な Firefox のインストールは、自動的に新バージョンのブラウザを適用することができます。アップデートのロールアウトが遅れる場合がありますが、Mozilla がサーバー側でリリースのアンロック（ブロック解除）した後は、エンドユーザーによるアップデートの手動更新も可能です。メニュー＞ヘルプ＞Firefox についてを選択すると、インストールされている Firefox のバージョンが表示され、アップデートのチェックが実行されます。Firefox はデフォルトで自動的に見つけたアップデートをダウンロードし、インストールします。私の実機（Firefox ESR、Firefox Developer Edition、Firefox Nightly、Tor Browser、LibreWolf）で更新状況を確認しました。その結果（下記）、私の環境下では TorBrowser 以外は更新が完了しています。 Internationalization & Localization Application Settings Default Locale "en-US" Operating System（Windows_NT 10.0 19042） System Locales 　["en-US"] ☑ Firefox ESR 91.5.1esr（Build ID 20220126174332） ☑ Firefox Developer Edition 97.0b9（Build ID 20220127193706） ☑ Firefox Nightly 98.0a1（Build ID 20220127213627） ◻ TorBrowser 11.0.4 (based on Mozilla Firefox 91.5.0esr) Build ID 20220602050101 ☑ LibreWolf 96.0.3-1（Build ID 20220127211059）注：Firefox は有効化している「Use a background service to install updates」機能によって自動更新が適用されましたが、「LibreWolf」は設計上の意図的な理由で手動更新が必要になります。

MozillaZine.jp フォーラム https://forums.mozillazine.jp/

「Firefox」の全てのリリースに共通するレアケースが判明したため、対策を講じるお知らせです。 https://forums.mozillazine.jp/viewtopic.php?f=23&t=19508	ページ 1 ／ 1

ページ 1 ／ 1	All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/