FireFox 无视用户选择收集用户敏感信息

2,413 阅读1分钟

最近支付宝因为“默认勾选”而引发争议,众所周知,Mozilla基金会的Firefox火狐浏览器也是一直在默默收集可能包含敏感隐私信息的崩溃报告(crash reports)。这个选项是安装后“默认勾选”开启的,只在十分隐蔽的地方提供一个选项供用户选择关闭。

默认勾选

然而最近有报道称,自从Firefox 52版开始,Firefox就“无视”这个开关。换句话说,即便用户选择关闭这个发送报告的选项,Firefox还是会发送这种敏感报告到他们的服务器上。

这种报告不是匿名发送的,因为报告会包括你正在看的网页的网址(URL),而且甚至包含内存数据(memory dump)。也就是说他们有可能利用这种报告辨认出你是谁,你看了什么网页等各种敏感隐私信息。如果一旦泄露后果不堪设想。

然而Mozilla基金会对于这事的回应是,他们说这是Bug,他们“无意中”收集了用户的敏感隐私信息。长达九个月一直没有任何行动,而采取的措施仅仅是“将要”从他们服务器上删除这些报告。

我们不得不问,为什么“默认勾选”仍然存在,为什么不是“默认关闭”?针对注重隐私的用户,现在市面上有越来越多主打安全隐私的浏览器,比如Waterfox, Palemoon,Basilisk用于替代Firefox。

相关新闻链接:https://news.slashdot.org/story/18/01/03/1640209/mozilla-will-delete-firefox-crash-reports-collected-by-accident