Mozilla修补Firefox上会自动上传当机报告的臭虫
Mozilla罕见地在上周、还处于圣诞假期的期间 释出Firefox 57.0.3 ,修补了Firefox中一个会自动上传当机报告的臭虫。
当Firefox用户在浏览时当机时,Firefox会跳出一个“Mozilla错误回报员”的视窗,询问使用者是否要将Firefox意外关闭的情况回报给开发人员,而Mozilla保留当机报告的期限为一年。
然而,Mozilla却发现Firefox中有一个臭虫,完全不经使用者同意,即会自动将当机报告回传至服务器,且该臭虫从去年3月推出的Firefox 52就在了。
根据Firefox所公布的隐私政策,当机报告中涵盖当机时使用者所造访的URL、当机时装置的内存与执行状态,以及当机时的内存内容,其中,内存内容有可能包含可辨识使用者身分或是属于使用者的机密资料。
Mozilla的内部系统架构长Chris Lonnen表示,由于他们无法区分服务器上的当机报告是由使用者自愿上传,或是因触发臭虫而自动上传,且这些报告可能含有使用者的个人机密资讯,因此决定将受到牵连的当机报告自Mozilla系统上移除。
这意谓着Mozilla将移除自Firefox 52到Firefox 57版本所上传的所有当机报告,尽管此事属于Mozilla的失误,仍让外界赞许Mozilla对使用者隐私的保护与尊重。