Pull to refresh

Comments 76

Конкретно telemetry-coverage-bug1487578@mozilla.org отвечает за телеметрию, но оба аддона были добавлены без моего ведома через бекдор в браузере и без уведомления после их установки
Да, Firefox Monitor распространяли волнами поэтапно.

В общем-то, давно известно, что Mozilla имеет возможность в любой момент изменить любую настройку в установленных копиях Firefox, на тот случай, если вдруг после релиза обнаружится, что какая-то фича вызывает проблемы и её надо оперативно выключить (к сожалению, малая рыночная доля напрямую сказывается на количестве бета-тестеров).
Кто-нибудь уже разобрался в механизме? Какие домены блокировать?
В качестве отправной точки можно взять github.com/ghacksuserjs/ghacks-user.js/blob/master/user.js

Но чем больше тонких настроек крутите, тем выше шанс потом после утомительного выяснения, почему на каком-то сайте что-то не работает, обнаружить, что виной тому как раз тонкая настройка. Так что количество таких настроек лучше всего свести к минимуму. Ну и, конечно, никто не застрахован от того, что какую-либо настройку могут переименовать.

Кроме того, поддавшись искушению отключить вообще всё, можно ненароком отключить, например, обновляемые с сервера списки отозванных сертификатов, что снижает безопасноть, повышая риск напороться на сертификат, который используется злоумышленниками (удостоверяющие центры не идеальны, бывали случаи, когда из-за отсутствия должных проверок злоумышленники спокойно получали сертификаты для популярных доменов).

В общем, я рекомендую чётко понимать, какая настройка меняется, для чего, и такие настройки складывать в user.js, чтобы иметь возможность помнить, что и когда тюнинговалось.
Finally, we need better insight into our opt-out rates for telemetry. We use telemetry to ensure new features improve your user experience and to guide Mozilla’s business decisions. However, an unknown portion of our users do not report telemetry for a variety of reasons. This means we may not have data that is representative of our entire population. For example, some enterprise builds are preconfigured to not send telemetry and some users manually opt-out of telemetry collection. We believe the large majority of clients do send telemetry but currently have no way of measuring this.

Для тех, кому интересно: отправляются версия браузера, версия ОС (то есть, то, что знает о вас любой веб-сервер) и состояние телеметрии (включена/отключена).

Отключить можно с помощью toolkit.telemetry.coverage.opt-out = true, но если дополнение уже установлено, то смысла нет, данные уже переданы.
но если дополнение уже установлено, то смысла нет, данные уже переданы


Вот это мне лично кажется ужасной вещью для «приватного браузера». Что мешает Mozilla собрать любые нужные им данные просто установив в тихую аддон, а собрав все что надо так же тихо его удалить — на момент написания этого комментария telemetry-coverage-bug1487578@mozilla.org уже не установлен на моем ПК, хотя я его не трогал.

Я решил не добавлять это в саму статью, чтобы не выглядело как реклама, но есть проект — Waterfox, который удаляет из Firefox все трекеры и бекдоры. Давно хотел его попробовать, и вот теперь качаю.
Что мешает Mozilla собрать любые нужные им данные просто установив в тихую аддон, а собрав все что надо так же тихо его удалить
Реакция пользователей. Потому что реакция будет разная на сбор версии браузера и на сбор, допустим, истории посещений.
Так это я сейчас поймал их за руку, если так выразится. С LookingGlass тоже поймали, и вот теперь аддон отображается только в Debug. А в следующий раз может и не отобразится, или отобразится минуты на 2 и пропасть.
Разработка открыто ведётся. А предположение о том, что Mozilla Foundation будет тайно разрабатывать проприетарный компонент, чтобы всем его доставить, собрать конфиденциальные данные и быстро удалить, приводит к анекдоту «судите меня за изнасилование, инструмент-то есть». Это сразу повлечёт такие проблемы, что ого-го.
Проблема в том что мозилла заявляет об открытости и приватности, но в очередной раз не соблюдает свои же постулаты.
Наличие такого скрытого инструмента, игнорирующего предыдущие настройки, в «открытом и приватном браузере» крайне подозрительно и вовсе не этично.
Какие данные являются конфиденциальные это решать пользователю.
UFO just landed and posted this here
все аддоны и много другой информации на странице about:support меню -> справка -> «Информация для решения проблем»
Что мешает Mozilla собрать любые нужные им данные просто установив в тихую аддон, а собрав все что надо так же тихо его удалить

Ничто не мешает (если, конечно, под "любыми" понимать данные, доступные ПО Mozilla). То же самое верно и для любого другого ПО (ну, с оговорками про доступ к сети). Вы либо доверяете разработчикам, либо нет.


Я решил не добавлять это в саму статью, чтобы не выглядело как реклама, но есть проект — Waterfox, который удаляет из Firefox все трекеры и бекдоры.

Что мешает разработчикам Waterfox собрать любые нужные им данные?

Не для любого ПО, а только для ПО с бекдорами, как в Firefox. Не все авторы ПО, особенно свободного, добавляют бекдоры. В Waterfox этот бекдор отключён в иходнике.
Не для любого ПО, а только для ПО с бекдорами, как в Firefox

Это зависит от понимания термина "бэкдор". С моей точки зрения, любое ПО с автообновлением способно на описанное выше поведение.


В Waterfox этот бекдор отключён в иходнике.

Этот — отключен. Вы думаете, что это единственный способ собрать о вас информацию?

В данном случае это самый настоящий бекдор, так он позволяет тихо и на лету менять ваш софт без ограничений. На всех дистрибутивах Linux автообновления нет — ПО собирается из исходников на серверах дистрибутива, но Mozilla всё ещё имеет над этими сборками недопустимо много контроля. Благодаря исходному коду в общем доступе способы собирать информацию можно посмотреть в нем.
В данном случае это самый настоящий бекдор, так он позволяет тихо и на лету менять ваш софт без ограничений.

Автообновления.


На всех дистрибутивах Linux автообновления нет

Эээ, правда? Искренне сочувствую пользователям "всех дистрибутивов Linux", если это правда.


Благодаря исходному коду в общем доступе способы собирать информацию можно посмотреть в нем.

Ну так и про Firefox можно то же самое сказать. У вас достаточно квалификации и времени, чтобы делать такой аудит?

Искренне сочувствую пользователям «всех дистрибутивов Linux


Не стоит, обновления приходят, но через пакетные менеджеры, собранные на серверах дистрибутивов.

Ну так и про Firefox можно то же самое сказать. У вас достаточно квалификации и времени, чтобы делать такой аудит


Конечно нету, но вопрос тут в доверии, которое Mozilla подобным поведением подрывает. Вот у Mozilla уже 2 зонда на счету, а у Waterfox — 0.
Не стоит, обновления приходят, но через пакетные менеджеры, собранные на серверах дистрибутивов.

И что мешает оттуда придти коду, который будет делать описанное?


Конечно нету, но вопрос тут в доверии, которое Mozilla подобным поведением подрывает.

Ну так я сразу и сказал: вы либо доверяете производителю, либо нет.

Waterfox вещь хорошая, хотя бы потому что они базируются на 56 версии файрфокса (последняя сборка 56.2.3) и поддерживают XUL аддоны, ушёл на него как только узнал что Mozilla решила отказаться от XUL, так как на XUL есть куча временами крайне полезных расширений. И вообще Mozilla уже не та что раньше.
Обнаружил у себя оба указанных дополнения.
Но если про Firefox Monitor я уже знал, а вот непонятный telemetry-coverage-bug1487578@mozilla.org неприятно удивил :(
Обиднее всего, что устанавливаются они «втихую» и увидеть их можно только в режиме отладки.

Как удалил: в папке с профилем Firefox есть папка features, в ней находятся оба дополнения. Удалил содержимое features, оба дополнения пропали из списка в режиме отладки.
UFO just landed and posted this here

Вот уроды!
Тот случай, когда разработчики ставят свои мелкие интересы (узнать, а где же это у нас включена одна из важнейших функций браузера — телеметрия) выше блага пользователей (поменьше светить идентифицирующими данными) и общечеловеческих принципов (не шпионить за людьми, доверившимися тебе, уважать приватность, дорожить доверием)

Разработчики тоже хотят есть, и даже не только хлеб с водой, если что. Mozilla — коммерческая компания, а не благотворительная организация. Если пользователь не платит за использование напрямую деньгами, он платит чем то еще, например своими данными. Это нормально
Если для Вас это нормально, у меня для Вас плохие новости.
Ну если для вас норма — это коммунистический «рай», в котором все бесплатно — то у меня для вас новости тоже есть.
Дело не в бесплатности, а в открытости.
Декларируйте большим шрифтом, как именно собрались зарабатывать на «бесплатном» сыре, и увидим, много ли желающих найдется его отведать.
Например:
«В качестве платы за пользование нашим распрекрасным софтом мы оставляем за собой право устанавливать на ваши устройства и запускать без вашего ведома любой программный код, который будет собирать и отправлять на наши сервера любые данные, которые мы посчитаем нужными и полезными себе. Спрашивать разрешения на это мы у вас не будем. „
UFO just landed and posted this here
Вообще Mozilla Foundation это как раз non-profit организация.
Не собираются сведения, уникально идентифицирующие пользователя. Собирается минимальная обобщённая статистика, по которой сказать что-то о конкретном пользователе невозможно. ИМХО о таком можно не предупреждать, потому что вреда нету.

На мой взгляд, Mozilla Foundation — единственные на данный момент разработчики браузеров, которые уважают приватность пользователя и борются за неё. Chrome собирает дофига данных, Yandex.Browser передаёт Яндексу адреса всех посещённым пользователем страниц, независимо от наличия или отсутствия на них Yandex.Metrica, и так далее.
Это ваше экспертное мнение, что отправка версии ОС, браузера, параметра отправки телеметрии и ip адреса не являются сведениями идентифицирующими любого пользователя и никому не нанесут вреда? Я например предполагаю, что отключение параметра телеметрии и обновления отключает передачу таких данных мозилле.
FF так сильно уважают приватность, что скрытно устанавливают дополнения, игнорирующие желания пользователей? Причем неоднократно.
То что другие (причем корпоративные) «браузеры» воруют больше данных не делает из FF ангела. Тот же pale moon, gnu icecat, waterfox(и тд — множество их и консольных и chrome-like и Qt based) гораздо лучше FF в этом плане.
Это ваше экспертное мнение, что отправка версии ОС, браузера, параметра отправки телеметрии и ip адреса не являются сведениями идентифицирующими любого пользователя и никому не нанесут вреда?

Это и так публичные данные, иначе нельзя организовать коммуникации и нормальную работу.
Ваша ОС, браузер и IP видны в логах любого веб-сервера, к которому вы обращаетесь(да, можно подменить user-agent и использовать прокси, но у большинства пользователей видны).

Если бы подобный сбор данных проводился через добавление кода, собирающего требуемую телеметрию в основной репозиторий, где он был бы виден всему сообществу и энтузиастам, проходил бы весь жизненный цикл от Aurora до stable, неверное вопросов было бы меньше или как минимум задать их становилось возможно до того, как код выкатится на пользователей stable.


А в текущем варианте у Mozilla есть механизм, который позволяет в любой момент установить в браузер любое дополнение, которое может делать что угодно, код дополнения не проходит публичный аудит и у пользователя нет возможности отказаться от его запуска: в текущем случае даже если удалить дополнение, это ничего не изменит, ведь данные уже отосланы. Если у Mozilla есть так же возможность и удалять дополнения, то и вовсе можно поворачивать что-то так, чтобы никто не заметил. Или например точечно установить кому-то инструментарий для слежки, мало ли.


Ах да, а ещё кто-то может угнать данные для входа в сервис, который отдает команды браузерам, и установить какое-нибудь свое расширение, утягивающее номера карт или что-то подобное.


Жилось бы куда спокойнее, если бы у Mozilla максимум балла бы возможность удаленно менять только дефолтные значения флагов.

Эх, научились бы делать это в открытую — "извините, нам очень нужно вас спросить то-то и то-то" — и даже вопроса такого бы не возникло. Который раз на те же грабли...

Не смотря на то, что это расширение не начинало работать само и ждало согласия от пользователя, это вызвало бурную негативную реакцию, в частности из-за возможности Mozilla ставить аддоны на браузеры пользователей без спроса.

Было бы очень странно если бы Mozilla не могла этого делать. При обновлении браузера много разных файлов удаляется и записывается, и никто про конкретный файл ничего спрашивать не будет.
А если разработчики решили вынести существующую функцию из ядра браузера в расширение им тоже нужно спрашивать разрешение пользователя?
ИМХО, паранойя зашла слишком далеко.
> А если разработчики решили вынести существующую функцию из ядра браузера в расширение им тоже нужно спрашивать разрешение пользователя?

Это — проект с открытым исходным кодом, который позиционирует себя как проект который уважает приватность своих пользователей. В случае большинства пользователей на Linux браузер собирается на источниках дистрибутива, и если какой-то функционал был убран из исходников — я ожидаю его там не увидеть, или увидеть его в списке файлов пакета. Если после установки ПО моим пакетным менеджером это ПО начинает активно «звонить домой» и докачивать дополнительный функционал который мною не был установлен, без моего согласия, и даже меня об этом не уведомляя — это значит я уже должен доверять не только своему дистрибутиву, но и серверам Mozilla, да еще и в любой момент времени. Как раз в этом случае паранойя зашла туда, куда надо.
Для отключения дополнения в about:config предусмотрена настройка «toolkit.telemetry.coverage.opt-out», которую следует создать вручную (при поиске не показывается) [нажать правой кнопки мыши -> «Создать» -> «Логическое» и набрать название настройки без кавычек] и установить значение «true».
Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице «about:support» в разделе «Firefox Features». Посмотреть состояние отправки телеметрии можно на странице «about:telemetry».
© OpenNet
Господи, да устанавливает и устанавливает) Он же айпи и местоположение ваше не передаёт, какая вам разница если дядя из файрфокс будет знать к примеру ваш набор настроек и расширений. Устраивают каждый раз какой-то инфоповод вытянутый из пальца.
Надо же людям внушить «все равно за вами следят, расслабьтесь и переходите на Хром».
Он же айпи не передаёт
Ну, айпи-то он передаёт самим фактом соединения с сервером, как иначе браузер к серверу подключится? Собственно, каждый пользовать передаёт ежедневно свой айпи десяткам и сотням серверов, посещая веб-сайты.
Сервер может и не записывать айпи ведь
IP передает, он передается всегда при подключении вообще к чему угодно. В данном случае к серверам Mozilla.

какая вам разница если дядя из файрфокс будет знать к примеру ваш набор настроек и расширений


Заявление при загрузке Firefox
image


И при этом отключение телеметрии в настройках не отключает телеметрию

Я не утверждаю что айпи не передается, я лишь предполагаю что они могут его никак не записывать.

about:config в firefox и просто введите слово telemetry и удивитесь — более 30 параметров. Рекомендуется все выставить в false, указания на сервера заменить на 127.0.0.1, а интервалы отсылки выставить в максимально возможные
Кем рекомендуется?
более 30 параметров
И они (если речь именно про *telemetry*) покрываются тремя галками в настройках. Это не значит, что там 30 каналов телеметрии.

Более того, некоторые настройки хотя и содержат слово telemetry, но предназначены, например, не для телеметрии, а для отправки сообщений об ошибках SSL-сертификатов, что помогает оперативно выявлять MitM-атаки.
Так по итогам статьи этих галок не достаточно — телеметрия отправляется все равно. Что до ошибок SSL — это тоже телеметрия, буквально.
В моём понимании телеметрия и call home это несколько разные вещи. Впрочем, это субъективно.

Так по итогам статьи этих галок не достаточно

Если их недостаточно, то поставить «только чтение» на подкаталог /features, что исключает установку системных дополнений типа описанного в статье (куда они ставятся в Linux я не изучал, вероятно, куда-нибудь в профиль, куда у непривилегированного пользователя есть права на запись).
Лично у меня больше недовольства вызывает тот факт, что все эти «телеметрии» устанавливаются и работают втихую. Я не против добровольно предоставить информацию, но я также хочу в любой момент зайти в настройки, отключить эту функцию (и это можно сделать в настройках и у меня оно отключено) и быть уверенным, что после следующего обновления, или по желанию Mozilla, не установится (снова) какое-то дополнение, о котором можно узнать только через режим отладки или about:config.
IMHO «не все спокойно в датском королевстве»: маркетологи могли бы удовлетворить свое нездоровое любопытство просто посмотрев дельту «Количество апдейтов на версию Х» и «Количество клиентов версии Х отсылающих телеметрию»… Хотя не исключаю что им интересно насколько широко телеметрия режется на сетевом уровне (личные/корпоративные/операторские файерволы) — то есть ситуация когда галочки стоят а ничего до Мозилы не доходит.
маркетологи могли бы удовлетворить свое нездоровое любопытство просто посмотрев дельту «Количество апдейтов на версию Х» и «Количество клиентов версии Х отсылающих телеметрию»…

А где им получить достверную цифру о числе установок версии X?

Для статистически значимой оценки, я думаю, будет достаточно посмотреть количество скачиваний версии Х «maintenance» сервисом самого FF

Тут выше по дискуссии утверждают, что таким образом откидываются все Linux-версии. Я не знаю, насколько это правда, но если правда, то вся статистическая значимость летит к чертям.

Это правда, но с этим все равно им ничего не сделать: я тоже при массовом разворачивании FF (например на линуксах рабочих станций) оттуда убираю все считаю ненужным или вредным — в том числе телеметрию.

Вот поэтому ваше предложение и не будет работать.

Зависит от того как интерпретировать данные: я и такие люди, как я, будут все равно удалять все эти «телеметрические» вещи до развертывания -> анализ журналов даст похожий результат без побочных эффектов (раздраженного сообщества)

Не даст, в том-то и дело.


Понимаете ли, то, что можно получить на основе анализа журналов, уже получили. Информация, которая передается таким плагином — это другая информация. Вы, конечно, удалите, но другие-то не удалят.

Вы забываете о «реверсивной психологии». Возьмем к примеру меня: до теперешнего момента я «пассивно» боролся с телеметрией в FF — убирал ее стандартными опциями в конкретных ситуация (конкретные группы рабочих станций, мои машины, и т.д.). После последних «демаршей» Мозиллы у меня появилось желание активней бороться с тем что я воспринимаю как необоснованная агрессия и как очередной шаг на скользкой дорожке вторжения в личную жизнь пользователей. В моем случае у меня есть возможность влиять на политику сетевой фильтрации организации в которой я работаю — могу предложить обрубить всю телеметрию для наших сетей — класс В и пару касса С. А таких маяков как я может оказаться не один десяток. Мозилла придумает свой ответ и т. д. И куда это нас заведет?

Тихий шпионаж каким-бы наивным или поверхностным он не был — не тот инструмент который уважаемая компания может позволить себе иметь в своем арсенале.

Я думаю маркетологи Мозиллы слишком легко идет на поводу «простых» решений и сильно недооценивает потенциал «BigData» — в их координирующих органах явно не хватает людей которые могли-бы на корню пресекать подобное безобразие.
И куда это нас заведет?

Да никуда. Ничего нового вы сейчас не озвучили.


Я думаю маркетологи Мозиллы слишком легко идет на поводу «простых» решений и сильно недооценивает потенциал «BigData»

… вы это говорите о людях, которые эту самую BigData пытаются собрать?

У них есть все данные для построения статистически значимых выводов, а их демарши только ухудшат качество статистики. И вообще проблема «BigData» это не про то как нагрести побольше данных, а про то как из горы разрозненных данных получить что-либо интересное.
IMHO Тупой и прямой подсчет процента пользователей запретивших телеметрию выглядит скорее как фундамент для обоснования экспансии телеметрии…
У них есть все данные для построения статистически значимых выводов

Вам, конечно, виднее, какие данные у них есть, и какие задачи они решают.


их демарши только ухудшат качество статистики

Каким же образом?


И вообще проблема «BigData» это не про то как нагрести побольше данных, а про то как из горы разрозненных данных получить что-либо интересное.

У вас большой опыт работы в анализе данных, я смотрю.


IMHO Тупой и прямой подсчет процента пользователей запретивших телеметрию выглядит скорее как фундамент для обоснования экспансии телеметрии…

Чтобы делать экспансию телеметрии, не надо считать процент запретивших, надо (а) обосновать нужность телеметрии и (б) гарантировать ее безвредность.

Каким же образом?
Видимо я плохо объяснял мою мысль выше: мне кажется, что их способ сбора вызывает противодействие которое вносит трудно-учитываемое возмущение

Чтобы делать экспансию телеметрии, не надо считать процент запретивших, надо (а) обосновать нужность телеметрии и (б) гарантировать ее безвредность.
Как вы думаете — зачем им реально знать количество недовольных телеметрией?
мне кажется, что их способ сбора вызывает противодействие которое вносит трудно-учитываемое возмущение

В ранее существовавшие данные? Не верю. В новые? Возможно, но не попробуешь — не узнаешь.


Как вы думаете — зачем им реально знать количество недовольных телеметрией?

Не "недовольных", а "отключивших". Понятия не имею.

но не попробуешь — не узнаешь
Доверие — товар одноразовый. Не стоит оно того…

Я думаю, что это тот риск, который каждый определяет для себя сам.

У вас большой опыт работы в анализе данных, я смотрю.
Не то что-бы большой, но понятие темы имею — уже несколько лет веду семинары в рамках курса по обработке больших данных который читают нашим студентам. Ничего сверх выдающегося — так небольшой факультатив для себя что-бы мозги не расслаблялись на основной работе.
Из политики конфиденциальности
www.mozilla.org/ru/privacy
следует, что Mozilla собирает Личные данные (которые Вас идентифицируют); Mozilla-транснациональная компания и ваши личные данные могут храниться в РФ и использоваться в соответствии с законодательством РФ (в том числе и хранение данных). Mozilla некоммерческая организация (но у них есть сотрудники получающие зарплату и волонтеры, они таких тоже ищут см
оф.сайт, и финансовая выгода не является для них целью). Потому что существуют другие выгоды.
UFO just landed and posted this here
Так вот почему на днях мой FireFox на Kubuntu 18.04 впервые отказался открывать новые вкладки, вместо них выводя страничку «Ура, я обновился, рестартни меня!» даже при отсутствии обновления пакетов с моей стороны.
Когда же эту возможность в код заложили, и сколько раз ею пользовались, не привлекая внимания?
Sign up to leave a comment.

Articles