13 July 2017

В менеджере дополнений Mozilla Firefox используется Google Analytics

Information Security
imageMozilla Firefox использует внутреннюю страницу, доступную по псевдоадресу "about:addons", для управления дополнения. Менеджер дополнений стал настолько привычной частью браузера, что мы (большая часть из нас) уже перестали обращать внимание, как он работает и как устроен. А зря!

Как выяснилось, на основной странице менеджера дополнений Firefox расположен код сервиса Google Analytics. Счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров, и данные передаются даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.

Содержимое списка предлагаемых дополнений, который отображается в разделе about:addons, загружается с хоста discovery.addons.mozilla.org, поэтому в качестве обходного пути отключения предлагается заблокировать доступ к данному хосту. Недовольство вызывает то, что информация о пользователе по умолчанию напрямую передаётся в сторонний сервис без предупреждения и в обход дополнений блокировки, что недопустимо для браузера, ориентированного на приватность.

В приведенном выше тикете один из сотрудников Mozilla пояснил, что данные собираются для анализа статистики просмотров списка рекомендованных дополнений и, в силу важности получаемой информации для аналитики, они не намерены убирать счётчик. При этом он предложил ограничить использование счётчика только при выключенном режиме Do Not Track или добавить отдельную опцию.



Утверждается, что несмотря на то, что данные обрабатываются через Google в интерфейсе Google Analytics активирована опция, запрещающая Google использовать информацию в своих целях. Кроме того, по соглашению с Google Analytics для ресурсов Mozilla сохраняется только обобщённая и обезличенная статистика, не позволяющая идентифицировать конкретных пользователей. Приводится также скриншот настроек используемого аккаунта GA:

image

Блокировщики рекламы и средства противостояния отслеживанию не влияют на блок Google Analytics в менеджере дополнений, так как дополнения не могут обрабатывать содержимое служебных страниц «about:*». UPD: Судя по отдельным комментам, есть вариант подобрать расширение, способное не дать Google Analytics в этой ситуации собрать статистику/

А теперь — "сладкое". Код Google Analytics также выполняется на странице about:addons в Tor Browser.
Only registered users can participate in poll. Log in, please.
Ваше отношение к ситуации?
9.99% Хозяин - барин, им нужно для развития, так пусть собирают статистику 109
24.56% Может, и хотят собирать, но надо сначала юзеров спрашивать 268
46.75% Не стоило им этого делать, особенно когда они за приватность выступают 510
4.22% Я в шоке. Снесу немедленно! 46
14.48% Уже снес. Читаю пост с холодильника. 158
1091 user voted. 225 users abstained.
Tags:mozilla firefoxgoogle analyticsprivacyприватность
Hubs: Information Security
+26
20.3k 19
Comments 113
Ads