最近支付寶因為“預設勾選”而引發爭議,眾所周知,Mozilla基金會的Firefox火狐瀏覽器也是一直在默默收集可能包含敏感隱私資訊的崩潰報告(crash reports)。這個選項是安裝後“預設勾選”開啟的,只在十分隱蔽的地方提供一個選項供使用者選擇關閉。
然而最近有報導稱,自從Firefox 52版開始,Firefox就“無視”這個開關。換句話說,即便使用者選擇關閉這個傳送報告的選項,Firefox還是會傳送這種敏感報告到他們的伺服器上。
這種報告不是匿名傳送的,因為報告會包括你正在看的網頁的網址(URL),而且甚至包含記憶體資料(memory dump)。也就是說他們有可能利用這種報告辨認出你是誰,你看了什麼網頁等各種敏感隱私資訊。如果一旦洩露後果不堪設想。
然而Mozilla基金會對於這事的迴應是,他們說這是Bug,他們“無意中”收集了使用者的敏感隱私資訊。長達九個月一直沒有任何行動,而採取的措施僅僅是“將要”從他們伺服器上刪除這些報告。
我們不得不問,為什麼“預設勾選”仍然存在,為什麼不是“預設關閉”?針對注重隱私的使用者,現在市面上有越來越多主打安全隱私的瀏覽器,比如Waterfox, Palemoon,Basilisk用於替代Firefox。
相關新聞連結:https://news.slashdot.org/story/18/01/03/1640209/mozilla-will-delete-firefox-crash-reports-collected-by-accident