火狐是否在未經授權的情況下蒐集您的資料?

Liron 發表於 2022-11-27

火狐是否在未經授權的情況下蒐集您的資料?

打包在 Firefox Web 瀏覽器裡面的地理位置服務即使瀏覽器關閉後也會在後臺執行。

我們還沒有從關於瀏覽器外掛醜聞的訊息中平復下來。外掛原本目的是保衛隱私,但現在卻把資訊賣給了第三方公司。然而更令人憤怒的是其規模完全超出我們的預計。

MLS,即 Mozilla 位置服務,其可以讓裝置基於類似於 WIFI 接入點、無線電基站和藍芽信標等基礎設施確定其位置。

MLS 非常像是 Google 位置服務,後者是需要在 Android 裝置上開啟 GPS 並選擇“高精度”模式時使用的服務。

那些曾經經歷過 GPS 問題的人可能會知道這個模式是多麼精確。

MLS 服務除了能夠準確地確定您的位置以外,這個服務可以透過使用 WiFi 網路收集兩種個人身份資訊,包括願意貢獻到資料庫的使用者被掃描的 WiFi 裝置的所有者

話雖這麼說,Mozilla 也提到說你可以選擇退出服務,但你真的可以退出嗎?

當後臺變成你隱私的展臺

作為一個眾包專案,為了維護和發展 MLS,Mozilla 事實上非常依賴於使用者的貢獻,因此他們開發了多種方法以便使用者參與進來。

其中之一,就是被終端使用者使用的一款名為 Stumbler 的 Android 應用程式:

Mozilla Stumbler 是一個開源的無線網路掃描器,它為我們的眾包位置資料庫收集 GPS、蜂窩網路和無線網路後設資料。

這樣一來,Stumbler 不僅僅是一個獨立的應用程式,同時也是 Firefox 在 Android 裝置上提供的一種為 MLS“貢獻資料和增強功能”的服務。

該服務的問題在於它在後臺執行,而大多數使用者都不知道它,即使您可能已經禁用它

根據 Mozilla 提供的資訊,要啟用該服務,您需要開啟“設定”選單(在 Firefox for Android 版本中) -> 開啟“隱私”部分 -> 滾動到底部以檢視“資料選擇”,最後,勾選 Mozilla 位置服務框。

火狐是否在未經授權的情況下蒐集您的資料?

Mozilla 定位服務尚未勾選,但 Stumbler 已開啟

實際上,你會發現 Stumbler 服務執行在你的裝置後臺,這意味著它幾乎不可見,因為它沒有介面,即使 MLS 框未被選中,即使“資料選擇”核取方塊都未選中,甚至 Firefox 瀏覽器本身已被關閉。

顯然,停止 stumbler 的唯一方法是直接結束它。然而,這樣做你首先需要一種方法來檢測它的執行和結束,最終,這只是一個裝置重啟前的臨時解決方案。

如何保證安全

為了避免 MLS 收集您的資料,仍然有一些方法值得您嘗試一下,希望這些方法不會像在 Firefox for Android 中的MLS 核取方塊一樣被 Mozilla 忽視。

您可以將您的無線網路 SSID 隱藏或者在 SSID 結尾新增“_nomap”,例如將您的 SSID 從“myWirelessNetwork”更名為“myWirelessNetwork_nomap”。這在向 Mozilla 的應用程式暗示,您不希望參與他們的資料收集活動。

對於 Android 上的 Stumbler 服務,由於是一個服務(而不是程式),您可能無法在執行的程式/最近的應用程式列表中看到它。 因此,使用專用應用程式關閉它或啟用“開發人員選項”,並轉到“執行服務” -> 點選 Firefox,最後,停止“stumbler”。


via: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/

作者:Liron 譯者:flankershen 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出