火狐是否在未經授權的情況下蒐集您的數據?

Linux中國譯者flankershen2018-04-23 03:17:25

打包在 Firefox Web 瀏覽器裏面的地理即使瀏覽器關閉後也會在後台運行。
-- Liron

打包在 Firefox Web 瀏覽器裏面的地理位置服務即使瀏覽器關閉後也會在後台運行。

我們還沒有從關於瀏覽器插件醜聞的消息中平復下來。插件原本目的是保衞隱私,但現在卻把信息賣給了第三方公司[1]。然而更令人憤怒的是其規模完全超出我們的預計。

MLS,即 Mozilla 位置服務,其可以讓設備基於類似於 WIFI 接入點、無線電基站和藍牙信標等基礎設施確定其位置。

MLS 非常像是 Google 位置服務,後者是需要在 Android 設備上打開 GPS 並選擇“高精度”模式時使用的服務。

那些曾經經歷過 GPS 問題的人可能會知道這個模式是多麼精確。

MLS 服務除了能夠準確地確定您的位置以外,這個服務可以通過使用 WiFi 網絡收集兩種個人身份信息,包括願意貢獻到數據庫的用户被掃描的 WiFi 設備的所有者

話雖這麼説,Mozilla 也提到説你可以選擇退出服務,但你真的可以退出嗎?

當後台變成你隱私的展台

作為一個眾包項目,為了維護和發展 MLS,Mozilla 事實上非常依賴於用户的貢獻,因此他們開發了多種方法以便用户參與進來。

其中之一,就是被終端用户使用的一款名為 Stumbler 的 Android

Mozilla Stumbler[2] 是一個開源的無線網絡掃描器,它為我們的眾包位置數據庫收集 GPS、蜂窩網絡和無線網絡元數據。

這樣一來,Stumbler 不僅僅是一個獨立的應用程序,同時也是 Firefox 在 Android 設備上提供的一種為 MLS“貢獻數據和增強功能”的服務。

該服務的問題在於它在後台運行,而大多數用户都不知道它,即使您可能已經禁用它

根據 Mozilla 提供的信息[3],要啟用該服務,您需要打開“設置”菜單(在 Firefox for Android 版本中) -> 打開“隱私”部分 -> 滾動到底部以查看“數據選擇”,最後,勾選 Mozilla 位置服務框。

Mozilla 定位服務尚未勾選,但 Stumbler 已開啟

實際上,你會發現 Stumbler 服務運行在你的設備後台,這意味着它幾乎不可見,因為它沒有接口,即使 MLS 框未被選中,即使“數據選擇”都未選中,甚至 Firefox 瀏覽器本身已被關閉。

顯然,停止 stumbler 的唯一方法是直接結束它。然而,這樣做你首先需要一種方法來檢測它的運行和結束,最終,這只是一個設備重啟前的臨時解決方案。

如何保證安全

為了避免 MLS 收集您的數據,仍然有一些方法值得您嘗試一下,希望這些方法不會像在 Firefox for Android 中的MLS 複選框一樣被 Mozilla 忽視。

您可以將您的無線網絡 SSID 隱藏或者在 SSID 結尾添加“_nomap”,例如將您的 SSID 從“myWirelessNetwork”更名為“myWirelessNetwork_nomap”。這在向 Mozilla 的應用程序暗示,您不希望參與他們的數據收集活動。

對於 Android 上的 Stumbler 服務,由於是一個服務(而不是進程),您可能無法在運行的進程/最近的應用程序列表中看到它。 因此,使用專用應用程序關閉它或啟用“開發人員選項”,並轉到“運行服務” -> 點擊 Firefox,最後,停止“stumbler”。


via: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/

作者:Liron[4] 譯者:flankershen 校對:wxy

本文由 LCTT[5] 原創編譯,Linux中國 榮譽推出


推薦文章

滑動查看更多

輸入文章 ID 或長按二維碼直達


[1]: https://iwf1.com/shock-this-popular-browser-add-on-sells-your-browsing-history/
[2]: https://location.services.mozilla.com/apps
[3]: https://location.services.mozilla.com/apps
[4]: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/
[5]: https://github.com/LCTT/TranslateProject


閲讀原文

TAGS: