火狐是否在未經授權的情況下搜集您的數據?
打包在 Firefox Web 瀏覽器裡面的地理位置服務即使瀏覽器關閉後也會在後台運行。
我們還沒有從關於瀏覽器插件醜聞的消息中平復下來。插件原本目的是保衛隱私,但現在卻把信息賣給了第三方公司。然而更令人憤怒的是其規模完全超出我們的預計。
MLS,即 Mozilla 位置服務,其可以讓設備基於類似於 WIFI 接入點、無線電基站和藍牙信標等基礎設施確定其位置。
MLS 非常像是 Google 位置服務,後者是需要在 Android 設備上打開 GPS 並選擇「高精度」模式時使用的服務。
那些曾經經歷過 GPS 問題的人可能會知道這個模式是多麼精確。
MLS 服務除了能夠準確地確定您的位置以外,這個服務可以通過使用 WiFi 網路收集兩種個人身份信息,包括願意貢獻到資料庫的用戶和被掃描的 WiFi 設備的所有者。
話雖這麼說,Mozilla 也提到說你可以選擇退出服務,但你真的可以退出嗎?
當後台變成你隱私的展台
作為一個眾包項目,為了維護和發展 MLS,Mozilla 事實上非常依賴於用戶的貢獻,因此他們開發了多種方法以便用戶參與進來。
其中之一,就是被終端用戶使用的一款名為 Stumbler 的 Android 應用程序:
Mozilla Stumbler 是一個開源的無線網路掃描器,它為我們的眾包位置資料庫收集 GPS、蜂窩網路和無線網路元數據。
這樣一來,Stumbler 不僅僅是一個獨立的應用程序,同時也是 Firefox 在 Android 設備上提供的一種為 MLS「貢獻數據和增強功能」的服務。
該服務的問題在於它在後台運行,而大多數用戶都不知道它,即使您可能已經禁用它。
根據 Mozilla 提供的信息,要啟用該服務,您需要打開「設置」菜單(在 Firefox for Android 版本中) -> 打開「隱私」部分 -> 滾動到底部以查看「數據選擇」,最後,勾選 Mozilla 位置服務框。
Mozilla 定位服務尚未勾選,但 Stumbler 已開啟
實際上,你會發現 Stumbler 服務運行在你的設備後台,這意味著它幾乎不可見,因為它沒有介面,即使 MLS 框未被選中,即使「數據選擇」複選框都未選中,甚至 Firefox 瀏覽器本身已被關閉。
顯然,停止 stumbler 的唯一方法是直接結束它。然而,這樣做你首先需要一種方法來檢測它的運行和結束,最終,這只是一個設備重啟前的臨時解決方案。
如何保證安全
為了避免 MLS 收集您的數據,仍然有一些方法值得您嘗試一下,希望這些方法不會像在 Firefox for Android 中的MLS 複選框一樣被 Mozilla 忽視。
您可以將您的無線網路 SSID 隱藏或者在 SSID 結尾添加「_nomap」,例如將您的 SSID 從「myWirelessNetwork」更名為「myWirelessNetwork_nomap」。這在向 Mozilla 的應用程序暗示,您不希望參與他們的數據收集活動。
對於 Android 上的 Stumbler 服務,由於是一個服務(而不是進程),您可能無法在運行的進程/最近的應用程序列表中看到它。 因此,使用專用應用程序關閉它或啟用「開發人員選項」,並轉到「運行服務」 -> 點擊 Firefox,最後,停止「stumbler」。
via: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/
作者:Liron 譯者:flankershen 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive