Идентификатор с внутренним названием dltoken используется для привязки загрузок к установкам и первым запускам браузера Firefox. Идентификатор уникален для каждого установщика Firefox и передается в Mozilla всякий раз, когда он используется.
Пользователи могут скачивать установщики каждый раз при выходе новой версии Firefox или использовать уже загруженный установщик.
В официальном баг-трекере Mozilla подтверждается использование токена загрузки. Связанный документ не является общедоступным, но сам список отчетов подтверждает использование и дает объяснение того, почему он был реализован:
Эти данные позволят нам сопоставить идентификаторы телеметрии с токенами загрузки и идентификаторами Google Analytics. Так мы сможем отслеживать, какие установки являются результатом конкретных загрузок, чтобы ответить на такие вопросы, как «Почему мы видим так много ежедневных установок, но не так много ежедневных загрузок?»
Согласно описанию Mozilla, идентификатор также используется для анализа тенденций загрузки и установки.
Эта функция основана на телеметрии в Firefox и применяется ко всем каналам Firefox.
Доказать наличие уникального идентификатора довольно просто. Один из самых простых способов — проверить хэши двух или более загрузок установщика Firefox (одной и той же версии, языка и архитектуры). Каждый хеш будет уникальным. Поиск dltoken с помощью любого шестнадцатеричного редактора показывает уникальную строку в установщике Firefox.
Пользователи Firefox могут скачать браузер без уникального идентификатора, используя два способа:
- Загрузите установщик Firefox из HTTPS-репозитория Mozilla (бывший FTP-репозиторий).
- Загрузите Firefox со сторонних сайтов загрузки, на которых размещен установщик, например, с comss.ru.
Загруженные установщики не имеют уникального идентификатора, поскольку они идентичны при каждой загрузке.
Mozilla отмечает, что для отказа от телеметрии используется стандартный механизм. Однако, как пользователи могут отказаться от телеметрии до установки Firefox, остается неясным. Экспресс-проверка установщиков Chrome каждый раз возвращала одинаковые хэши.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России