22/01/28 14:20:49.91 IE2DAPYra.net
「Firefox」の検索機能から意図せずデータが外部送出される問題 ~Mozillaが緊急対処
URLリンク(forest.watch.impress.co.jp)
「Firefox」のアドレスバーでキーワードを検索すると、検索エンジンにクエリURLが送信されるが、これには「検索コード」が含まれている。Mozillaは「Firefox」から収益を得るため、検索エンジンとパートナーシップを結んでいるが、ユーザー検索がどのパートナーに属するものかを明らかにするためだ。
このURLに含まれる検索コードは、「Firefox」のテレメトリ(遠隔で利用状況などを測定する機能)によっても収集される。これは正しいコードが送信されているかどうかを確認するためで、不具合やマルウェアによりユーザー検索が「ハイジャック」(乗っ取り)されていないかを検知するために役立てられているという。
今回修正された不具合は、このURLに含まれる検索コードをユーザーが誤って編集した場合に発生する。たとえば「firefox」という検索コードの部分に誤ってメールアドレス「example@example.com」が挿入されると、「fireexample@example.comfox」といったメールアドレスを含む検索コードがテレメトリ機能により収集・送信されてしまう。