火狐是否在未经授权的情况下搜集您的数据?
打包在 Firefox Web 浏览器里面的地理位置服务即使浏览器关闭后也会在后台运行。
我们还没有从关于浏览器插件丑闻的消息中平复下来。插件原本目的是保卫隐私,但现在却把信息卖给了第三方公司。然而更令人愤怒的是其规模完全超出我们的预计。
MLS,即 Mozilla 位置服务,其可以让设备基于类似于 WIFI 接入点、无线电基站和蓝牙信标等基础设施确定其位置。
MLS 非常像是 Google 位置服务,后者是需要在 Android 设备上打开 GPS 并选择“高精度”模式时使用的服务。
那些曾经经历过 GPS 问题的人可能会知道这个模式是多么精确。
MLS 服务除了能够准确地确定您的位置以外,这个服务可以通过使用 WiFi 网络收集两种个人身份信息,包括愿意贡献到数据库的用户和被扫描的 WiFi 设备的所有者。
话虽这么说,Mozilla 也提到说你可以选择退出服务,但你真的可以退出吗?
当后台变成你隐私的展台
作为一个众包项目,为了维护和发展 MLS,Mozilla 事实上非常依赖于用户的贡献,因此他们开发了多种方法以便用户参与进来。
其中之一,就是被终端用户使用的一款名为 Stumbler 的 Android 应用程序:
Mozilla Stumbler 是一个开源的无线网络扫描器,它为我们的众包位置数据库收集 GPS、蜂窝网络和无线网络元数据。
这样一来,Stumbler 不仅仅是一个独立的应用程序,同时也是 Firefox 在 Android 设备上提供的一种为 MLS“贡献数据和增强功能”的服务。
该服务的问题在于它在后台运行,而大多数用户都不知道它,即使您可能已经禁用它。
根据 Mozilla 提供的信息,要启用该服务,您需要打开“设置”菜单(在 Firefox for Android 版本中) -> 打开“隐私”部分 -> 滚动到底部以查看“数据选择”,最后,勾选 Mozilla 位置服务框。
Mozilla 定位服务尚未勾选,但 Stumbler 已开启
实际上,你会发现 Stumbler 服务运行在你的设备后台,这意味着它几乎不可见,因为它没有接口,即使 MLS 框未被选中,即使“数据选择”复选框都未选中,甚至 Firefox 浏览器本身已被关闭。
显然,停止 stumbler 的唯一方法是直接结束它。然而,这样做你首先需要一种方法来检测它的运行和结束,最终,这只是一个设备重启前的临时解决方案。
如何保证安全
为了避免 MLS 收集您的数据,仍然有一些方法值得您尝试一下,希望这些方法不会像在 Firefox for Android 中的MLS 复选框一样被 Mozilla 忽视。
您可以将您的无线网络 SSID 隐藏或者在 SSID 结尾添加“_nomap”,例如将您的 SSID 从“myWirelessNetwork”更名为“myWirelessNetwork_nomap”。这在向 Mozilla 的应用程序暗示,您不希望参与他们的数据收集活动。
对于 Android 上的 Stumbler 服务,由于是一个服务(而不是进程),您可能无法在运行的进程/最近的应用程序列表中看到它。 因此,使用专用应用程序关闭它或启用“开发人员选项”,并转到“运行服务” -> 点击 Firefox,最后,停止“stumbler”。
via: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/
作者:Liron 译者:flankershen 校对:wxy