最近支付宝因为 "默认勾选" 而引发争议,众所周知,Mozilla 基金会的 Firefox 火狐浏览器也是一直在默默收集可能包含敏感隐私信息的崩溃报告 (crash reports)。这个选项是安装后 "默认勾选" 开启的,只在十分隐蔽的地方提供一个选项供用户选择关闭。
然而最近有报道称,自从 Firefox 52 版开始,Firefox 就 "无视" 这个开关。换句话说,即便用户选择关闭这个发送报告的选项,Firefox 还是会发送这种敏感报告到他们的服务器上。
这种报告不是匿名发送的,因为报告会包括你正在看的网页的网址(URL),而且甚至包含内存数据(memory dump)。也就是说他们有可能利用这种报告辨认出你是谁,你看了什么网页等各种敏感隐私信息。如果一旦泄露后果不堪设想。
然而 Mozilla 基金会对于这事的回应是,他们说这是 Bug,他们 "无意中" 收集了用户的敏感隐私信息。长达九个月一直没有任何行动,而采取的措施仅仅是 "将要" 从他们服务器上删除这些报告。
我们不得不问,为什么 "默认勾选" 仍然存在,为什么不是 "默认关闭"?针对注重隐私的用户,现在市面上有越来越多主打安全隐私的浏览器,比如 Waterfox, Palemoon,Basilisk 用于替代 Firefox。
来源: https://juejin.im/post/5a4edcfe6fb9a01c91402f4d