‘硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码’

更多:• 开源软件包 node-ipc 植入反俄代码遭到抨击 • Mozilla 和 Open Web Docs 在 MDN 上携手合作

'硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码'

'硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码'

每一次下载的 Firefox 安装包都含有唯一识别码

你每次从 Mozilla 官网下载的 Firefox 安装文件都不同,它会含有一个 唯一识别码,因而你查看其 MD5、SHA-1 等校验码会发现各个不同。Mozilla 内部将该识别码称为 dltoken,可以用二进制分析工具检查软件包找到它。该数据用于 Firefox 内部分析。所有分发通道的 Firefox 都含有该识别码。如果你不想下载带识别码的 Firefox,可以从 Mozilla 的 HTTPS 资源库(以前的 FTP 资源库)或第三方下载网站下载。虽然 Mozilla 指出,选择退出的机制是标准的遥测选择退出,但用户如何在安装 Firefox 浏览器之前选择退出?

老王点评:这就是号称保护用户隐私的 Mozilla 吗?

'硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码'

开源软件包 node-ipc 植入反俄代码遭到抨击

node-ipc 是一个流行的 Node.js 基础软件包,被包括 Vue.js 在内的许多大型软件和框架所依赖,其周下载量超过百万次。然而最近,该维护者发布了名为 peacenotwaroneday-test 两个模块,并作为依赖项而包含在 node-ipc 的代码中。其中包含了作者本人对俄乌战争的观点和呼吁,“作为一种非暴力的抗议形式,以反对当前俄乌冲突造成的威胁”。这些模块会在用户的电脑桌面上放置一个文件来宣传其倡议。然而,更糟糕的是,作者还发布了一个特定版本,它采用混淆代码以隐藏其真实目的,针对俄罗斯和白俄罗斯用户的 IP 而 破坏用户的文件。此事招致了开发者们大量的抨击。

老王点评:我一直没有点评俄乌战争以来开源界或更广泛的技术领域的表态,但是这件事让我感觉突破下限了。抛开这些恶意行为不说,Node.js、Python 等依赖开源公共仓库模式的语言,必须有个切实的解决方案来应对这些有意或无意的破坏了。

'硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码'

Mozilla 和 Open Web Docs 在 MDN 上携手合作

Mozilla 在裁员时将其著名的 MDN 团队也裁掉了,并在此基础上和谷歌、微软等公司共同建立了 Open Web Docs(OWD)。但是,前不久 Mozilla 又 推出了新版 的 MDN,并推出了收费的 MDN Plus 服务。这让人迷惑其与 OWD 关系如何。现在 Mozilla 撰文澄清 了它与 OWD 的关系:双方保持密切合作,OWD 会向 MDN 贡献内容,是其重要的贡献项目之一;但是 Mozilla 不参与 OWD 的决策,双方也不向对方提供财务支持。

老王点评:我觉得,其实背后还是 Mozilla 分割出去 MDN 之后又舍不得了。

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2022/03/20/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-580-%e6%af%8f%e4%b8%80%e6%ac%a1%e4%b8%8b%e8%bd%bd%e7%9a%84-firefox-%e5%ae%89%e8%a3%85%e5%8c%85%e9%83%bd%e5%90%ab%e6%9c%89%e5%94%af%e4%b8%80%e8%af%86%e5%88%ab/

(0)
eason的头像eason
上一篇 2022年3月19日
下一篇 2022年3月20日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信