Každý, kdo si Firefox stáhne z oficiální stránky, získá kromě prohlížeče také "download token". Toto ID je jedinečné a vyhodnocuje ho Mozilla.
Jeden z příspěvků na blogu Ghacks.net nyní vzbudil zájem uživatelů na celém světě. Jeho autor si všiml, že všechny stažené verze prohlížeče Firefoxu z jeho oficiální stránky se liší. Uživatelé si zde mohou vybrat nejen různé verze Firefoxu, ale také zvolit operační systém a jazyk. Podstatné je, že poté získáte offline instalační soubory, například ve formátu EXE pro Windows.
Dalo by se očekávat, že výběr české verze pro 64bitový systém poskytne vždy stejný soubor. Je to ale jinak. Přestože se jedná o stejnou verzi, při opakovaném stažení se kontrolní součty stažených souborů liší. Důvodem je individuální "download token", jedinečné ID, pro každý ze stažených souborů.
Stejný Firefox, jiné kontrolní součty
Dva stažené EXE soubory stejné aktuální verze Firefoxu mají různé kontrolní součty. | Zdroj: HashMyFiles
Zda jsou soubory identické se dá zkontrolovat prostřednictvím kontrolního součtu, který zobrazí například bezplatný program HashMyFiles. V případě dvou stažení instalačního souboru Firefoxu ve stejném jazyce a pro stejný operační systém ale obdržíme různé kontrolní součty. Soubory tedy nejsou úplně identické.
Zdá se ale, že dotčeny jsou pouze verze pro Windows ve formátu EXE. Podle kontrolního součtu jsou opakovaně načtené soubory pro Linux a Mac totožné. Stejné kontrolní součty vykazují i nabízené instalační formáty MSI. V průběhu zkoumání se na serveru Bugzilla objevila diskuze, která poskytuje několik dalších informací o stahovacím tokenu.
Co se skrývá za Download-ID
Stahovací token je uveden také v dokumentaci k Firefoxu. | Zdroj: Firefox-source-docs.mozilla.org
V dalším dokumentu se vysvětluje, k čemu vlastně jedinečné ID slouží. Download tokeny se používají ke spojení telemetrického ID se službou Google Analytics. Tímto způsobem můžete zjistit, kolikrát se jeden stažený soubor instaluje.
Download token je řádné dokumentován. Běžný uživatel se tím ale pravděpodobně nebude nijak detailně zabývat. ID se generuje náhodně pro každý download prostřednictvím stránky Mozilly.
Jak download ID zakázat a vyhnout se mu
Sběr telemetrických dat lze ve Firefoxu vypnout. | Zdroj: Firefox
Skutečnost, že Firefox shromažďuje ve výchozím nastavení telemetrické údaje, je dobře známá. Stalo se to ale také opakovaně terčem kritiky. Pokud jste na sledování svého soukromí citliví, musíte to výslovně zakázat. V případě download ID je uvedeno, že se můžete odhlásit prostřednictvím obvyklých nastavení telemetrie. K tomu je ale potřeba Firefox nejprve nainstalovat a spustit. Do té doby bude download token plnit svoji úlohu.
V nastavení prohlížeče najdete položku "Soukromí a zabezpečení" a v ní níže sekci "Sběr a používání dat o Firefoxu". Pro zastavení vyhodnocování údajů o používání prohlížeče deaktivujte zaškrtnutá nastavení.
Firefox shromažďuje údaje o používání
Download ID lze v současnosti stále ještě poměrně snadno obejít a žádný velký skandál tím v instalačním programu Firefoxu neuděláme. Co ale mnozí uživatelé Firefoxu netuší je, že prohlížeč ve výchozím nastavení shromažďuje údaje o svém využívání. Pokud vám to vadí, je nutné to v nastavení výslovně zakázat.
Zdroj: Ghacks.net, Bugzilla, Bmoattachments.org, Firefox-source-docs.mozilla.org