硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码

2024年 7月 17日 33.9k 0

硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码-1

硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码-2

每一次下载的 Firefox 安装包都含有唯一识别码

你每次从 Mozilla 官网下载的 Firefox 安装文件都不同,它会含有一个 唯一识别码,因而你查看其 MD5、SHA-1 等校验码会发现各个不同。Mozilla 内部将该识别码称为 dltoken,可以用二进制分析工具检查软件包找到它。该数据用于 Firefox 内部分析。所有分发通道的 Firefox 都含有该识别码。如果你不想下载带识别码的 Firefox,可以从 Mozilla 的 HTTPS 资源库(以前的 FTP 资源库)或第三方下载网站下载。虽然 Mozilla 指出,选择退出的机制是标准的遥测选择退出,但用户如何在安装 Firefox 浏览器之前选择退出?

老王点评:这就是号称保护用户隐私的 Mozilla 吗?

硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码-3

开源软件包 node-ipc 植入反俄代码遭到抨击

node-ipc 是一个流行的 Node.js 基础软件包,被包括 Vue.js 在内的许多大型软件和框架所依赖,其周下载量超过百万次。然而最近,该维护者发布了名为 peacenotwaroneday-test 两个模块,并作为依赖项而包含在 node-ipc 的代码中。其中包含了作者本人对俄乌战争的观点和呼吁,“作为一种非暴力的抗议形式,以反对当前俄乌冲突造成的威胁”。这些模块会在用户的电脑桌面上放置一个文件来宣传其倡议。然而,更糟糕的是,作者还发布了一个特定版本,它采用混淆代码以隐藏其真实目的,针对俄罗斯和白俄罗斯用户的 IP 而 破坏用户的文件。此事招致了开发者们大量的抨击。

老王点评:我一直没有点评俄乌战争以来开源界或更广泛的技术领域的表态,但是这件事让我感觉突破下限了。抛开这些恶意行为不说,Node.js、Python 等依赖开源公共仓库模式的语言,必须有个切实的解决方案来应对这些有意或无意的破坏了。

硬核观察 #580 每一次下载的 Firefox 安装包都含有唯一识别码-4

Mozilla 和 Open Web Docs 在 MDN 上携手合作

Mozilla 在裁员时将其著名的 MDN 团队也裁掉了,并在此基础上和谷歌、微软等公司共同建立了 Open Web Docs(OWD)。但是,前不久 Mozilla 又 推出了新版 的 MDN,并推出了收费的 MDN Plus 服务。这让人迷惑其与 OWD 关系如何。现在 Mozilla 撰文澄清 了它与 OWD 的关系:双方保持密切合作,OWD 会向 MDN 贡献内容,是其重要的贡献项目之一;但是 Mozilla 不参与 OWD 的决策,双方也不向对方提供财务支持。

老王点评:我觉得,其实背后还是 Mozilla 分割出去 MDN 之后又舍不得了。

相关文章

Linux 命令行的聊天工具 CenterIM
Linux 桌面年仍未到来 但 Linux 移动之年已到来
12 个在线学习 Linux 技能网站
Linux Mint : 会是另一个新的 Ubuntu 吗?
W3Conf 开发者大会将于下周召开
Ubuntu 10.04 ARM 处理器上网本版本结束服务期

发布评论