无人共享软件开发茶室自习室台球室
打包在FirefoxWeb浏览器里面的地理位置服务即使浏览器关闭后也会在后台运行。
我们还没有从关于浏览器插件丑闻的消息中平复下来。插件原本目的是保卫隐私,但现在却把信息卖给了第三方公司。然而更令人愤怒的是其规模完全超出我们的预计。
MLS,即Mozilla位置服务,其可以让设备基于类似于WIFI接入点、无线电基站和蓝牙信标等基础设施确定其位置。
MLS非常像是Google位置服务,后者是需要在Android设备上打开GPS并选择“高精度”模式时使用的服务。
那些曾经经历过GPS问题的人可能会知道这个模式是多么精确。
MLS服务除了能够准确地确定您的位置以外,这个服务可以通过使用WiFi网络收集两种个人身份信息,包括愿意贡献到数据库的用户和被扫描的WiFi设备的所有者。
话虽这么说,Mozilla也提到说你可以选择退出服务,但你真的可以退出吗?
当后台变成你隐私的展台
作为一个众包项目,为了维护和发展MLS,Mozilla事实上非常依赖于用户的贡献,因此他们开发了多种方法以便用户参与进来。
其中之一,就是被终端用户使用的一款名为Stumbler的Android应用程序:
MozillaStumbler是一个开源的无线网络扫描器,它为我们的众包位置数据库收集GPS、蜂窝网络和无线网络元数据。
这样一来,Stumbler不仅仅是一个独立的应用程序,同时也是Firefox在Android设备上提供的一种为MLS“贡献数据和增强功能”的服务。
该服务的问题在于它在后台运行,而大多数用户都不知道它,即使您可能已经禁用它。
根据Mozilla提供的信息,要启用该服务,您需要打开“设置”菜单(在FirefoxforAndroid版本中)->打开“隐私”部分->滚动到底部以查看“数据选择”,最后,勾选Mozilla位置服务框。
Mozilla定位服务尚未勾选,但Stumbler已开启
实际上,你会发现Stumbler服务运行在你的设备后台,这意味着它几乎不可见,因为它没有接口,即使MLS框未被选中,即使“数据选择”复选框都未选中,甚至Firefox浏览器本身已被关闭。
显然,停止stumbler的唯一方法是直接结束它。然而,这样做你首先需要一种方法来检测它的运行和结束,最终,这只是一个设备重启前的临时解决方案。
如何保证安全
为了避免MLS收集您的数据,仍然有一些方法值得您尝试一下,希望这些方法不会像在FirefoxforAndroid中的MLS复选框一样被Mozilla忽视。
您可以将您的无线网络SSID隐藏或者在SSID结尾添加“_nomap”,例如将您的SSID从“myWirelessNetwork”更名为“myWirelessNetwork_nomap”。这在向Mozilla的应用程序暗示,您不希望参与他们的数据收集活动。
对于Android上的Stumbler服务,由于是一个服务(而不是进程),您可能无法在运行的进程/最近的应用程序列表中看到它。因此,使用专用应用程序关闭它或启用“开发人员选项”,并转到“运行服务”->点击Firefox,最后,停止“stumbler”。
相关文章
