Los usuarios de Internet que descargan el navegador web Firefox del sitio web oficial de Mozilla obtienen un identificador único adjunto al instalador que se envía a Mozilla durante la instalación y la primera ejecución.

hash del instalador de firefox

El identificador, llamado dltoken por Mozilla internamente, se utiliza para vincular descargas a instalaciones y primeras ejecuciones del navegador Firefox. El identificador es único para cada instalador de Firefox, lo que significa que se envía a Mozilla cada vez que se usa.

Si bien es posible descargar nuevos instaladores cada vez que se lanza una nueva versión de Firefox, también es posible usar el instalador descargado nuevamente para ese propósito.

Un informe de errores en el sitio web oficial de seguimiento de errores de Mozilla confirma el uso del token de descarga. El documento vinculado no es público, pero el listado en sí mismo confirma el uso y proporciona una explicación de por qué se ha implementado:

Estos datos nos permitirán correlacionar los ID de telemetría con los tokens de descarga y los ID de Google Analytics. Esto nos permitirá rastrear qué instalaciones resultan de qué descargas para determinar las respuestas a preguntas como «¿Por qué vemos tantas instalaciones por día, pero no tantas descargas por día?»

Según la descripción de Mozilla, el identificador se usa para analizar las tendencias de descarga e instalación, entre otras cosas.

La función funciona con Telemetry en Firefox y se aplica a todos los canales de Firefox.

Los usuarios interesados ​​pueden verificar los hallazgos. Una de las formas más sencillas es verificar los valores hash de dos o más descargas del instalador de Firefox (la misma versión, idioma y arquitectura). Cada hash es diferente. Una búsqueda de dltoken usando cualquier editor hexadecimal revela la cadena en el instalador de Firefox.

Los usuarios de Firefox que prefieran descargar el navegador sin el identificador único podrán hacerlo de las siguientes dos formas:

  1. Descarga el instalador de Firefox desde Repositorio HTTPS de Mozilla (anteriormente el repositorio FTP).
  2. Descargue Firefox desde sitios de descarga de terceros que alojan el instalador, por ejemplo, desde Softonic.

Los instaladores descargados no tienen el identificador único, ya que son idénticos cada vez que se descargan.

Mozilla señala que el mecanismo de exclusión voluntaria es la exclusión voluntaria de telemetría estándar. No está claro cómo los usuarios pueden darse de baja antes de la instalación de Firefox. Una verificación rápida de los instaladores de Chrome devolvió hashes idénticos cada vez.

Ahora tu: ¿Qué tan útil crees que es la información para Mozilla? (gracias PMC por el consejo)