打包在 Firefox Web 浏览器里面的地理位置服务即使浏览器关闭后也会在后台运行。

我们还没有从关于浏览器插件丑闻的消息中平复下来。插件原本目的是保卫隐私，但现在却把信息卖给了第三方公司。然而更令人愤怒的是其规模完全超出我们的预计。

MLS，即 Mozilla 位置服务，其可以让设备基于类似于 WIFI 接入点、无线电基站和蓝牙信标等基础设施确定其位置。

MLS 非常像是 Google 位置服务，后者是需要在 Android 设备上打开 GPS 并选择“高精度”模式时使用的服务。

那些曾经经历过 GPS 问题的人可能会知道这个模式是多么精确。

MLS 服务除了能够准确地确定您的位置以外，这个服务可以通过使用 WiFi 网络收集两种个人身份信息，包括愿意贡献到数据库的用户和被扫描的 WiFi 设备的所有者。

话虽这么说，Mozilla 也提到说你可以选择退出服务，但你真的可以退出吗？

当后台变成你隐私的展台

作为一个众包项目，为了维护和发展 MLS，Mozilla 事实上非常依赖于用户的贡献，因此他们开发了多种方法以便用户参与进来。

其中之一，就是被终端用户使用的一款名为 Stumbler 的 Android 应用程序：

Mozilla Stumbler 是一个开源的无线网络扫描器，它为我们的众包位置数据库收集 GPS、蜂窝网络和无线网络元数据。

这样一来，Stumbler 不仅仅是一个独立的应用程序，同时也是 Firefox 在 Android 设备上提供的一种为 MLS“贡献数据和增强功能”的服务。

该服务的问题在于它在后台运行，而大多数用户都不知道它，即使您可能已经禁用它。

根据 Mozilla 提供的信息，要启用该服务，您需要打开“设置”菜单（在 Firefox for Android 版本中） -> 打开“隐私”部分 -> 滚动到底部以查看“数据选择”，最后，勾选 Mozilla 位置服务框。

Mozilla 定位服务尚未勾选，但 Stumbler 已开启

实际上，你会发现 Stumbler 服务运行在你的设备后台，这意味着它几乎不可见，因为它没有接口，即使 MLS 框未被选中，即使“数据选择”复选框都未选中，甚至 Firefox 浏览器本身已被关闭。

显然，停止 stumbler 的唯一方法是直接结束它。然而，这样做你首先需要一种方法来检测它的运行和结束，最终，这只是一个设备重启前的临时解决方案。

如何保证安全

为了避免 MLS 收集您的数据，仍然有一些方法值得您尝试一下，希望这些方法不会像在 Firefox for Android 中的MLS 复选框一样被 Mozilla 忽视。

您可以将您的无线网络 SSID 隐藏或者在 SSID 结尾添加“_nomap”，例如将您的 SSID 从“myWirelessNetwork”更名为“myWirelessNetwork_nomap”。这在向 Mozilla 的应用程序暗示，您不希望参与他们的数据收集活动。

对于 Android 上的 Stumbler 服务，由于是一个服务（而不是进程），您可能无法在运行的进程/最近的应用程序列表中看到它。 因此，使用专用应用程序关闭它或启用“开发人员选项”，并转到“运行服务” -> 点击 Firefox，最后，停止“stumbler”。

via: https://iwf1.com/is-mozilla-firefox-collecting-your-data-without-your-consent/

作者：Liron 译者：flankershen 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出