Tegnap újabb előzetes jelent meg az Operától b8701 sorozatszámmal, amely néhány kisebb javítás mellett egy új funkciót vezet be (valamint újra működik a Java). Az új funkcióval az Opera adatokat gyűjt a felhasználók gépéről a böngészési szokások elemzéséhez, így a fejlesztők pontosabban megismerhetik, hogy milyen funkciókat használnak az Operában a legtöbben, és melyek azok, amelyeket csak kevesen.

Az ötletet az adatgyűjtéshez az adta, hogy bár az előzetes verziókat rengetegen letöltik hétről-hétre, de csak nagyon kevesen jeleznek vissza ezzel kapcsolatban a fórumokon vagy más módon. Az előzetes verziók legfontosabb célja pedig a hibák felderítése még a végleges verzió megjelenése előtt. Ezzel a funkcióval kiszélesíthetik a tesztelők körét, hiszen úgy tudsz segíteni az Operának, hogy egyszerűen csak használod a böngészőt.

Hogyan lehet az adatgyűjtést kikapcsolni?

Természetesen az Opera nem kényszerít semmire: egyrészt ez egy előzetes verzió, amit amúgy sem ajánlott mindennapi böngészésre használni, de ha ki akarod próbálni, és zavar, hogy az Opera jelentéseket küld, akkor ki is kapcsolhatod az opera:config#UserPrefs|EnableUsageReport alatt. Ne felejtsd el menteni a módosítást. Ha ezt beállítottad, akkor az Opera többé nem küld jelentéseket. Ne feledd el, hogy ebben az előzetes verzióban a jelentésküldés alapesetben be van kapcsolva (ez valószínűleg a végleges verzióban megváltozik majd, ha egyáltalán benne marad a véglegesben ez a funkció).

Nemrég több helyen is megjelent az a hír, hogy az Opera titokban javított két súlyos biztonsági hibát, és erről elfelejtette értesíteni a felhasználókat. A száraz tényeket nézve ez valóban így történt: az Opera 9.02-ben fény derült két biztonsági hibára, amelyeket az Opera 9.10-ben kijavítottak, viszont erről egy szó sem szerepelt a változások listájában (a listát azóta már frissítették).

Világos, hogy ez az eljárás nem volt túl szerencsés a felhasználókra nézve, de szó sincs semmilyen eltitkolásról ebben az esetben. Valószínűleg sokan olvastátok már az Opera Desktop blogon megjelent írást erről az esetről, ahol megmagyarázzák, hogy miképpen fordulhatott elő ez a balszerencsés eset. Fontos amúgy megjegyezni, hogy semmilyen tragédiáról nincs szó: egyrészt a hibát már a nyilvánosságra kerülés előtt javították, másrészt azok, akiket érdekelnek a biztonsági hibák, valószínűleg amúgy is frissítik a böngészőjüket, ha új verzió jön ki.

A fenti cikk alapján röviden össze lehet foglalni, hogy mi történt. Az Opera a biztonsági hibák esetében ugyanis nem úgy jár el, hogy megjelenik a hiba, aztán megnézik, hogy mi lehet a gond. A hibákat többnyire valamelyik biztonsági hibákkal foglalkozó szervezet fedezi fel, és ők még a hiba nyilvánosságra hozatala előtt értesítik a fejlesztőt a hibáról. Ők ketten aztán megpróbálják felderíteni, hogy a hiba mennyire súlyos, milyen esetekben lehet kihasználni, stb. A hiba felfedezője sokszor megszab egy határidőt is, ameddig ő vár a hiba nyilvános bejelentésével. Ha még a határidő előtt elkészül egy javítás, akkor mindketten nyilvánosságra hozzák a hibát, és elérhetővé teszik a javítást. Az Opera sok kisebb verzióváltása ilyen biztonsági hibák javításából fakad.

Jelen esetben az történt, hogy az Opera még a határidő előtt elkészített egy gyors javítást, de tovább vizsgálták a hibát, hogy más hasonló esetekben is jelentkezik-e, ezért még nem hozták nyilvánosságra a sebezhetőséget. Ettől teljesen függetlenül megjelent az előre betervezett Opera 9.10 az adathalász védelemmel, és belekerült az a két javítás is, amiket még nem teszteltek le kellőképpen. (Közben jöttek az ünnepek, és telt az idő.) A tesztelés végén az iDefense nyilvánosságra hozta a hibákat, és közölte, hogy az Opera 9.10 már javította ezeket. Ekkor derült ki, hogy a változások listájában ez a javítás nem szerepelt.

Szóval ne felejtsd el frissíteni az Operát a 9.10-es verzióra, és böngéssz továbbra is biztonságosan.