Mozilla dočasně pozastavila službu sdílení souborů. kvůli jeho zapojení do distribuce malwaru a stížnostem na nedostatek prostředků pro zasílání upozornění na zneužití o nesprávném používání služby (existoval pouze obecný formulář zpětné vazby). Obnovení díla je plánováno po implementaci možnosti zasílat stížnosti na zveřejňování škodlivého nebo problematického obsahu a také zřízení služby pro rychlé reakce na takové zprávy. Plánuje se také deaktivace možnosti anonymního odesílání souborů – při vkládání souboru do služby bude povinná registrace účtu prostřednictvím služby Účet Firefox.
Připomeňme, že Firefox Send vám umožnil nahrát soubor o velikosti až 1 GB v anonymním režimu a 2.5 GB při vytváření registrovaného účtu do úložiště na serverech Mozilla. Na straně prohlížeče byl soubor zašifrován a přenesen na server v zašifrované podobě. Po stažení souboru byl uživateli poskytnut odkaz, který byl vygenerován na straně klienta a obsahoval identifikátor a dešifrovací klíč. Pomocí poskytnutého odkazu si mohl příjemce soubor stáhnout a na svém konci dešifrovat. Odesílatel měl možnost určit počet stažení, po kterých byl soubor smazán z úložiště Mozilly, a také životnost souboru (od jedné hodiny do 7 dnů).
V poslední době je Firefox Send žádaný útočníky jako malware, úložiště komponent používaných při různých útocích a data zachycená v důsledku malwaru nebo kompromitace uživatelských systémů. K popularitě služby mezi útočníky přispěla podpora Firefox Send pro šifrování dat a ochranu obsahu heslem, stejně jako možnost automaticky smazat soubor po určitém počtu stažení nebo vypršení jeho životnosti, což ztěžovalo vyšetřování škodlivou aktivitu a umožnil obejít systémy detekce útoků. Navíc odkazy na doménu send.firefox.com v e-mailech byly obecně považovány za důvěryhodné a nebyly blokovány antispamovými filtry.
Zdroj: opennet.ru