Mozilla je privremeno obustavila svoju uslugu dijeljenja datoteka. zbog svoje upletenosti u distribuciju zlonamjernog softvera i pritužbi o nedostatku sredstava za slanje obavijesti o zlouporabi o nepravilnom korištenju usluge (postojao je samo opći obrazac za povratne informacije). Uspostava rada planira se nakon implementacije mogućnosti slanja pritužbi na objavu zlonamjernog ili problematičnog sadržaja, kao i uspostavom servisa za promptno odgovaranje na takve poruke. Također se planira onemogućiti mogućnost anonimnog slanja datoteka – prilikom objave datoteke na servisu postat će obvezna registracija računa putem usluge Firefox Account.
Podsjetimo, Firefox Send je omogućio učitavanje datoteke veličine do 1 GB u anonimnom načinu rada i 2.5 GB prilikom kreiranja registriranog računa na pohranu na Mozillinim poslužiteljima. Na strani preglednika, datoteka je šifrirana i prenesena na poslužitelj u šifriranom obliku. Nakon preuzimanja datoteke, korisnik je dobio vezu koja je generirana na strani klijenta i uključivala je identifikator i ključ za dešifriranje. Koristeći ponuđenu vezu, primatelj je mogao preuzeti datoteku i dešifrirati je na svojoj strani. Pošiljatelj je imao priliku odrediti broj preuzimanja, nakon čega se datoteka briše iz Mozilla pohrane, kao i životni vijek datoteke (od jednog sata do 7 dana).
U posljednje vrijeme napadači traže Firefox Send kao malware, pohranjivanje komponenti korištenih u raznim napadima i podaci presretnuti kao rezultat malwarea ili kompromitacije korisničkih sustava. Popularnosti usluge među napadačima pridonijela je podrška Firefox Send-a za enkripciju podataka i zaštitu sadržaja lozinkom, kao i mogućnost automatskog brisanja datoteke nakon određenog broja preuzimanja ili isteka njezinog vijeka trajanja, što je otežavalo istragu zlonamjerne aktivnosti i dopušteno zaobilaženje sustava za otkrivanje napada. Osim toga, poveznice na domenu send.firefox.com u e-porukama općenito su se smatrale pouzdanima i nisu ih blokirali antispam filtri.
Izvor: opennet.ru