Mozillaはファイル共有サービスを一時的に停止した。 マルウェアの配布に関与していることと、サービスの不適切な使用に関する悪用通知を送信する手段がないことに関する苦情(一般的なフィードバック フォームしかありませんでした)が原因です。 悪質なコンテンツや問題のあるコンテンツの投稿に対する苦情を送信できる機能の実装と、それらのメッセージに迅速に対応するサービスの確立を経て、本作品は復旧される予定です。 また、匿名でファイルを送信する機能も無効にする予定で、サービスにファイルを投稿する際には、Firefox アカウント サービスを通じてアカウントを登録することが必須となる。
Firefox Send では、匿名モードで最大 1 GB、登録済みアカウントを作成する場合は最大 2.5 GB のファイルを Mozilla サーバー上のストレージにアップロードできました。 ブラウザ側では、ファイルは暗号化され、暗号化された形式でサーバーに転送されます。 ファイルをダウンロードした後、クライアント側で生成され、識別子と復号キーが含まれるリンクがユーザーに提供されました。 提供されたリンクを使用して、受信者はファイルをダウンロードし、自分側で復号化できます。 送信者は、ファイルが Mozilla ストレージから削除された後のダウンロード数と、ファイルの存続期間 (7 時間から XNUMX 日) を判断する機会がありました。
最近、Firefox Send は攻撃者によって需要が高まっています。 マルウェア、さまざまな攻撃に使用されるコンポーネントの保存、および マルウェアまたはユーザー システムの侵害の結果としてデータが傍受される。 攻撃者の間でこのサービスが人気を博したのは、Firefox Send がデータ暗号化とコンテンツのパスワード保護をサポートしていることに加え、一定回数のダウンロードまたは有効期限が切れた後にファイルを自動的に削除する機能があったためであり、そのため調査が困難でした。悪意のあるアクティビティと、攻撃検出システムのバイパスが許可されています。 さらに、電子メール内の send.firefox.com ドメインへのリンクは一般に信頼できると見なされ、スパム対策フィルターによってブロックされませんでした。
出所: オープンネット.ru