Mozilla heeft zijn dienst voor het delen van bestanden tijdelijk opgeschort. vanwege haar betrokkenheid bij de verspreiding van malware en klachten over het gebrek aan middelen om misbruikmeldingen te versturen over oneigenlijk gebruik van de dienst (er was alleen een algemeen feedbackformulier). Het is de bedoeling dat het werk wordt hersteld na de implementatie van de mogelijkheid om klachten te verzenden over het plaatsen van kwaadaardige of problematische inhoud, evenals de oprichting van een dienst om snel op dergelijke berichten te reageren. Het is ook de bedoeling om de mogelijkheid om anoniem bestanden te verzenden uit te schakelen. Wanneer u een bestand op de service plaatst, wordt het verplicht om een account te registreren via de Firefox Account-service.
Laten we u eraan herinneren dat u met Firefox Send een bestand van maximaal 1 GB in de anonieme modus kunt uploaden en 2.5 GB bij het aanmaken van een geregistreerde account naar opslag op Mozilla-servers. Aan de browserzijde werd het bestand gecodeerd en in gecodeerde vorm naar de server verzonden. Na het downloaden van het bestand kreeg de gebruiker een link die aan de clientzijde werd gegenereerd en een identificatiecode en een decoderingssleutel bevatte. Met behulp van de meegeleverde link kan de ontvanger het bestand downloaden en aan zijn kant decoderen. De afzender had de mogelijkheid om het aantal downloads te bepalen, waarna het bestand uit de Mozilla-opslag werd verwijderd, evenals de levensduur van het bestand (van één uur tot 7 dagen).
Onlangs is Firefox Send veelgevraagd door aanvallers malware, opslag van componenten die bij verschillende aanvallen worden gebruikt, en gegevens die zijn onderschept als gevolg van malware of het compromitteren van gebruikerssystemen. De populariteit van de dienst onder aanvallers werd mogelijk gemaakt door de ondersteuning van Firefox Send voor gegevensversleuteling en wachtwoordbeveiliging van inhoud, evenals de mogelijkheid om een bestand automatisch te verwijderen na een bepaald aantal downloads of het verstrijken van de levensduur ervan, waardoor het moeilijk werd om te onderzoeken kwaadaardige activiteit en maakte het mogelijk om aanvalsdetectiesystemen te omzeilen. Bovendien werden links naar het domein send.firefox.com in e-mails over het algemeen als betrouwbaar beschouwd en werden ze niet geblokkeerd door antispamfilters.
Bron: opennet.ru