Mozilla har midlertidig suspendert fildelingstjenesten. på grunn av sin involvering i distribusjon av skadelig programvare og klager på manglende midler til å sende misbruksvarsler om feil bruk av tjenesten (det fantes kun et generelt tilbakemeldingsskjema). Arbeidet planlegges gjenopprettet etter implementering av muligheten til å sende klager på publisering av skadelig eller problematisk innhold, samt etablering av en tjeneste for raskt å svare på slike meldinger. Det er også planlagt å deaktivere muligheten til å anonymt sende filer - når du legger ut en fil på tjenesten, vil det bli obligatorisk å registrere en konto gjennom Firefox Account-tjenesten.
La oss minne deg på at Firefox Send tillot deg å laste opp en fil på opptil 1 GB i anonym modus og 2.5 GB når du opprettet en registrert konto til lagring på Mozilla-servere. På nettlesersiden ble filen kryptert og overført til serveren i kryptert form. Etter å ha lastet ned filen, fikk brukeren en lenke som ble generert på klientsiden og inkluderte en identifikator og en dekrypteringsnøkkel. Ved å bruke den oppgitte lenken kunne mottakeren laste ned filen og dekryptere på sin side. Avsenderen hadde muligheten til å bestemme antall nedlastinger, hvoretter filen ble slettet fra Mozilla-lagringen, samt levetiden til filen (fra en time til 7 dager).
Nylig har Firefox Send vært etterspurt av angripere som malware, lagring av komponenter som brukes i ulike angrep, og data fanget opp som et resultat av skadelig programvare eller kompromittering av brukersystemer. Tjenestens popularitet blant angripere ble tilrettelagt av Firefox Sends støtte for datakryptering og passordbeskyttelse av innhold, samt muligheten til å automatisk slette en fil etter et visst antall nedlastinger eller utløp av levetiden, noe som gjorde det vanskelig å undersøke ondsinnet aktivitet og tillatt å omgå angrepsdeteksjonssystemer. I tillegg ble lenker til send.firefox.com-domenet i e-poster generelt ansett som pålitelige og ble ikke blokkert av antispamfiltre.
Kilde: opennet.ru