A Mozilla suspendeu temporariamente seu serviço de compartilhamento de arquivos. devido ao seu envolvimento na distribuição de malware e reclamações sobre a falta de meios para enviar notificações de abuso sobre uso indevido do serviço (havia apenas um formulário de feedback geral). A obra está prevista para ser restabelecida após a implantação da possibilidade de envio de reclamações sobre postagem de conteúdos maliciosos ou problemáticos, bem como a implantação de um serviço de pronta resposta a tais mensagens. Também está prevista a desativação da possibilidade de envio de arquivos anonimamente - ao postar um arquivo no serviço, será obrigatório o cadastro de uma conta através do serviço Conta Firefox.
Lembramos que o Firefox Send permitiu que você carregasse um arquivo de até 1 GB no modo anônimo e 2.5 GB ao criar uma conta registrada para armazenamento em servidores Mozilla. Do lado do navegador, o arquivo foi criptografado e transferido para o servidor de forma criptografada. Após baixar o arquivo, o usuário recebia um link que era gerado no lado do cliente e incluía um identificador e uma chave de descriptografia. Usando o link fornecido, o destinatário pode baixar o arquivo e descriptografá-lo. O remetente teve a oportunidade de determinar o número de downloads, após os quais o arquivo foi excluído do armazenamento da Mozilla, bem como a vida útil do arquivo (de uma hora a 7 dias).
Recentemente, o Firefox Send tem sido procurado por invasores como malware, armazenamento de componentes usados em vários ataques e dados interceptados como resultado de malware ou comprometimento dos sistemas do usuário. A popularidade do serviço entre os invasores foi facilitada pelo suporte do Firefox Send para criptografia de dados e proteção de conteúdo por senha, bem como pela capacidade de excluir automaticamente um arquivo após um determinado número de downloads ou expiração de sua vida útil, o que dificultou a investigação atividade maliciosa e permitiu contornar os sistemas de detecção de ataques. Além disso, os links para o domínio send.firefox.com em e-mails eram geralmente considerados confiáveis e não eram bloqueados por filtros antispam.
Fonte: opennet.ru