Mozilla har tillfälligt stängt av sin fildelningstjänst. på grund av dess inblandning i spridningen av skadlig programvara och klagomål om bristande medel för att skicka missbruksmeddelanden om felaktig användning av tjänsten (det fanns bara ett allmänt återkopplingsformulär). Arbetet är planerat att återställas efter implementeringen av möjligheten att skicka klagomål om publicering av skadligt eller problematiskt innehåll, samt upprättandet av en tjänst för att snabbt svara på sådana meddelanden. Det är också planerat att inaktivera möjligheten att anonymt skicka filer – när man lägger upp en fil på tjänsten blir det obligatoriskt att registrera ett konto genom tjänsten Firefox Account.
Låt oss påminna dig om att Firefox Send tillät dig att ladda upp en fil upp till 1 GB i storlek i anonymt läge och 2.5 GB när du skapade ett registrerat konto till lagring på Mozilla-servrar. På webbläsarsidan krypterades filen och överfördes till servern i krypterad form. Efter att ha laddat ner filen försågs användaren med en länk som genererades på klientsidan och inkluderade en identifierare och en dekrypteringsnyckel. Med hjälp av den medföljande länken kunde mottagaren ladda ner filen och dekryptera på sin sida. Avsändaren hade möjlighet att bestämma antalet nedladdningar, varefter filen raderades från Mozilla-lagringen, såväl som filens livslängd (från en timme till 7 dagar).
Nyligen har Firefox Send efterfrågats av angripare som skadlig programvara, lagring av komponenter som används i olika attacker, och data som fångas upp som ett resultat av skadlig programvara eller intrång i användarsystem. Tjänstens popularitet bland angripare underlättades av Firefox Sends stöd för datakryptering och lösenordsskydd av innehåll, samt möjligheten att automatiskt radera en fil efter ett visst antal nedladdningar eller utgången av dess livslängd, vilket gjorde det svårt att undersöka skadlig aktivitet och tillåten att kringgå attackdetekteringssystem. Dessutom ansågs länkar till domänen send.firefox.com i e-postmeddelanden i allmänhet vara pålitliga och blockerades inte av antispamfilter.
Källa: opennet.ru