Firefox Relay est ajouté à la liste de blocage des e-mails jetables, provoquant la colère des utilisateurs

  • Principal
  • Nouvelles
  • Firefox Relay est ajouté à la liste de blocage des e-mails jetables, provoquant la colère des utilisateurs

Les opérateurs d'une liste de blocage de 'services de messagerie jetables' ont décidé d'ajouter Firefox Relay à la liste, laissant de nombreux utilisateurs du service sous le choc.

Firefox Relay est un service de messagerie axé sur la confidentialité qui permet aux utilisateurs de protéger leurs véritables adresses e-mail et ainsi de limiter les spams.

Firefox Relay rejoint la liste de blocage des e-mails jetables

Lancé en novembre 2021, Firefox Relay a été créé dans le but d'aider les utilisateurs à protéger leur vie privée et à limiter la quantité de spams qui leur sont envoyés.

Disponible en tant qu'offre gratuite et premium, le service masque la véritable adresse e-mail de l'utilisateur pour protéger son identité en lui fournissant un alias à utiliser.

Les services d'adresse e-mail jetable fonctionnent en fournissant aux utilisateurs une adresse e-mail intermédiaire temporaire qui « envoie » le courrier dans leur boîte de réception réelle.

Les utilisateurs qui s'inscrivent à Firefox Relay se voient attribuer un @ *.mozmail.com alias de messagerie qui transfère le courrier à votre véritable adresse e-mail.

Relais de domaine Firefox Mozmail

relais firefox mozmail.com domaine en cours d'utilisation (Mozilla)

Alors que les services de messagerie jetables peuvent donner aux utilisateurs une totale tranquillité d'esprit lorsqu'ils accèdent à des portails Wi-Fi gratuits qui nécessitent une adresse e-mail et des services avec une forte probabilité d'envoyer des e-mails marketing aux utilisateurs, ils peuvent également devenir une nuisance pour les fournisseurs de services.

Par exemple, les sites critiques qui fournissent des services de commerce électronique et de banque en ligne peuvent être exploités par des pirates s'ils autorisent l'utilisation d'e-mails jetables.

Par conséquent, les listes de blocage des domaines utilisés par les services de messagerie de Burner sont compilées et maintenues par des tiers.

De temps à autre, les fournisseurs de services en ligne peuvent s'y référer pour refuser l'enregistrement d'un compte aux utilisateurs qui soumettent une adresse e-mail jetable.

Comme le voit aujourd'hui BleepingComputer, la liste des 'domaines de messagerie jetables' présents dans un référentiel GitHub du même nom contient des services d'enregistrement de messagerie bien connus tels que Courrier de 10 minutes, courrier de guérilla, Oui Mailinador .

A côté de ces domaines, relais.firefox.com Il y a quelques jours l'ajout a également été proposé :

relais firefox ajouté à la liste noire

Domaine Firefox Relay ajouté à la liste de blocage (GitHub)

Il n'est pas clair qui ou combien de fournisseurs de services se réfèrent à la liste des 'domaines de messagerie jetables' lorsqu'ils vérifient si une adresse e-mail fournie est un graveur.

Mais notez que nous n'avons pas vu * .mozmail.com domaines toujours répertoriés : 'mozmail.com' est le domaine fonctionnel utilisé par les alias de messagerie générés par Firefox Relay.

En novembre 2021, le chef de l'équipe Firefox Relay a demandé à l'administrateur d'une liste distincte d'e-mails en cours de gravure, le 'fournisseur d'e-mails en cours de gravure', d'exempter le domaine spécifique de la liste de blocage :

'Nous utilisons Relay avec un certain nombre de fonctionnalités qui, je pense, atténuent les risques posés par ces alias', a expliqué Luke Crouch, ingénieur en confidentialité et sécurité de Mozilla, en novembre.

Premièrement, si un @mozmail.com L'utilisateur désactive l'alias, tous les e-mails envoyés à l'alias ne sont pas rejetés, mais plutôt rejetés avec un message d'erreur 404 renvoyé par le livre Web HTTP du service, a déclaré Crouch.

Deuxièmement, a-t-il expliqué, les protections contre les abus intégrées de Relay limitent les utilisateurs gratuits à un total de cinq alias, et les autres clients premium plafonnent les frais afin qu'ils ne puissent pas abuser du service en créant des alias jetables à grande échelle pour, par exemple, des abonnements automatiques. . aux services Web.

Avec ce raisonnement, mozmail.com il a été rapidement supprimé de cette liste de blocage. Et il semble que même les créateurs des 'domaines de messagerie jetables' se soient conformés à la clause, pour l'instant.

Les utilisateurs sont choqués par la décision.

La décision de proposer d'ajouter le domaine Firefox Relay principal à la liste de blocage des fournisseurs de messagerie jetables a laissé de nombreux utilisateurs confus et insatisfaits, ce qui a conduit les responsables de la liste à bloquer la discussion sur GitHub avant sa publication. mettre 'trop chaud'.

« Eh bien, bon cornichon. Pourquoi nous faites-vous cela avec Firefox ? Entre autres choses, cela jette une clé dans le raisonnement original (pas très fort) sur les niveaux de maîtrise ici, puis brise notre QI, bien que dans le bon ordre », a demandé le développeur de logiciels Martin Cech, qui est l'un des contributeurs. au référentiel de la liste de blocage.

'Mon raisonnement pour inclure cela est qu'un e-mail avec un domaine mozmail ne sera jamais un e-mail principal et sera toujours transféré vers une autre adresse', a répondu le co-responsable de la liste Dustin Ingram, qui est également membre de Google Open. l'équipe de sécurité des sources.

Mais, l'un des utilisateurs pseudonymes de GitHub, monde de l'oie a averti que de telles listes de blocage pourraient priver les utilisateurs de 'l'une des rares défenses dont ils disposent' contre la perte de leur adresse e-mail et les acteurs de la menace espérant inonder les boîtes de réception des utilisateurs de spam.

« Ils ne peuvent pas faire ça ? Ils ressemblent à de mauvais acteurs. S'il vous plaît, ne contribuez pas à un Internet non sécurisé », a-t-elle écrit. monde de l'oie .

'J'utilise Private Relay pour protéger mon adresse e-mail personnelle, et non comme un outil anti-spam. Je ne sais même pas comment un utilisateur utiliserait Private Relay pour le spam, car les utilisateurs ne peuvent pas démarrer de chaînes d'e-mails avec une adresse Relay, ils ne répondent qu'aux e-mails envoyés à ces adresses.

Un autre utilisateur de GitHub les a exhortés à reconsidérer leur décision de bloquer Firefox Relay, car le service est l'une des mesures de sécurité qui empêchent les adresses e-mail personnelles d'apparaître dans les violations de données et d'être envoyées comme spam.

Fait intéressant, les services de messagerie axés sur la confidentialité tels que Fastmail permettent la création de véritables alias de messagerie générés de manière aléatoire via votre domaine principal (par exemple, @fastmail.com).

'Bonne chance pour bloquer les centaines de milliers d'utilisateurs de Fastmail qui tentent de bloquer la minorité en utilisant des adresses masquées', a défié un commentateur de Hacker News.

Comme l'a vu BleepingComputer, fastmail.com est présent dans la liste autorisée du référentiel des 'domaines de messagerie jetables'.

Certains ont émis l'hypothèse qu'avec un effort supplémentaire, des acteurs malveillants pourraient également choisir d'abuser de fournisseurs de messagerie légitimes tels que Gmail, plutôt que de recourir à un service tel que Firefox Relay, rendant ces listes de blocage inutiles.

Et le fossé semble être net entre ceux qui assurent l'efficacité de Firefox Relay et des services de messagerie jetables et ceux qui ont la pénible tâche de maintenir les bloqueurs de spam.

'La raison pour laquelle les adresses e-mail jetables existent et sont populaires est que les services ont abusé de la confiance des utilisateurs en n'utilisant pas ces e-mails pour des revenus publicitaires et des programmes de marketing louches', écrit un utilisateur sur Hacker News. .

«Cela est aggravé par un manque de sécurité entraînant des fuites et l'exposition des adresses e-mail personnelles des personnes à des listes compromises. Les gens ne veulent pas donner leur adresse e-mail personnelle afin qu'ils puissent être spammés ou piratés. ne me vendez pas bon marché) Je continuerai à utiliser la dernière adresse e-mail jetable pour m'abonner à vos sites Web hostiles aux utilisateurs ».

Il y a toujours un débat en cours sur la question de savoir si la confidentialité fournie par les services de transfert de courrier électronique l'emporte sur les risques posés par leur abus.

Qu'est-ce que tu penses?