Un débat majeur a éclaté en ligne après que l’offre Relay de Firefox ait été presque ajoutée à une liste de services de messagerie « graveurs ».
Il existe une liste sur le référentiel GitHub, avec des centaines de services de messagerie électronique graveurs, utilisés par de nombreux fournisseurs de services pour empêcher les clients d’utiliser de tels outils (comme, par exemple, 10minutemail) pour enregistrer un compte et les forcer à utiliser des e-mails légitimes.
Les entreprises le font pour un certain nombre de raisons – pour éviter les abus (quelqu’un peut enregistrer des centaines de comptes pour profiter d’une offre gratuite) ou pour s’assurer que la liste de diffusion du fournisseur de services est utile.
Courriels de brûleur
Les utilisateurs, quant à eux, apprécient les e-mails de brûleur car ils leur permettent de s’inscrire à un service sans avoir à s’inscrire à une liste de diffusion et de recevoir plusieurs e-mails promotionnels chaque jour.
Récemment, un co-responsable de la liste a suggéré que le domaine « relay.firefox.com » soit ajouté à la liste, provoquant une discussion majeure sur les forums et attirant l’attention des médias.
Relay est le service de confidentialité des e-mails de Firefox, offrant aux utilisateurs des alias de messagerie gratuits à utiliser chaque fois qu’ils souhaitent créer un compte en ligne n’importe où. Selon Mozilla, l’objectif de Relay est de préserver la confidentialité des adresses e-mail de ses utilisateurs et se présente à la fois comme un service gratuit et un service Premium payant.
Transformer les mesures anti-abus en armes
Firefox Relay fonctionne en envoyant et en transférant des e-mails de l’adresse alias à l’adresse e-mail principale. Outre les cinq alias gratuits, les utilisateurs sont également autorisés à obtenir des pièces jointes jusqu’à 150 Ko.
Contrairement aux e-mails de gravure, ces alias ne disparaissent que s’ils sont supprimés par l’utilisateur et sont perçus par les utilisateurs comme « purement un outil de confidentialité ».
« Mon raisonnement sur l’inclusion de ceci est qu’un e-mail avec un domaine mozmail ne sera jamais un e-mail principal et sera toujours transféré vers une autre adresse », a expliqué le co-responsable, Dustin Ingram.
Mais certaines personnes ne l’achetaient pas. Un utilisateur de GitHub sous l’alias worldofgeese a déclaré que le référentiel GitHub « semble être utilisé, ou peut potentiellement être utilisé, comme une arme par des fournisseurs qui tentent de priver les utilisateurs de l’une des rares défenses dont ils disposent contre la fuite de leur adresse e-mail, un problème effrayant commun événement, qui sont ensuite militarisés par de mauvais acteurs pour inonder les boîtes de réception de ces utilisateurs de spam.
« Tu ne peux pas faire ça ? Vous ressemblez à des acteurs extrêmement mauvais. S’il vous plaît, ne contribuez pas à un Internet dangereux. J’utilise Private Relay pour protéger mon adresse e-mail personnelle, pas comme outil de spam. Je ne sais même pas comment un utilisateur utiliserait Private Relay pour le spam, car les utilisateurs ne peuvent pas commencer les chaînes d’e-mails avec une adresse Relay, mais ne répondent qu’aux e-mails envoyés à ces adresses.
Via : BleepingComputer