一名道德黑客发现，火狐浏览器允许用户截取整个或部分页面并将它们保存在云中，但这些页面最终可遭所有人访问。

火狐截屏 (Firefox Screenshots) 功能于去年秋天推出，它旨在让用户更加容易地“截取、下载、收集并分享截屏”。要访问这些内容，用户必须点击地址栏中的页面动作目录（或右击网页）并选择“截屏”。用户即可保存整个页面的截屏、页面可见部分的截屏或者仅选中保存某一重要区域。然后，用户可停止该动作、复制并下载截屏或点击“保存”按钮将截屏内容发送至云。

所有截屏将被保存到 https://screenshots.firefox.com，它是浏览器中的默认设置。另外，所有之前被分享到公共论坛上的截屏都会被搜索引擎如谷歌收录检索，任何人均可访问。

只有当用户点击“保存”按钮时这些截屏才会被发送至公共服务器。然而，很多用户可能一直在这么做但并未意识到截屏实际上被发送到云。

前天，当问题详情被公布在推特后，火狐发布修复方案。很显然，这并非火狐浏览器首次尝试解决这个问题，但之前的方案显然存在问题。

具体而言，为避免页面遭搜索引擎检索，火狐用 <meta name=robots value=noindex> 替代 robots.txt，而修复方案“仅针对过期页面而非计划中的所有页面。”

Mozilla 公司的 UX 产品经理 John Gruen 表示，目前正在和 DDG/Google 等讨论去除域名的问题。

原文：https://www.securityweek.com/firefox-saves-screenshots-publicly-accessible-cloud-servers