طوال السنوات التسع الماضية، استعانت شركة موزيلا بآلية تشفير غير قوية بما فيه الكفاية في خاصية “كلمة السرّ الرئيسية” التي تقدمها.
في الواقع، يتيح كل من متصفح “فايرفوكس” Firefox و تطبيق “ثندربيرد” Thunderbird للمستخدمين إمكانية ضبط “كلمة سرّ رئيسية” من خلال لوح الإعدادات الخاص بهما. وتتولى كلمة السرّ الرئيسية هذه مهمة مفتاح التشفير المستخدم لتشفير كل كلمات السرّ التي يحفظها المستخدمون على متصفحهم أو خدمة البريد الإلكتروني التي يستعملونها.
وتجدر الإشارة إلى أن خبراء في المجال أشادوا بهذه الخاصية لأنها مكّنت المتصفحات حتى تلك اللحظة من تخزين كلمات السرّ على الجهاز بشكلٍ مقروء ما يتركها عرضة للبرمجيات الخبيثة أو المخترقين فقط في حال كانوا قادرين على الوصول جسديًا إلى حاسوب الضحية. إلا أن فلاديمر بالانت Wladimir Palant، مؤلف برمجية “آد بلوك بلاس” AdBlock Plus المضافة، أشار إلى نظام التشفير المستخدم في هذه الخاصية ضعيف جدًا ومن السهل جدًا استهدافه بواسطة الهجمات العمياء.