近期有关数据泄露的新闻层出不穷，你可能会关心自己的 Firefox 同步数据是否安全。但不必担心，因为 Firefox 同步包含额外的安全层。

同步的运作方式

• Firefox 同步 确保你的数据在离开你的设备之前就已被加密，而用于解密此数据的密码永远不会被传输到服务器。其原理是通过对你输入的 Mozilla 账户密码进行加密哈希处理，以加强其强度，并由此生成认证密钥和加密密钥。
• 认证密钥被传输到服务器，以证明你拥有该账户。如果 传输层安全（TLS）失效，可能会导致认证密钥被泄露。截获该密钥的人可以用它来向你的账户进行认证，但无法访问同步数据，因为数据在离开你的设备前已通过加密密钥加密，而这个密钥不会被传输到服务器。所以即使 TLS 失效，它也不会被泄露。
• Firefox 同步使用账户的密码，在 TLS 提供的基础上建立一个额外的安全和加密层。因此，即使是我们也无法访问你的 Firefox 同步数据，且不依靠 TLS 的保密性来保证你的数据安全。关于整个过程如何运作的技术细节。查看 为隐私设计：我们是怎么构建 Firefox 同步的。

你的密码越强，这个方案能提供的保护就越多。这就是为什么要为你的 Mozilla 账户选择一个 安全的密码。