Todos os dados armazenados pelo Mozilla Sync são criptografados no lado do cliente, para proteger contra servidores comprometidos e problemas semelhantes.
Em versões mais antigas, o Sync solicita a chave de criptografia (senha); hoje em dia, uma chave aleatória é gerada ao vincular o primeiro dispositivo e pode ser recuperada por meio de Sincronizar → Gerenciar conta → Minha chave de recuperação .
Ao vincular dispositivos usando a funcionalidade "Pair Device" (inserindo os três códigos), o novo dispositivo obtém a chave diretamente do antigo usando J-PAKE (consulte KeyExchange para detalhes).
No entanto, as credenciais são transferidas em texto simples - o Mozilla Sync parece usar a autenticação básica HTTP, de acordo com meus testes.