Mozilla het besluit om die ingeboude implementering van die FTP-protokol uit Firefox te verwyder. Firefox 88, geskeduleer vir 19 April, sal FTP-ondersteuning by verstek deaktiveer (insluitend om die browserSettings.ftpProtocolEnabled-instelling leesalleen te maak), en Firefox 90, wat vir 29 Junie geskeduleer is, sal kode wat met FTP verband hou, verwyder. Wanneer jy probeer om skakels met die "ftp://" protokol identifiseerder oop te maak, sal die blaaier die eksterne toepassing oproep op dieselfde manier as wat die "irc://" en "tg://" hanteerders genoem word.
Die rede waarom ondersteuning vir FTP gestaak is, is die onsekerheid van hierdie protokol teen verandering en onderskepping van transitoverkeer tydens MITM-aanvalle. Volgens Firefox-ontwikkelaars is daar in moderne toestande geen rede om FTP in plaas van HTTPS te gebruik om hulpbronne af te laai nie. Boonop is Firefox se FTP-ondersteuningskode baie oud, bied onderhoudsuitdagings en het 'n geskiedenis van die onthulling van 'n groot aantal kwesbaarhede in die verlede.
Laat ons onthou dat vroeΓ«r in Firefox 61, die aflaai van hulpbronne via FTP vanaf bladsye wat via HTTP/HTTPS oopgemaak is, reeds verbied was, en in Firefox 70 is die weergawe van die inhoud van lΓͺers wat via ftp afgelaai is gestop (byvoorbeeld, wanneer dit via ftp oopgemaak word, beelde , README en html-lΓͺers, en 'n dialoog vir die aflaai van die lΓͺer na skyf het dadelik begin verskyn). Chrome het ondersteuning vir die FTP-protokol laat vaar met die Januarie-vrystelling van Chrome 88. Google skat dat FTP nie meer algemeen gebruik word nie, met FTP-gebruikers op ongeveer 0.1%.
Bron: opennet.ru