Firefox-ontwikkelaars 'n plan om heeltemal op te hou om die FTP-protokol te ondersteun, wat beide die vermoë sal beïnvloed om lêers via FTP af te laai en die inhoud van gidse op FTP-bedieners te sien. In die 77 Junie-weergawe van Firefox 2 sal FTP-ondersteuning by verstek gedeaktiveer wees, maar about:config sal die “network.ftp.enabled”-instelling laat jou toe om FTP terug te gee. Firefox 78 ESR bou by verstek ondersteuning FTP aangesit. In 2021 verwyder FTP-verwante kode heeltemal.
Die rede waarom ondersteuning vir FTP gestaak is, is die onsekerheid van hierdie protokol teen verandering en onderskepping van transitoverkeer tydens MITM-aanvalle. Volgens die Firefox-ontwikkelaars is daar in moderne toestande geen rede om FTP in plaas van HTTPS te gebruik om hulpbronne af te laai nie. Boonop is Firefox se FTP-ondersteuningskode baie oud, bied onderhoudsuitdagings en het 'n geskiedenis van die onthulling van 'n groot aantal kwesbaarhede in die verlede. Vir diegene wat FTP-ondersteuning benodig, word voorgestel om eksterne toepassings wat aangeheg is as hanteerders vir die ftp:// URL te gebruik, soortgelyk aan hoe irc:// of tg:// hanteerders gebruik word.
Laat ons onthou dat vroeër in Firefox 61, die aflaai van hulpbronne via FTP vanaf bladsye wat via HTTP/HTTPS oopgemaak is, reeds verbied was, en in Firefox 70 is die weergawe van die inhoud van lêers wat via ftp afgelaai is gestop (byvoorbeeld, wanneer dit via ftp oopgemaak word, beelde , README en html-lêers, en 'n dialoog vir die aflaai van die lêer na skyf het dadelik begin verskyn). In Chrome ook beplan om ontslae te raak van FTP - in Die proses om FTP-ondersteuning by verstek geleidelik te deaktiveer (vir 'n sekere persentasie gebruikers) het begin, en Chrome 82 is geskeduleer om die kode wat die FTP-kliënt laat werk, heeltemal te verwyder. Volgens Google word FTP amper nie meer gebruik nie – die aandeel van FTP-gebruikers is sowat 0.1%.
Bron: opennet.ru