قررت Mozilla إزالة التطبيق المدمج لبروتوكول FTP من Firefox. سيقوم Firefox 88، المقرر إطلاقه في 19 أبريل، بتعطيل دعم FTP افتراضيًا (بما في ذلك جعل الإعداد browserSettings.ftpProtocolEnabled للقراءة فقط)، وسيقوم Firefox 90، المقرر إطلاقه في 29 يونيو، بإزالة التعليمات البرمجية المتعلقة بـ FTP. عندما تحاول فتح روابط باستخدام معرف البروتوكول "ftp://"، سيقوم المتصفح باستدعاء التطبيق الخارجي بنفس الطريقة التي يتم بها استدعاء معالجات "irc://" و"tg://".
سبب وقف دعم FTP هو عدم أمان هذا البروتوكول من التعديل واعتراض حركة المرور أثناء هجمات MITM. وفقًا لمطوري Firefox، في الظروف الحديثة لا يوجد سبب لاستخدام FTP بدلاً من HTTPS لتنزيل الموارد. بالإضافة إلى ذلك، فإن رمز دعم FTP الخاص بـ Firefox قديم جدًا، ويطرح تحديات في الصيانة، وله تاريخ في الكشف عن عدد كبير من نقاط الضعف في الماضي.
دعونا نتذكر أنه في وقت سابق من Firefox 61، كان تنزيل الموارد عبر FTP من الصفحات المفتوحة عبر HTTP/HTTPS محظورًا بالفعل، وفي Firefox 70، تم إيقاف عرض محتويات الملفات التي تم تنزيلها عبر ftp (على سبيل المثال، عند الفتح عبر ftp، تظهر الصور ، ملفات README و html، ويبدأ على الفور في الظهور مربع حوار لتنزيل الملف على القرص). توقف Chrome عن دعم بروتوكول FTP مع إصدار يناير 88 من Chrome. وتقدر Google أن FTP لم يعد مستخدمًا على نطاق واسع، حيث يبلغ استخدام FTP حوالي 0.1%.
المصدر: opennet.ru