Кампанія Mozilla прыняла рашэнне выдаліць з Firefox убудаваную рэалізацыю пратаколу FTP. У выпуску Firefox 88, вызначаным на 19 красавіка, падтрымка FTP будзе адключаная па змаўчанні (у тым ліку налада browserSettings.ftpProtocolEnabled будзе пераведзена ў рэжым толькі для чытання), а ў выпуску Firefox 90, запланаваным на 29 чэрвеня, будзе выдалены код, злучаны FTP. Пры спробе адкрыцця спасылак з ідэнтыфікатарам пратаколу "ftp://" браўзэр будзе выклікаць вонкавае прыкладанне па аналогіі з тым як выклікаюцца апрацоўшчыкі "irc://" і "tg://".
У якасці прычыны спынення падтрымкі FTP называецца неабароненасць дадзенага пратакола ад мадыфікацыі і перахопу транзітнага трафіку пры здзяйсненні MITM-нападаў. Па меркаванні распрацоўнікаў Firefox, у сучасных умовах няма чыннікаў у выкарыстанні FTP замест HTTPS для загрузкі рэсурсаў. Акрамя таго, код падтрымкі FTP у Firefox вельмі стары, стварае праблемы пры суправаджэнні і мае гісторыю выяўлення вялікай колькасці ўразлівасцяў у мінулым.
Нагадаем, што раней у Firefox 61 ужо была забаронена загрузка рэсурсаў па пратаколе FTP са старонак, адчыненых па HTTP/HTTPS, а ў Firefox 70 была спыненая адмалёўка змесціва файлаў, загружаных праз ftp (напрыклад, пры адкрыцці праз ftp перасталі адлюстроўвацца малюнкі, README і html-файлы, а адразу стаў паказвацца дыялог загрузкі файла на дыск). У Chrome падтрымка пратаколу FTP спынена ў студзеньскім выпуску Chrome 88. Па адзнацы Google, FTP ужо амаль не выкарыстоўваецца – дзель карыстачоў FTP складае каля 0.1%.
Крыніца: opennet.ru