Распрацоўнікі Firefox план поўнага спынення падтрымкі пратаколу FTP, што закране як магчымасці загрузкі файлаў па FTP, так і прагляду змесціва каталогаў на FTP-серверах. У выпуску Firefox 77, вызначаным на 2 чэрвеня, падтрымка FTP будзе па змаўчанні адключаная, але ў about:config будзе настройка "network.ftp.enabled", якая дазваляе вярнуць FTP. У ESR-зборках Firefox 78 падтрымка FTP па змаўчанні уключанай. У 2021 годзе поўнасцю выдаліць звязаны з FTP код.
У якасці прычыны спынення падтрымкі FTP называецца неабароненасць дадзенага пратакола ад мадыфікацыі і перахопу транзітнага трафіку пры здзяйсненні MITM-нападаў. Па меркаванні распрацоўнікаў Firefox, у сучасных умовах няма чыннікаў у выкарыстанні FTP замест HTTPS для загрузкі рэсурсаў. Акрамя таго, код падтрымкі FTP у Firefox вельмі стары, стварае праблемы пры суправаджэнні і мае гісторыю выяўлення вялікай колькасці ўразлівасцяў у мінулым. Для тых каму неабходная падтрымка FTP прапануецца выкарыстоўваць вонкавыя прыкладанні, якія прымацоўваюцца ў якасці апрацоўшчыкаў для URL ftp://, па аналогіі з тым як выкарыстоўваюцца апрацоўшчыкі irc:// ці tg://.
Нагадаем, што раней у Firefox 61 ужо была забаронена загрузка рэсурсаў па пратаколе FTP са старонак, адчыненых па HTTP/HTTPS, а ў Firefox 70 была спыненая адмалёўка змесціва файлаў, загружаных праз ftp (напрыклад, пры адкрыцці праз ftp перасталі адлюстроўвацца малюнкі, README і html-файлы, а адразу стаў паказвацца дыялог загрузкі файла на дыск). У Chrome таксама план збавення ад FTP - у пачаўся працэс паступовага адключэння падтрымай FTP па змаўчанні (для вызначанага адсотка карыстачоў), а на Chrome 82 вызначана поўнае выдаленне кода, які забяспечвае працу FTP-кліента. Па ацэнцы Google FTP ужо амаль не выкарыстоўваецца – доля карыстальнікаў FTP складае каля 0.1%.
Крыніца: opennet.ru