Разработчици на Firefox План за пълно премахване на поддръжката на FTP протокола, което ще засегне както възможността за изтегляне на файлове чрез FTP, така и преглеждането на съдържанието на директории на FTP сървъри. В изданието на Firefox 77, насрочено за 2 юни, поддръжката на FTP ще бъде деактивирана по подразбиране, но ще има опция в about:config. Настройката „network.ftp.enabled“ ви позволява да активирате FTP. В компилациите на Firefox 78 ESR поддръжката на FTP е активирана по подразбиране. включено. През 2021 г. напълно премахнете кода, свързан с FTP.
Посочената причина за прекратяване на поддръжката на FTP е уязвимостта на протокола към модификация и прихващане на транзитен трафик по време на MITM атаки. Според разработчиците на Firefox, в момента няма причина да се използва FTP вместо HTTPS за изтегляне на ресурси. Освен това, кодът за поддръжка на FTP на Firefox е много стар, създава предизвикателства за поддръжка и има история на множество уязвимости. За тези, които се нуждаят от поддръжка на FTP, се препоръчва да използват външни приложения, прикачени като обработчици за URL адреса ftp://, подобно на начина, по който се използват обработчиците irc:// или tg://.
Припомняме, че Firefox 61 преди това блокираше изтеглянето на ресурси чрез FTP от страници, отворени чрез HTTP/HTTPS, а Firefox 70 спря да рендира съдържанието на файлове, изтеглени чрез FTP (например, при отваряне чрез FTP, изображения, README и HTML файлове спряха да се показват и веднага се показа диалогов прозорец за изтегляне на файла на диск). Chrome също... FTP Отърви се от плана - в Процесът на постепенно деактивиране на поддръжката на FTP по подразбиране (за определен процент потребители) е започнал и Chrome 82 е планиран да премахне напълно кода, който захранва FTP клиента. Според Google, FTP вече е почти напълно неизползван - потребителската база на FTP е около 0.1%.
Източник: opennet.ru
