Разработчици на Firefox план за пълно спиране на поддръжката на FTP протокола, което ще засегне както възможността за изтегляне на файлове чрез FTP, така и преглед на съдържанието на директории на FTP сървъри. В изданието на Firefox 77 от 2 юни поддръжката на FTP ще бъде деактивирана по подразбиране, но about:config ще настройката “network.ftp.enabled” ви позволява да върнете FTP. Изгражданията на Firefox 78 ESR поддържат FTP по подразбиране включен. През 2021г Напълно премахнете свързания с FTP код.
Причината за прекратяването на поддръжката за FTP е несигурността на този протокол от модификация и прихващане на транзитен трафик по време на MITM атаки. Според разработчиците на Firefox в съвременните условия няма причина да се използва FTP вместо HTTPS за изтегляне на ресурси. Освен това кодът за поддръжка на FTP на Firefox е много стар, създава предизвикателства при поддръжката и има история на разкриване на голям брой уязвимости в миналото. За тези, които се нуждаят от FTP поддръжка, се препоръчва да използват външни приложения, прикачени като манипулатори за ftp:// URL, подобно на начина, по който се използват irc:// или tg:// манипулатори.
Нека припомним, че по-рано във Firefox 61 изтеглянето на ресурси през FTP от страници, отворени чрез HTTP/HTTPS, вече беше забранено, а във Firefox 70 изобразяването на съдържанието на файлове, изтеглени през ftp, беше спряно (например при отваряне през ftp, изображения , README и html файлове и веднага започна да се появява диалогов прозорец за изтегляне на файла на диск). В Chrome също планирайте да се отървете от FTP - в Процесът на постепенно деактивиране на FTP поддръжката по подразбиране (за определен процент от потребителите) е започнал и Chrome 82 е планирано да премахне напълно кода, който кара FTP клиента да работи. Според Google FTP вече почти не се използва - делът на потребителите на FTP е около 0.1%.
Източник: opennet.ru