Mozilla je odlučila ukloniti ugrađenu implementaciju FTP protokola iz Firefoxa. Firefox 88, zakazan za 19. april, podrazumevano će onemogućiti podršku za FTP (uključujući postavljanje postavke browserSettings.ftpProtocolEnabled samo za čitanje), a Firefox 90, zakazan za 29. jun, će ukloniti kod koji se odnosi na FTP. Kada pokušate da otvorite veze sa identifikatorom protokola “ftp://”, pretraživač će pozvati eksternu aplikaciju na isti način na koji se pozivaju rukovaoci “irc://” i “tg://”.
Razlog za ukidanje podrške za FTP je nesigurnost ovog protokola od modifikacije i presretanja tranzitnog saobraćaja tokom MITM napada. Prema riječima programera Firefoxa, u modernim uvjetima nema razloga za korištenje FTP-a umjesto HTTPS-a za preuzimanje resursa. Dodatno, Firefoxov FTP kod za podršku je veoma star, predstavlja izazove održavanja i ima istoriju otkrivanja velikog broja ranjivosti u prošlosti.
Podsjetimo, ranije je u Firefoxu 61 već bilo zabranjeno preuzimanje resursa putem FTP-a sa stranica otvorenih putem HTTP/HTTPS-a, a u Firefoxu 70 je zaustavljeno prikazivanje sadržaja datoteka preuzetih putem ftp-a (na primjer, prilikom otvaranja preko ftp-a, slike , README i html datoteke i odmah je počeo da se pojavljuje dijalog za preuzimanje fajla na disk). Chrome je odustao od podrške za FTP protokol s januarskim izdanjem Chromea 88. Google procjenjuje da se FTP više ne koristi u širokoj upotrebi, sa oko 0.1% korisnika FTP-a.
izvor: opennet.ru