Mozilla ha decidit eliminar la implementació integrada del protocol FTP de Firefox. Firefox 88, previst per al 19 d'abril, desactivarà el suport FTP de manera predeterminada (incloent-hi la configuració de browserSettings.ftpProtocolEnabled de només lectura) i Firefox 90, previst per al 29 de juny, eliminarà el codi relacionat amb FTP. Quan intenteu obrir enllaços amb l'identificador de protocol "ftp://", el navegador cridarà a l'aplicació externa de la mateixa manera que s'anomenen els controladors "irc://" i "tg://".
La raó de suspendre el suport per a FTP és la inseguretat d'aquest protocol davant la modificació i la intercepció del trànsit de trànsit durant els atacs MITM. Segons els desenvolupadors de Firefox, en condicions modernes no hi ha cap raó per utilitzar FTP en lloc d'HTTPS per descarregar recursos. A més, el codi de suport FTP de Firefox és molt antic, planteja reptes de manteniment i té un historial de revelació d'un gran nombre de vulnerabilitats en el passat.
Recordem que anteriorment a Firefox 61, la descàrrega de recursos mitjançant FTP des de pàgines obertes mitjançant HTTP/HTTPS ja estava prohibida, i a Firefox 70, la representació del contingut dels fitxers descarregats a través de ftp es va aturar (per exemple, en obrir mitjançant ftp, imatges). , README i fitxers html, i immediatament va començar a aparèixer un diàleg per descarregar el fitxer al disc). Chrome va deixar de suportar el protocol FTP amb el llançament de Chrome 88 al gener. Google calcula que l'FTP ja no s'utilitza àmpliament, amb els usuaris d'FTP al voltant del 0.1%.
Font: opennet.ru