Mozilla se rozhodla odstranit z Firefoxu vestavěnou implementaci protokolu FTP. Firefox 88, naplánovaný na 19. dubna, ve výchozím nastavení zakáže podporu FTP (včetně nastavení browserSettings.ftpProtocolEnabled pouze pro čtení) a Firefox 90, plánovaný na 29. června, odstraní kód související s FTP. Když se pokusíte otevřít odkazy s identifikátorem protokolu „ftp://“, prohlížeč zavolá externí aplikaci stejným způsobem, jakým se volají obslužné rutiny „irc://“ a „tg://“.
Důvodem ukončení podpory FTP je nezabezpečenost tohoto protokolu před modifikacemi a zachycením tranzitního provozu během MITM útoků. Podle vývojářů Firefoxu není v moderních podmínkách důvod používat ke stahování zdrojů FTP místo HTTPS. Kód podpory FTP Firefoxu je navíc velmi starý, představuje problémy s údržbou a v minulosti odhaloval velké množství zranitelností.
Připomeňme, že dříve ve Firefoxu 61 bylo stahování zdrojů přes FTP ze stránek otevřených přes HTTP/HTTPS již zakázáno a ve Firefoxu 70 bylo zastaveno vykreslování obsahu souborů stažených přes ftp (například při otevírání přes ftp, obrázky , README a html soubory a okamžitě se začal objevovat dialog pro stažení souboru na disk). Chrome upustil od podpory protokolu FTP s lednovým vydáním Chromu 88. Google odhaduje, že FTP již není široce používán, s počtem uživatelů FTP kolem 0.1 %.
Zdroj: opennet.ru