Mozilla har besluttet at fjerne den indbyggede implementering af FTP-protokollen fra Firefox. Firefox 88, der er planlagt til den 19. april, vil deaktivere FTP-understøttelse som standard (inklusive at gøre browserSettings.ftpProtocolEnabled-indstillingen skrivebeskyttet), og Firefox 90, der er planlagt til den 29. juni, vil fjerne kode relateret til FTP. Når du forsøger at åbne links med "ftp://" protokolidentifikatoren, vil browseren kalde det eksterne program på samme måde som "irc://" og "tg://" behandlerne kaldes.
Årsagen til at afbryde støtten til FTP er denne protokols usikkerhed mod ændring og aflytning af transittrafik under MITM-angreb. Ifølge Firefox-udviklere er der under moderne forhold ingen grund til at bruge FTP i stedet for HTTPS til at downloade ressourcer. Derudover er Firefoxs FTP-supportkode meget gammel, udgør vedligeholdelsesudfordringer og har en historie med at afsløre et stort antal sårbarheder i fortiden.
Lad os huske, at tidligere i Firefox 61 var download af ressourcer via FTP fra sider åbnet via HTTP/HTTPS allerede forbudt, og i Firefox 70 blev gengivelse af indholdet af filer downloadet via ftp stoppet (for eksempel ved åbning via ftp, billeder , README og html-filer, og en dialogboks til download af filen til disken begyndte straks at blive vist). Chrome droppede understøttelsen af FTP-protokollen med udgivelsen af Chrome 88 i januar. Google vurderer, at FTP ikke længere er udbredt, med FTP-brugere på omkring 0.1 %.
Kilde: opennet.ru