Mozilla hat beschlossen, die integrierte Implementierung des FTP-Protokolls aus Firefox zu entfernen. Firefox 88, geplant für den 19. April, wird die FTP-Unterstützung standardmäßig deaktivieren (einschließlich der schreibgeschützten Einstellung browserSettings.ftpProtocolEnabled), und Firefox 90, geplant für den 29. Juni, wird FTP-bezogenen Code entfernen. Wenn Sie versuchen, Links mit der Protokollkennung „ftp://“ zu öffnen, ruft der Browser die externe Anwendung auf die gleiche Weise auf, wie die Handler „irc://“ und „tg://“ aufgerufen werden.
Der Grund für die Einstellung der FTP-Unterstützung ist die Unsicherheit dieses Protokolls gegenüber Änderungen und Abfangen des Transitverkehrs bei MITM-Angriffen. Laut Firefox-Entwicklern gibt es unter modernen Bedingungen keinen Grund, FTP anstelle von HTTPS zum Herunterladen von Ressourcen zu verwenden. Darüber hinaus ist der FTP-Unterstützungscode von Firefox sehr alt, stellt Wartungsprobleme dar und hat in der Vergangenheit zahlreiche Schwachstellen aufgedeckt.
Erinnern wir uns daran, dass das Herunterladen von Ressourcen per FTP von über HTTP/HTTPS geöffneten Seiten bereits früher in Firefox 61 verboten war und in Firefox 70 das Rendern des Inhalts von per FTP heruntergeladenen Dateien gestoppt wurde (z. B. beim Öffnen per FTP Bilder). , README- und HTML-Dateien, und es erschien sofort ein Dialog zum Herunterladen der Datei auf die Festplatte. Mit der Veröffentlichung von Chrome 88 im Januar hat Chrome die Unterstützung für das FTP-Protokoll eingestellt. Google schätzt, dass FTP nicht mehr weit verbreitet ist und der Anteil der FTP-Nutzer bei etwa 0.1 % liegt.
Source: opennet.ru