Firefox-Entwickler ein Plan, die Unterstützung des FTP-Protokolls vollständig einzustellen, was sich sowohl auf die Möglichkeit auswirken wird, Dateien über FTP herunterzuladen als auch den Inhalt von Verzeichnissen auf FTP-Servern anzuzeigen. In der Veröffentlichung von Firefox 77 vom 2. Juni wird die FTP-Unterstützung standardmäßig deaktiviert sein, about:config jedoch Mit der Einstellung „network.ftp.enabled“ können Sie FTP zurückgeben. Firefox 78 ESR-Builds unterstützen standardmäßig FTP eingeschaltet. Im Jahr 2021 Entfernen Sie den FTP-bezogenen Code vollständig.
Der Grund für die Einstellung der FTP-Unterstützung ist die Unsicherheit dieses Protokolls gegenüber Änderungen und Abfangen des Transitverkehrs bei MITM-Angriffen. Laut den Firefox-Entwicklern gibt es unter modernen Bedingungen keinen Grund, FTP anstelle von HTTPS zum Herunterladen von Ressourcen zu verwenden. Darüber hinaus ist der FTP-Unterstützungscode von Firefox sehr alt, stellt Wartungsprobleme dar und hat in der Vergangenheit zahlreiche Schwachstellen aufgedeckt. Für diejenigen, die FTP-Unterstützung benötigen, wird empfohlen, externe Anwendungen zu verwenden, die als Handler für die URL „ftp://“ angehängt sind, ähnlich wie die Handler „irc://“ oder „tg://“ verwendet werden.
Erinnern wir uns daran, dass das Herunterladen von Ressourcen per FTP von über HTTP/HTTPS geöffneten Seiten bereits früher in Firefox 61 verboten war und in Firefox 70 das Rendern des Inhalts von per FTP heruntergeladenen Dateien gestoppt wurde (z. B. beim Öffnen per FTP Bilder). , README- und HTML-Dateien, und es erschien sofort ein Dialog zum Herunterladen der Datei auf die Festplatte. Auch in Chrome planen, FTP loszuwerden - in Der Prozess der schrittweisen standardmäßigen Deaktivierung der FTP-Unterstützung (für einen bestimmten Prozentsatz der Benutzer) hat begonnen, und Chrome 82 soll den Code, der den FTP-Client zum Laufen bringt, vollständig entfernen. Laut Google wird FTP fast nicht mehr genutzt – der Anteil der FTP-Nutzer liegt bei etwa 0.1 %.
Source: opennet.ru