ProHoster > Blog > Internetnachrichten > Firefox plant, die FTP-UnterstĂŒtzung vollstĂ€ndig zu entfernen

Firefox plant, die FTP-UnterstĂŒtzung vollstĂ€ndig zu entfernen

Firefox-Entwickler eingereicht ein Plan, die UnterstĂŒtzung des FTP-Protokolls vollstĂ€ndig einzustellen, was sich sowohl auf die Möglichkeit auswirken wird, Dateien ĂŒber FTP herunterzuladen als auch den Inhalt von Verzeichnissen auf FTP-Servern anzuzeigen. In der Veröffentlichung von Firefox 77 vom 2. Juni wird die FTP-UnterstĂŒtzung standardmĂ€ĂŸig deaktiviert sein, about:config jedoch hinzugefĂŒgt Mit der Einstellung „network.ftp.enabled“ können Sie FTP zurĂŒckgeben. Firefox 78 ESR-Builds unterstĂŒtzen standardmĂ€ĂŸig FTP wird bleiben eingeschaltet. Im Jahr 2021 ist geplant Entfernen Sie den FTP-bezogenen Code vollstĂ€ndig.

Der Grund fĂŒr die Einstellung der FTP-UnterstĂŒtzung ist die Unsicherheit dieses Protokolls gegenĂŒber Änderungen und Abfangen des Transitverkehrs bei MITM-Angriffen. Laut den Firefox-Entwicklern gibt es unter modernen Bedingungen keinen Grund, FTP anstelle von HTTPS zum Herunterladen von Ressourcen zu verwenden. DarĂŒber hinaus ist der FTP-UnterstĂŒtzungscode von Firefox sehr alt, stellt Wartungsprobleme dar und hat in der Vergangenheit zahlreiche Schwachstellen aufgedeckt. FĂŒr diejenigen, die FTP-UnterstĂŒtzung benötigen, wird empfohlen, externe Anwendungen zu verwenden, die als Handler fĂŒr die URL „ftp://“ angehĂ€ngt sind, Ă€hnlich wie die Handler „irc://“ oder „tg://“ verwendet werden.

Erinnern wir uns daran, dass das Herunterladen von Ressourcen per FTP von ĂŒber HTTP/HTTPS geöffneten Seiten bereits frĂŒher in Firefox 61 verboten war und in Firefox 70 das Rendern des Inhalts von per FTP heruntergeladenen Dateien gestoppt wurde (z. B. beim Öffnen per FTP Bilder). , README- und HTML-Dateien, und es erschien sofort ein Dialog zum Herunterladen der Datei auf die Festplatte. Auch in Chrome angenommen von planen, FTP loszuwerden - in Chrome 80 Der Prozess der schrittweisen standardmĂ€ĂŸigen Deaktivierung der FTP-UnterstĂŒtzung (fĂŒr einen bestimmten Prozentsatz der Benutzer) hat begonnen, und Chrome 82 soll den Code, der den FTP-Client zum Laufen bringt, vollstĂ€ndig entfernen. Laut Google wird FTP fast nicht mehr genutzt – der Anteil der FTP-Nutzer liegt bei etwa 0.1 %.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster