Mozilla otsustas eemaldada Firefoxist FTP-protokolli sisseehitatud teostuse. 88. aprilliks kavandatud Firefox 19 keelab vaikimisi FTP toe (sealhulgas muudab sätte browserSettings.ftpProtocolEnabled kirjutuskaitstuks) ja 90. juuniks kavandatud Firefox 29 eemaldab FTP-ga seotud koodi. Kui proovite avada linke protokolli identifikaatoriga "ftp://", kutsub brauser välist rakendust samamoodi nagu "irc://" ja "tg://" töötlejad.
FTP toe katkestamise põhjus on selle protokolli ebaturvalisus transiidiliikluse muutmise ja pealtkuulamise eest MITM-i rünnakute ajal. Firefoxi arendajate sõnul pole tänapäeva tingimustes põhjust ressursside allalaadimiseks HTTPS-i asemel FTP-d kasutada. Lisaks on Firefoxi FTP-tugikood väga vana, tekitab hooldusprobleeme ja on minevikus paljastanud suure hulga turvaauke.
Meenutagem, et varem oli Firefox 61-s juba keelatud HTTP/HTTPS-i kaudu avatud lehtedelt ressursside allalaadimine FTP kaudu ning Firefox 70-s peatati ftp-ga allalaaditud failide sisu renderdamine (näiteks ftp-ga avamisel pildid , README ja html-failid ning kohe hakkas ilmuma dialoog faili kettale allalaadimiseks). Chrome kaotas FTP-protokolli toe Chrome'i 88 jaanuarikuu väljalaskega. Google'i hinnangul ei kasutata FTP-d enam laialdaselt, FTP kasutajate arv on umbes 0.1%.
Allikas: opennet.ru