موزیلا تصمیم گرفته است پیاده سازی داخلی پروتکل FTP را از فایرفاکس حذف کند. فایرفاکس 88 که برای 19 آوریل برنامه ریزی شده است، به طور پیش فرض پشتیبانی FTP را غیرفعال می کند (از جمله تنظیم مرورگرSettings.ftpProtocolEnabled فقط خواندنی)، و فایرفاکس 90، برنامه ریزی شده برای 29 ژوئن، کدهای مربوط به FTP را حذف می کند. هنگامی که سعی می کنید پیوندها را با شناسه پروتکل "ftp://" باز کنید، مرورگر برنامه خارجی را به همان روشی که کنترل کننده های "irc://" و "tg://" فراخوانی می شود، فراخوانی می کند.
دلیل قطع پشتیبانی از FTP عدم امنیت این پروتکل از تغییر و رهگیری ترافیک عبوری در هنگام حملات MITM است. به گفته توسعه دهندگان فایرفاکس، در شرایط مدرن هیچ دلیلی برای استفاده از FTP به جای HTTPS برای دانلود منابع وجود ندارد. علاوه بر این، کد پشتیبانی FTP فایرفاکس بسیار قدیمی است، مشکلات تعمیر و نگهداری را به همراه دارد و سابقه آشکارسازی تعداد زیادی آسیب پذیری در گذشته را دارد.
به یاد بیاوریم که قبلاً در فایرفاکس 61، بارگیری منابع از طریق FTP از صفحات باز شده از طریق HTTP/HTTPS قبلاً ممنوع بود و در فایرفاکس 70، رندر محتوای فایل های دانلود شده از طریق ftp متوقف شد (به عنوان مثال، هنگام باز کردن از طریق ftp، تصاویر ، فایل های README و html و یک گفتگو برای دانلود فایل روی دیسک بلافاصله ظاهر شد). کروم با انتشار کروم 88 در ژانویه، پشتیبانی از پروتکل FTP را کنار گذاشت. گوگل تخمین می زند که FTP دیگر به طور گسترده استفاده نمی شود و کاربران FTP در حدود 0.1٪ هستند.
منبع: opennet.ru