توسعه دهندگان فایرفاکس طرحی برای توقف کامل پشتیبانی از پروتکل FTP که هم بر توانایی دانلود فایل ها از طریق FTP و هم بر مشاهده محتویات دایرکتوری ها در سرورهای FTP تأثیر می گذارد. در نسخه دوم ژوئن فایرفاکس 77، پشتیبانی از FTP به طور پیش فرض غیرفعال می شود، اما about:config تنظیم "network.ftp.enabled" به شما امکان می دهد FTP را برگردانید. فایرفاکس 78 ESR به طور پیش فرض از FTP پشتیبانی می کند روشن شد. در سال 2021 کدهای مربوط به FTP را به طور کامل حذف کنید.
دلیل قطع پشتیبانی از FTP عدم امنیت این پروتکل از تغییر و رهگیری ترافیک عبوری در هنگام حملات MITM است. به گفته توسعه دهندگان فایرفاکس، در شرایط مدرن هیچ دلیلی برای استفاده از FTP به جای HTTPS برای دانلود منابع وجود ندارد. علاوه بر این، کد پشتیبانی FTP فایرفاکس بسیار قدیمی است، مشکلات تعمیر و نگهداری را به همراه دارد و سابقه آشکارسازی تعداد زیادی آسیب پذیری در گذشته را دارد. برای کسانی که به پشتیبانی FTP نیاز دارند، پیشنهاد میشود از برنامههای کاربردی خارجی متصل به عنوان کنترلکننده برای URL ftp:// استفاده کنند، مشابه نحوه استفاده از کنترلکنندههای irc:// یا tg://.
به یاد بیاوریم که قبلاً در فایرفاکس 61، دانلود منابع از طریق FTP از صفحاتی که از طریق HTTP/HTTPS باز شده بودند، ممنوع بود و در فایرفاکس 70، رندر محتوای فایل های دانلود شده از طریق ftp متوقف شد (به عنوان مثال، هنگام باز کردن از طریق ftp، تصاویر ، فایل های README و html و یک گفتگو برای دانلود فایل روی دیسک بلافاصله ظاهر شد). در کروم نیز برنامه ریزی برای خلاص شدن از شر FTP - در روند غیرفعال کردن تدریجی پشتیبانی FTP به صورت پیش فرض (برای درصد معینی از کاربران) آغاز شده است و کروم 82 قرار است کدهایی را که باعث کارکرد کلاینت FTP می شود، به طور کامل حذف کند. طبق گفته گوگل، FTP تقریباً دیگر استفاده نمی شود - سهم کاربران FTP حدود 0.1٪ است.
منبع: opennet.ru