Mozilla on päättänyt poistaa sisäänrakennetun FTP-protokollan toteutuksen Firefoxista. Firefox 88, joka on suunniteltu julkaistavaksi 19. huhtikuuta, poistaa FTP-tuen oletusarvoisesti käytöstä (mukaan lukien selaimen asetukset. Kun yrität avata linkkejä "ftp://"-protokollan tunnisteella, selain kutsuu ulkoista sovellusta samalla tavalla kuin "irc://"- ja "tg://"-käsittelijät kutsutaan.
Syy FTP-tuen lopettamiseen on tämän protokollan turvattomuus muutoksilta ja siirtoliikenteen sieppaamiselta MITM-hyökkäysten aikana. Firefox-kehittäjien mukaan nykyaikaisissa olosuhteissa ei ole mitään syytä käyttää FTP:tä HTTPS:n sijaan resurssien lataamiseen. Lisäksi Firefoxin FTP-tukikoodi on hyvin vanha, aiheuttaa ylläpitoongelmia, ja se on aiemmin paljastanut suuren määrän haavoittuvuuksia.
Muistetaan, että aiemmin Firefox 61:ssä resurssien lataaminen FTP:n kautta HTTP/HTTPS:n kautta avatuilta sivuilta oli jo kiellettyä ja Firefox 70:ssä ftp:n kautta ladattujen tiedostojen sisällön renderöinti lopetettiin (esim. ftp:n kautta avattaessa kuvat , README- ja html-tiedostot sekä valintaikkuna tiedoston lataamiseksi levylle alkoivat heti näkyä). Chrome lopetti FTP-protokollan tuen tammikuun Chrome 88:n julkaisun myötä. Google arvioi, että FTP:tä ei enää käytetä laajalti, ja FTP-käyttäjien osuus on noin 0.1 %.
Lähde: opennet.ru