Mozilla a décidé de supprimer l'implémentation intégrée du protocole FTP de Firefox. Firefox 88, prévu pour le 19 avril, désactivera la prise en charge FTP par défaut (y compris en rendant le paramètre browserSettings.ftpProtocolEnabled en lecture seule), et Firefox 90, prévu pour le 29 juin, supprimera le code lié à FTP. Lorsque vous essayez d'ouvrir des liens avec l'identifiant du protocole « ftp:// », le navigateur appellera l'application externe de la même manière que les gestionnaires « irc:// » et « tg:// ».
La raison de l'arrêt du support de FTP est l'insécurité de ce protocole contre la modification et l'interception du trafic de transit lors des attaques MITM. Selon les développeurs de Firefox, dans les conditions modernes, il n'y a aucune raison d'utiliser FTP au lieu de HTTPS pour télécharger des ressources. De plus, le code de support FTP de Firefox est très ancien, pose des problèmes de maintenance et a révélé un grand nombre de vulnérabilités dans le passé.
Rappelons qu'avant Firefox 61, le téléchargement de ressources via FTP à partir de pages ouvertes via HTTP/HTTPS était déjà interdit, et dans Firefox 70, le rendu du contenu des fichiers téléchargés via FTP était arrêté (par exemple, lors de l'ouverture via FTP, les images , README et html, et une boîte de dialogue permettant de télécharger le fichier sur le disque a immédiatement commencé à apparaître). Chrome a abandonné la prise en charge du protocole FTP avec la version janvier de Chrome 88. Google estime que FTP n'est plus largement utilisé, avec des utilisateurs FTP à environ 0.1 %.
Source: opennet.ru