ProHoster > Blog > actualités internet > Firefox prévoit de supprimer complètement le support FTP

Firefox prévoit de supprimer complètement le support FTP

Développeurs Firefox soumis Firefox prévoit de supprimer complètement la prise en charge du protocole FTP, ce qui empêchera le téléchargement de fichiers via FTP et la consultation du contenu des répertoires sur les serveurs FTP. Dans la version 77 de Firefox, prévue pour le 2 juin, la prise en charge du FTP sera désactivée par défaut, mais une option sera disponible dans about:config. ajoutée Le paramètre « network.ftp.enabled » permet d'activer le protocole FTP. Dans les versions ESR de Firefox 78, la prise en charge du protocole FTP est activée par défaut. restera inclus. En 2021 est prévu Supprimer complètement le code relatif au FTP.

La raison invoquée pour l'abandon du support FTP est la vulnérabilité du protocole à la modification et à l'interception du trafic de transit lors d'attaques de type « homme du milieu » (MITM). Selon les développeurs de Firefox, il n'y a actuellement aucune raison d'utiliser FTP plutôt que HTTPS pour télécharger des ressources. De plus, le code de support FTP de Firefox est très ancien, pose des problèmes de maintenance et a connu de nombreuses vulnérabilités. Pour ceux qui ont besoin du support FTP, il est recommandé d'utiliser des applications externes configurées comme gestionnaires pour l'URL ftp://, à l'instar des gestionnaires irc:// ou tg://.

Pour rappel, Firefox 61 bloquait le téléchargement de ressources via FTP depuis les pages ouvertes via HTTP/HTTPS, et Firefox 70 a cessé d'afficher le contenu des fichiers téléchargés via FTP (par exemple, lors de l'ouverture d'une page via FTP, les images, les fichiers README et HTML ne s'affichaient plus, et une boîte de dialogue proposant de télécharger le fichier sur le disque s'affichait immédiatement). Chrome également adopté par FTP Supprimer le plan - dans Chrome 80 Le processus de désactivation progressive du protocole FTP par défaut (pour un certain pourcentage d'utilisateurs) a commencé, et Chrome 82 devrait supprimer complètement le code qui gère le client FTP. Selon Google, le protocole FTP est désormais quasiment abandonné : sa base d'utilisateurs représente environ 0.1 %.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster