Développeurs Firefox un projet visant à cesser complètement de prendre en charge le protocole FTP, ce qui affectera à la fois la possibilité de télécharger des fichiers via FTP et d'afficher le contenu des répertoires sur les serveurs FTP. Dans la version du 77 juin de Firefox 2, la prise en charge FTP sera désactivée par défaut, mais about:config le fera. le paramètre « network.ftp.enabled » vous permet de renvoyer FTP. Les builds Firefox 78 ESR prennent en charge FTP par défaut allumé. En 2021 supprimez complètement le code lié à FTP.
La raison de l'arrêt du support de FTP est l'insécurité de ce protocole contre la modification et l'interception du trafic de transit lors des attaques MITM. Selon les développeurs de Firefox, dans les conditions modernes, il n'y a aucune raison d'utiliser FTP au lieu de HTTPS pour télécharger des ressources. De plus, le code de support FTP de Firefox est très ancien, pose des problèmes de maintenance et a révélé un grand nombre de vulnérabilités dans le passé. Pour ceux qui ont besoin du support FTP, il est suggéré d'utiliser des applications externes attachées comme gestionnaires pour l'URL ftp://, de la même manière que les gestionnaires irc:// ou tg:// sont utilisés.
Rappelons qu'avant Firefox 61, le téléchargement de ressources via FTP à partir de pages ouvertes via HTTP/HTTPS était déjà interdit, et dans Firefox 70, le rendu du contenu des fichiers téléchargés via FTP était arrêté (par exemple, lors de l'ouverture via FTP, les images , README et html, et une boîte de dialogue permettant de télécharger le fichier sur le disque a immédiatement commencé à apparaître). Dans Chrome également envisagez de vous débarrasser de FTP - dans Le processus de désactivation progressive du support FTP par défaut (pour un certain pourcentage d'utilisateurs) a commencé et Chrome 82 devrait supprimer complètement le code qui fait fonctionner le client FTP. Selon Google, FTP n'est presque plus utilisé - la part des utilisateurs FTP est d'environ 0.1 %.
Source: opennet.ru