Mozilla je odlučila ukloniti ugrađenu implementaciju FTP protokola iz Firefoxa. Firefox 88, zakazan za 19. travnja, onemogućit će podršku za FTP prema zadanim postavkama (uključujući postavljanje postavke browserSettings.ftpProtocolEnabled samo za čitanje), a Firefox 90, zakazan za 29. lipnja, uklonit će kod povezan s FTP-om. Kada pokušate otvoriti veze s identifikatorom protokola "ftp://", preglednik će pozvati vanjsku aplikaciju na isti način na koji se pozivaju rukovatelji "irc://" i "tg://".
Razlog ukidanja podrške za FTP je nesigurnost ovog protokola od modifikacije i presretanja tranzitnog prometa tijekom MITM napada. Prema programerima Firefoxa, u modernim uvjetima nema razloga za korištenje FTP-a umjesto HTTPS-a za preuzimanje resursa. Osim toga, Firefoxov FTP kod za podršku je vrlo star, predstavlja izazove održavanja i ima povijest otkrivanja velikog broja ranjivosti u prošlosti.
Podsjetimo, ranije je u Firefoxu 61 preuzimanje resursa putem FTP-a sa stranica otvorenih putem HTTP/HTTPS-a već bilo zabranjeno, au Firefoxu 70 renderiranje sadržaja datoteka preuzetih putem ftp-a je zaustavljeno (primjerice, prilikom otvaranja putem ftp-a, slike , README i html datoteke te se odmah počeo pojavljivati dijaloški okvir za preuzimanje datoteke na disk). Chrome je ukinuo podršku za FTP protokol sa siječanjskim izdanjem Chromea 88. Google procjenjuje da se FTP više ne koristi široko, s FTP korisnicima oko 0.1%.
Izvor: opennet.ru