A Mozilla úgy döntött, hogy eltávolítja az FTP protokoll beépített megvalósítását a Firefoxból. Az április 88-re tervezett Firefox 19 alapértelmezés szerint letiltja az FTP-támogatást (beleértve a browserSettings.ftpProtocolEnabled beállítás csak olvashatóvá tételét), a június 90-re tervezett Firefox 29 pedig eltávolítja az FTP-hez kapcsolódó kódot. Amikor megpróbálja megnyitni a hivatkozásokat az „ftp://” protokollazonosítóval, a böngésző ugyanúgy hívja meg a külső alkalmazást, mint az „irc://” és „tg://” kezelőket.
Az FTP támogatásának megszüntetésének oka a protokoll nem biztonságos MITM-támadások során történő módosításával és a tranzitforgalom elfogásával szemben. A Firefox fejlesztői szerint a modern körülmények között nincs ok HTTPS helyett FTP-t használni az erőforrások letöltéséhez. Ezenkívül a Firefox FTP-támogató kódja nagyon régi, karbantartási kihívásokat jelent, és a múltban számos sebezhetőséget tárt fel.
Emlékezzünk vissza, hogy korábban a Firefox 61-ben már tilos volt az erőforrások FTP-n keresztüli letöltése a HTTP/HTTPS-en keresztül megnyitott oldalakról, a Firefox 70-ben pedig leállt az ftp-n keresztül letöltött fájlok tartalmának renderelése (például ftp-n keresztüli megnyitáskor a képek , README és html fájlok, valamint egy párbeszédablak a fájl lemezre letöltéséhez azonnal megjelent). A Chrome megszüntette az FTP protokoll támogatását a Chrome 88 januári kiadásával. A Google becslései szerint az FTP-t már nem használják széles körben, az FTP-felhasználók aránya körülbelül 0.1%.
Forrás: opennet.ru