A Mozilla úgy döntött, hogy eltávolítja a beépített FTP protokoll implementációját a Firefoxból. Az április 19-én megjelenő Firefox 88-as verzióban az FTP-támogatás alapértelmezés szerint le lesz tiltva (beleértve a browserSettings.ftpProtocolEnabled beállítás írásvédettre állítását is), a június 29-én megjelenő Firefox 90-es verzióban pedig az FTP-vel kapcsolatos kódot eltávolítják. Az "ftp://" protokollazonosítóval rendelkező linkek megnyitásakor a böngésző egy külső alkalmazást hív meg, hasonlóan az "irc://" és a "tg://" kezelők meghívásához.
Az FTP-támogatás megszüntetésének okaként a protokoll sebezhetőségét említik az átmenő forgalom módosításával és lehallgatásával szemben az MITM-támadások során. A Firefox fejlesztői szerint a jelenlegi körülmények között nincs ok arra, hogy az erőforrások letöltéséhez a HTTPS helyett FTP-t használjanak. Továbbá a Firefox FTP-támogatási kódja nagyon régi, karbantartási kihívásokat jelent, és számos sebezhetőséget tartalmaz.
Emlékeztetőül, a Firefox 61 korábban blokkolta az FTP-n keresztüli erőforrás-letöltést a HTTP/HTTPS-en keresztül megnyitott oldalakról, a Firefox 70 pedig leállította az FTP-n keresztül letöltött fájlok tartalmának megjelenítését (például FTP-n keresztüli megnyitáskor a képek, a README és a HTML fájlok nem jelentek meg, és azonnal megjelent egy párbeszédablak a fájl lemezre letöltéséhez). A Chrome a Chrome 88 januári kiadásában megszüntette az FTP támogatását. A Google szerint az FTP már szinte teljesen kihasználatlan, az FTP felhasználói bázisa körülbelül 0.1%.
Forrás: opennet.ru
