Firefox fejlesztők az FTP-protokoll támogatásának teljes leállítására irányuló terv, ami hatással lesz mind a fájlok FTP-n keresztüli letöltésére, mind az FTP-kiszolgálókon lévő könyvtárak tartalmának megtekintésére. A Firefox 77 június 2-i kiadásában az FTP-támogatás alapértelmezés szerint le lesz tiltva, de az about:config a „network.ftp.enabled” beállítás lehetővé teszi az FTP visszaküldését. A Firefox 78 ESR buildek alapértelmezés szerint támogatják az FTP-t bekapcsolva. 2021-ben teljesen távolítsa el az FTP-vel kapcsolatos kódot.
Az FTP támogatásának megszüntetésének oka a protokoll nem biztonságos MITM-támadások során történő módosításával és a tranzitforgalom elfogásával szemben. A Firefox fejlesztői szerint a modern körülmények között nincs ok HTTPS helyett FTP-t használni az erőforrások letöltéséhez. Ezenkívül a Firefox FTP-támogató kódja nagyon régi, karbantartási kihívásokat jelent, és a múltban számos sebezhetőséget tárt fel. Azok számára, akiknek FTP-támogatásra van szükségük, javasoljuk, hogy az ftp:// URL-hez csatolt külső alkalmazásokat használjanak kezelőként, hasonlóan az irc:// vagy tg:// kezelők használatához.
Emlékezzünk vissza, hogy korábban a Firefox 61-ben már tilos volt az erőforrások FTP-n keresztüli letöltése a HTTP/HTTPS-en keresztül megnyitott oldalakról, a Firefox 70-ben pedig leállt az ftp-n keresztül letöltött fájlok tartalmának renderelése (például ftp-n keresztüli megnyitáskor a képek , README és html fájlok, valamint egy párbeszédablak a fájl lemezre letöltéséhez azonnal megjelent). Chrome-ban is terve, hogy megszabaduljon az FTP-től - be Megkezdődött az FTP-támogatás alapértelmezés szerinti fokozatos letiltásának folyamata (a felhasználók bizonyos százalékánál), és a Chrome 82 a tervek szerint teljesen eltávolítja az FTP-klienst működőképes kódot. A Google szerint az FTP-t szinte már nem használják - az FTP-felhasználók aránya körülbelül 0.1%.
Forrás: opennet.ru