Mozilla telah memutuskan untuk menghapus implementasi protokol FTP bawaan dari Firefox. Firefox 88, yang dijadwalkan pada 19 April, akan menonaktifkan dukungan FTP secara default (termasuk menjadikan pengaturan browserSettings.ftpProtocolEnabled hanya-baca), dan Firefox 90, yang dijadwalkan pada 29 Juni, akan menghapus kode yang terkait dengan FTP. Saat Anda mencoba membuka tautan dengan pengidentifikasi protokol βftp://β, browser akan memanggil aplikasi eksternal dengan cara yang sama seperti pemanggilan pengendali βirc://β dan βtg://β.
Alasan penghentian dukungan FTP adalah ketidakamanan protokol ini dari modifikasi dan intersepsi lalu lintas transit selama serangan MITM. Menurut pengembang Firefox, dalam kondisi modern tidak ada alasan untuk menggunakan FTP daripada HTTPS untuk mengunduh sumber daya. Selain itu, kode dukungan FTP Firefox sudah sangat tua, menimbulkan tantangan pemeliharaan, dan memiliki sejarah dalam mengungkap sejumlah besar kerentanan di masa lalu.
Ingatlah bahwa sebelumnya di Firefox 61, pengunduhan sumber daya melalui FTP dari halaman yang dibuka melalui HTTP/HTTPS sudah dilarang, dan di Firefox 70, rendering konten file yang diunduh melalui ftp dihentikan (misalnya, saat membuka melalui ftp, gambar , file README dan html, dan dialog untuk mengunduh file ke disk segera mulai muncul). Chrome menghentikan dukungan untuk protokol FTP dengan rilis Chrome 88 pada bulan Januari. Google memperkirakan bahwa FTP tidak lagi digunakan secara luas, dengan pengguna FTP sekitar 0.1%.
Sumber: opennet.ru