Mozilla ha deciso di rimuovere l'implementazione integrata del protocollo FTP da Firefox. Firefox 88, previsto per il 19 aprile, disabiliterà il supporto FTP per impostazione predefinita (inclusa la creazione di sola lettura dell'impostazione browserSettings.ftpProtocolEnabled) e Firefox 90, previsto per il 29 giugno, rimuoverà il codice relativo a FTP. Quando provi ad aprire collegamenti con l'identificatore di protocollo "ftp://", il browser chiamerà l'applicazione esterna nello stesso modo in cui vengono chiamati i gestori "irc://" e "tg://".
Il motivo per cui è stato interrotto il supporto per FTP è l'insicurezza di questo protocollo rispetto alla modifica e all'intercettazione del traffico di transito durante gli attacchi MITM. Secondo gli sviluppatori di Firefox, nelle condizioni moderne non c'è motivo di utilizzare FTP anziché HTTPS per scaricare risorse. Inoltre, il codice di supporto FTP di Firefox è molto vecchio, pone problemi di manutenzione e in passato ha rivelato un gran numero di vulnerabilità.
Ricordiamo che in precedenza in Firefox 61 era già vietato scaricare risorse tramite FTP da pagine aperte tramite HTTP/HTTPS, mentre in Firefox 70 il rendering del contenuto dei file scaricati tramite ftp veniva interrotto (ad esempio, all'apertura tramite ftp, immagini , README e html e immediatamente iniziò ad apparire una finestra di dialogo per scaricare il file su disco). Chrome ha abbandonato il supporto per il protocollo FTP con il rilascio di Chrome 88 a gennaio. Google stima che l'FTP non sia più ampiamente utilizzato, con gli utenti FTP intorno allo 0.1%.
Fonte: opennet.ru