Mozilla は、Firefox から FTP プロトコルの組み込み実装を削除することを決定しました。 88 月 19 日に予定されている Firefox 90 では、デフォルトで FTP サポートが無効になります (browserSettings.ftpProtocolEnabled 設定を読み取り専用にすることを含む)。29 月 XNUMX 日に予定されている Firefox XNUMX では、FTP 関連のコードが削除されます。 「ftp://」プロトコル識別子を持つリンクを開こうとすると、ブラウザは「irc://」および「tg://」ハンドラが呼び出されるのと同じ方法で外部アプリケーションを呼び出します。
FTP のサポートを中止する理由は、MITM 攻撃中のトランジット トラフィックの変更や傍受によるこのプロトコルの安全性が低いためです。 Firefox 開発者によると、現代の状況では、リソースのダウンロードに HTTPS の代わりに FTP を使用する理由はありません。 さらに、Firefox の FTP サポート コードは非常に古く、メンテナンスに課題があり、過去に多数の脆弱性が明らかになった歴史があります。
Firefox 61 の初期段階では、HTTP/HTTPS 経由で開かれたページから FTP 経由でリソースをダウンロードすることはすでに禁止されており、Firefox 70 では、ftp 経由でダウンロードされたファイルのコンテンツのレンダリングが停止されました (たとえば、ftp 経由で開くと、画像が表示されます)。 、README ファイルと html ファイルが表示され、ファイルをディスクにダウンロードするためのダイアログがすぐに表示され始めました)。 Chrome は、88 月の Chrome 0.1 リリースで FTP プロトコルのサポートを終了しました。Google は、FTP は現在広く使用されておらず、FTP ユーザーは約 XNUMX% であると推定しています。
出所: オープンネット.ru