Mozilla ir nolēmusi noņemt no Firefox iebūvēto FTP protokola ieviešanu. Firefox 88, kas paredzēts 19. aprīlī, pēc noklusējuma atspējos FTP atbalstu (tostarp padarot iestatījuma browserSettings.ftpProtocolEnabled tikai lasāmu), un Firefox 90, kas paredzēts 29. jūnijā, noņems ar FTP saistīto kodu. Mēģinot atvērt saites ar “ftp://” protokola identifikatoru, pārlūkprogramma izsauks ārējo lietojumprogrammu tāpat kā tiek izsaukti “irc://” un “tg://” apdarinātāji.
FTP atbalsta pārtraukšanas iemesls ir šī protokola nedrošība pret tranzīta trafika modifikācijām un pārtveršanu MITM uzbrukumu laikā. Pēc Firefox izstrādātāju domām, mūsdienu apstākļos resursu lejupielādei nav pamata HTTPS vietā izmantot FTP. Turklāt Firefox FTP atbalsta kods ir ļoti vecs, rada uzturēšanas problēmas un pagātnē ir atklājis lielu skaitu ievainojamību.
Atgādināsim, ka iepriekš Firefox 61 jau bija aizliegta resursu lejupielāde caur FTP no lapām, kas atvērtas, izmantojot HTTP/HTTPS, savukārt Firefox 70 tika apturēta caur ftp lejupielādēto failu satura renderēšana (piemēram, atverot caur ftp, attēli , README un html faili, un uzreiz sāka parādīties dialoglodziņš faila lejupielādei diskā). Chrome pārtrauca FTP protokola atbalstu līdz ar Chrome 88. janvāra izlaidumu. Google lēš, ka FTP vairs netiek plaši izmantots, un FTP lietotāju skaits ir aptuveni 0.1%.
Avots: opennet.ru