Firefox izstrādātāji plāns pilnībā pārtraukt FTP protokola atbalstu, kas ietekmēs gan iespēju lejupielādēt failus, izmantojot FTP, gan skatīt direktoriju saturu FTP serveros. Firefox 77 2. jūnija laidienā FTP atbalsts tiks atspējots pēc noklusējuma, bet about:config iestatījums “network.ftp.enabled” ļauj atgriezt FTP. Firefox 78 ESR versijas pēc noklusējuma atbalsta FTP ieslēgts. 2021. gadā Pilnībā noņemiet ar FTP saistīto kodu.
FTP atbalsta pārtraukšanas iemesls ir šī protokola nedrošība pret tranzīta trafika modifikācijām un pārtveršanu MITM uzbrukumu laikā. Pēc Firefox izstrādātāju domām, mūsdienu apstākļos resursu lejupielādei nav pamata HTTPS vietā izmantot FTP. Turklāt Firefox FTP atbalsta kods ir ļoti vecs, rada uzturēšanas problēmas un pagātnē ir atklājis lielu skaitu ievainojamību. Tiem, kam nepieciešams FTP atbalsts, ieteicams izmantot ārējās lietojumprogrammas, kas pievienotas kā ftp:// URL apdarinātāji, līdzīgi kā tiek izmantoti apdarinātāji irc:// vai tg://.
Atgādināsim, ka iepriekš Firefox 61 jau bija aizliegta resursu lejupielāde caur FTP no lapām, kas atvērtas, izmantojot HTTP/HTTPS, savukārt Firefox 70 tika apturēta caur ftp lejupielādēto failu satura renderēšana (piemēram, atverot caur ftp, attēli , README un html faili, un nekavējoties sāka parādīties dialoglodziņš faila lejupielādei diskā). Arī pārlūkā Chrome plāno atbrīvoties no FTP - in Ir sācies FTP atbalsta pakāpeniskas atspējošanas process pēc noklusējuma (noteiktai lietotāju daļai), un Chrome 82 ir paredzēts pilnībā noņemt kodu, kas liek FTP klientam darboties. Saskaņā ar Google datiem FTP gandrīz vairs netiek izmantots - FTP lietotāju īpatsvars ir aptuveni 0.1%.
Avots: opennet.ru