Mozilla нь Firefox-ээс FTP протоколын суулгасан хэрэгжилтийг устгахаар шийдсэн. 88-р сарын 19-нд төлөвлөгдсөн Firefox 90 нь FTP-ийн дэмжлэгийг анхдагчаар идэвхгүй болгох (browserSettings.ftpProtocolEnabled тохиргоог зөвхөн унших боломжтой болгох гэх мэт), 29-р сарын XNUMX-нд төлөвлөгдсөн Firefox XNUMX нь FTP-тэй холбоотой кодыг устгах болно. Та "ftp://" протокол танигчтай холбоосыг нээхийг оролдох үед хөтөч нь "irc://" болон "tg://" зохицуулагчийг дууддагтай адил гадаад програмыг дуудах болно.
FTP-ийн дэмжлэгийг зогсоох болсон шалтгаан нь MITM халдлагын үед дамжин өнгөрөх урсгалыг өөрчлөх, таслан зогсоохоос энэхүү протоколын аюулгүй байдал юм. Firefox хөгжүүлэгчдийн үзэж байгаагаар орчин үеийн нөхцөлд нөөцийг татаж авахын тулд HTTPS-ийн оронд FTP ашиглах шалтгаан байхгүй. Нэмж дурдахад, Firefox-ын FTP дэмжлэгийн код нь маш хуучирсан, засвар үйлчилгээ хийхэд бэрхшээлтэй бөгөөд өмнө нь олон тооны эмзэг байдлыг илрүүлж байсан түүхтэй.
Өмнө нь Firefox 61 дээр HTTP/HTTPS-ээр нээсэн хуудсуудаас FTP-ээр нөөц татаж авахыг хориглодог байсан бол Firefox 70-д ftp-ээр татаж авсан файлуудын агуулгыг үзүүлэхийг зогсоосон (жишээлбэл, ftp-ээр нээх үед зураг, дүрс) байгааг сануулъя. , README болон html файлууд болон файлыг диск рүү татаж авах харилцах цонх нэн даруй гарч ирэв). Chrome 88-р сард гарсан Chrome 0.1-тай холбоотойгоор FTP протоколыг дэмжихээ больсон. Google-ийн тооцоолсноор FTP-г өргөн ашиглахаа больсон ба FTP хэрэглэгчид ойролцоогоор XNUMX% байна.
Эх сурвалж: opennet.ru