Mozilla heeft besloten de ingebouwde implementatie van het FTP-protocol uit Firefox te verwijderen. Firefox 88, gepland voor 19 april, zal FTP-ondersteuning standaard uitschakelen (inclusief het alleen-lezen maken van de browserSettings.ftpProtocolEnabled-instelling), en Firefox 90, gepland voor 29 juni, zal code met betrekking tot FTP verwijderen. Wanneer u links probeert te openen met de protocol-ID βftp://β zal de browser de externe applicatie op dezelfde manier aanroepen als de handlers βirc://β en βtg://β worden aangeroepen.
De reden voor het stopzetten van de ondersteuning voor FTP is de onveiligheid van dit protocol tegen wijziging en onderschepping van transitverkeer tijdens MITM-aanvallen. Volgens Firefox-ontwikkelaars is er onder moderne omstandigheden geen reden om FTP in plaats van HTTPS te gebruiken om bronnen te downloaden. Bovendien is de FTP-ondersteuningscode van Firefox erg oud, brengt onderhoudsproblemen met zich mee en heeft in het verleden een groot aantal kwetsbaarheden aan het licht gebracht.
Laten we niet vergeten dat eerder in Firefox 61 het downloaden van bronnen via FTP van pagina's geopend via HTTP/HTTPS al verboden was, en dat in Firefox 70 het weergeven van de inhoud van via ftp gedownloade bestanden werd gestopt (bijvoorbeeld bij het openen via ftp worden afbeeldingen , README- en html-bestanden, en onmiddellijk verscheen er een dialoogvenster voor het downloaden van het bestand naar schijf). Chrome heeft de ondersteuning voor het FTP-protocol stopgezet met de januari-release van Chrome 88. Google schat dat FTP niet langer veel wordt gebruikt, met FTP-gebruikers van ongeveer 0.1%.
Bron: opennet.ru