Mozilla har bestemt seg for å fjerne den innebygde implementeringen av FTP-protokollen fra Firefox. Firefox 88, planlagt til 19. april, vil deaktivere FTP-støtte som standard (inkludert å gjøre browserSettings.ftpProtocolEnabled-innstillingen skrivebeskyttet), og Firefox 90, planlagt til 29. juni, vil fjerne kode relatert til FTP. Når du prøver å åpne lenker med "ftp://"-protokollidentifikatoren, vil nettleseren kalle opp den eksterne applikasjonen på samme måte som "irc://"- og "tg://"-behandlerne kalles.
Årsaken til at støtten for FTP avsluttes er usikkerheten til denne protokollen fra modifikasjon og avskjæring av transittrafikk under MITM-angrep. I følge Firefox-utviklere er det under moderne forhold ingen grunn til å bruke FTP i stedet for HTTPS for å laste ned ressurser. I tillegg er Firefoxs FTP-støttekode veldig gammel, byr på vedlikeholdsutfordringer og har en historie med å avsløre et stort antall sårbarheter i fortiden.
La oss huske at tidligere i Firefox 61 var nedlasting av ressurser via FTP fra sider åpnet via HTTP/HTTPS allerede forbudt, og i Firefox 70 ble gjengivelse av innholdet i filer lastet ned via ftp stoppet (for eksempel ved åpning via ftp, bilder , README og html-filer, og en dialogboks for nedlasting av filen til disk begynte umiddelbart å vises). Chrome droppet støtten for FTP-protokollen med utgivelsen av Chrome 88 i januar. Google anslår at FTP ikke lenger er mye brukt, med FTP-brukere på rundt 0.1 %.
Kilde: opennet.ru