Firefox-utviklere En plan om å avvikle støtten for FTP-protokollen fullstendig, noe som vil påvirke både muligheten til å laste ned filer via FTP og vise innholdet i mapper på FTP-servere. I utgivelsen av Firefox 77, som er planlagt til 2. juni, vil FTP-støtte være deaktivert som standard, men et alternativ vil være tilgjengelig i about:config. Innstillingen «network.ftp.enabled» lar deg aktivere FTP. I Firefox 78 ESR-bygg er FTP-støtte aktivert som standard. inkludert. I 2021 fjern FTP-relatert kode fullstendig.
Årsaken som oppgis for å avvikle FTP-støtte er protokollens sårbarhet for modifisering og avlytting av transitttrafikk under MITM-angrep. Ifølge Firefox-utviklere er det for øyeblikket ingen grunn til å bruke FTP i stedet for HTTPS for nedlasting av ressurser. Videre er Firefox' FTP-støttekode svært gammel, byr på vedlikeholdsutfordringer og har en historie med en rekke sårbarheter. For de som trenger FTP-støtte, anbefales det å bruke eksterne applikasjoner tilknyttet som behandlere for ftp://-URL-en, på samme måte som irc://- eller tg://-behandlere brukes.
Som en påminnelse hadde Firefox 61 tidligere blokkert nedlasting av ressurser via FTP fra sider åpnet via HTTP/HTTPS, og Firefox 70 sluttet å gjengi innholdet i filer lastet ned via FTP (for eksempel, når man åpnet via FTP, sluttet bilder, README og HTML-filer å vises, og en dialogboks for nedlasting av filen til disk ble umiddelbart vist). Chrome også FTP Bli kvitt planen - i Prosessen med gradvis å deaktivere FTP-støtte som standard (for en viss prosentandel av brukerne) har startet, og Chrome 82 skal etter planen fjerne koden som driver FTP-klienten fullstendig. Ifølge Google er FTP nå nesten fullstendig ubrukt – FTP-brukerbasen er rundt 0.1 %.
Kilde: opennet.ru
