Firefox-utviklere en plan for å slutte helt å støtte FTP-protokollen, noe som vil påvirke både muligheten til å laste ned filer via FTP og se innholdet i kataloger på FTP-servere. I 77. juni-utgivelsen av Firefox 2 vil FTP-støtte være deaktivert som standard, men about:config vil "network.ftp.enabled"-innstillingen lar deg returnere FTP. Firefox 78 ESR bygger støtte FTP som standard skrudd på. I 2021 Fjern FTP-relatert kode fullstendig.
Årsaken til at støtten for FTP avsluttes er usikkerheten til denne protokollen fra modifikasjon og avskjæring av transittrafikk under MITM-angrep. I følge Firefox-utviklere er det under moderne forhold ingen grunn til å bruke FTP i stedet for HTTPS for å laste ned ressurser. I tillegg er Firefoxs FTP-støttekode veldig gammel, byr på vedlikeholdsutfordringer og har en historie med å avsløre et stort antall sårbarheter i fortiden. For de som trenger FTP-støtte, foreslås det å bruke eksterne applikasjoner vedlagt som behandlere for ftp://-URLen, som ligner på hvordan irc:// eller tg://-behandlere brukes.
La oss huske at tidligere i Firefox 61 var nedlasting av ressurser via FTP fra sider åpnet via HTTP/HTTPS allerede forbudt, og i Firefox 70 ble gjengivelse av innholdet i filer lastet ned via ftp stoppet (for eksempel ved åpning via ftp, bilder , README og html-filer, og en dialogboks for nedlasting av filen til disk begynte umiddelbart å vises). Også i Chrome planlegger å bli kvitt FTP - in Prosessen med å gradvis deaktivere FTP-støtte som standard (for en viss prosentandel av brukerne) har begynt, og Chrome 82 skal etter planen fullstendig fjerne koden som får FTP-klienten til å fungere. Ifølge Google brukes nesten ikke FTP lenger – andelen FTP-brukere er på ca. 0.1 %.
Kilde: opennet.ru