Mozilla zdecydowała się usunąć wbudowaną implementację protokołu FTP z Firefoksa. Firefox 88, którego premiera zaplanowana jest na 19 kwietnia, domyślnie wyłączy obsługę FTP (w tym ustawienie przeglądarki BrowseSettings.ftpProtocolEnabled na tryb tylko do odczytu), a Firefox 90, którego premiera zaplanowana jest na 29 czerwca, usunie kod związany z FTP. Przy próbie otwarcia linków z identyfikatorem protokołu „ftp://” przeglądarka wywoła aplikację zewnętrzną w taki sam sposób, w jaki wywoływane są procedury obsługi „irc://” i „tg://”.
Powodem zaprzestania obsługi FTP jest brak zabezpieczenia tego protokołu przed modyfikacjami i przechwytywaniem ruchu tranzytowego podczas ataków MITM. Według twórców Firefoksa w nowoczesnych warunkach nie ma powodu używać FTP zamiast HTTPS do pobierania zasobów. Ponadto kod obsługi FTP przeglądarki Firefox jest bardzo stary, stwarza problemy w zakresie konserwacji i ma historię ujawniania dużej liczby luk w przeszłości.
Przypomnijmy, że wcześniej w Firefoksie 61 pobieranie zasobów przez FTP ze stron otwieranych poprzez HTTP/HTTPS było już zabronione, a w Firefoksie 70 przerywane było renderowanie zawartości plików pobranych przez FTP (np. przy otwieraniu przez FTP obrazy , README i html, natychmiast zaczęło pojawiać się okno dialogowe umożliwiające pobranie pliku na dysk). Chrome zrezygnował ze obsługi protokołu FTP wraz ze styczniową wersją przeglądarki Chrome 88. Google szacuje, że protokół FTP nie jest już powszechnie używany, a liczba użytkowników FTP wynosi około 0.1%.
Źródło: opennet.ru