A Mozilla decidiu remover a implementação integrada do protocolo FTP do Firefox. O Firefox 88, programado para 19 de abril, desativará o suporte a FTP por padrão (incluindo tornar a configuração browserSettings.ftpProtocolEnabled somente leitura), e o Firefox 90, programado para 29 de junho, removerá o código relacionado ao FTP. Ao tentar abrir links com o identificador de protocolo “ftp://”, o navegador chamará a aplicação externa da mesma forma que os manipuladores “irc://” e “tg://” são chamados.
A razão para descontinuar o suporte ao FTP é a insegurança deste protocolo contra modificação e interceptação do tráfego de trânsito durante ataques MITM. De acordo com os desenvolvedores do Firefox, nas condições modernas não há razão para usar FTP em vez de HTTPS para baixar recursos. Além disso, o código de suporte FTP do Firefox é muito antigo, apresenta desafios de manutenção e tem um histórico de revelar um grande número de vulnerabilidades no passado.
Lembremos que anteriormente no Firefox 61 já era proibido baixar recursos via FTP de páginas abertas via HTTP/HTTPS, e no Firefox 70 a renderização do conteúdo dos arquivos baixados via ftp era interrompida (por exemplo, ao abrir via ftp, imagens , README e arquivos html, e uma caixa de diálogo para baixar o arquivo para o disco começou a aparecer imediatamente). O Chrome abandonou o suporte ao protocolo FTP com o lançamento do Chrome 88 em janeiro. O Google estima que o FTP não é mais amplamente utilizado, com usuários de FTP em torno de 0.1%.
Fonte: opennet.ru