Mozilla a decis să elimine implementarea încorporată a protocolului FTP din Firefox. Firefox 88, programat pentru 19 aprilie, va dezactiva suportul FTP în mod implicit (inclusiv setarea browserSettings.ftpProtocolEnabled pentru citire), iar Firefox 90, programat pentru 29 iunie, va elimina codul legat de FTP. Când încercați să deschideți legături cu identificatorul de protocol „ftp://”, browserul va apela aplicația externă în același mod în care sunt apelați handlerele „irc://” și „tg://”.
Motivul pentru întreruperea suportului pentru FTP este insecuritatea acestui protocol de la modificarea și interceptarea traficului de tranzit în timpul atacurilor MITM. Potrivit dezvoltatorilor Firefox, în condițiile moderne nu există niciun motiv să folosiți FTP în loc de HTTPS pentru a descărca resurse. În plus, codul de asistență FTP al Firefox este foarte vechi, prezintă provocări de întreținere și are un istoric de dezvăluire a unui număr mare de vulnerabilități în trecut.
Să ne amintim că mai devreme în Firefox 61, descărcarea de resurse prin FTP din paginile deschise prin HTTP/HTTPS era deja interzisă, iar în Firefox 70, redarea conținutului fișierelor descărcate prin ftp a fost oprită (de exemplu, la deschiderea prin ftp, imagini , README și fișierele html și un dialog pentru descărcarea fișierului pe disc a început imediat să apară). Chrome a renunțat la suportul pentru protocolul FTP odată cu lansarea în ianuarie a Chrome 88. Google estimează că FTP nu mai este utilizat pe scară largă, utilizatorii FTP fiind în jur de 0.1%.
Sursa: opennet.ru