Mozilla sa rozhodla odstrániť vstavanú implementáciu protokolu FTP z Firefoxu. Firefox 88, naplánovaný na 19. apríla, štandardne deaktivuje podporu FTP (vrátane nastavenia prehliadačaSettings.ftpProtocolEnabled len na čítanie) a Firefox 90, naplánovaný na 29. júna, odstráni kód súvisiaci s FTP. Keď sa pokúsite otvoriť odkazy s identifikátorom protokolu „ftp://“, prehliadač zavolá externú aplikáciu rovnakým spôsobom, ako sa volajú obslužné programy „irc://“ a „tg://“.
Dôvodom ukončenia podpory FTP je neistota tohto protokolu pred modifikáciou a zachytením tranzitnej prevádzky počas útokov MITM. Podľa vývojárov Firefoxu v moderných podmienkach nie je dôvod používať na sťahovanie zdrojov FTP namiesto HTTPS. Navyše, podporný kód FTP Firefoxu je veľmi starý, predstavuje problémy s údržbou a v minulosti odhalil veľké množstvo zraniteľností.
Pripomeňme, že už skôr vo Firefoxe 61 bolo sťahovanie zdrojov cez FTP zo stránok otvorených cez HTTP/HTTPS zakázané a vo Firefoxe 70 bolo zastavené vykresľovanie obsahu súborov stiahnutých cez ftp (napríklad pri otváraní cez ftp, obrázky , README a html súbory a okamžite sa začalo objavovať dialógové okno na stiahnutie súboru na disk). Chrome upustil od podpory protokolu FTP s januárovým vydaním prehliadača Chrome 88. Google odhaduje, že FTP už nie je široko používaný, pričom počet používateľov FTP je približne 0.1 %.
Zdroj: opennet.ru