Mozilla se je odločila odstraniti vgrajeno implementacijo protokola FTP iz Firefoxa. Firefox 88, predviden za 19. april, bo privzeto onemogočil podporo za FTP (vključno s tem, da bo nastavitev browserSettings.ftpProtocolEnabled samo za branje), Firefox 90, predviden za 29. junij, pa bo odstranil kodo, povezano s FTP. Ko poskušate odpreti povezave z identifikatorjem protokola »ftp://«, bo brskalnik poklical zunanjo aplikacijo na enak način, kot se kličeta upravljalnika »irc://« in »tg://«.
Razlog za opustitev podpore za FTP je nezaščitenost tega protokola pred spreminjanjem in prestrezanjem tranzitnega prometa med napadi MITM. Po mnenju razvijalcev Firefoxa v sodobnih razmerah ni razloga za uporabo FTP namesto HTTPS za prenos virov. Poleg tega je Firefoxova podporna koda za FTP zelo stara, povzroča težave pri vzdrževanju in je v preteklosti razkrila veliko število ranljivosti.
Naj spomnimo, da je bilo že prej v Firefoxu 61 prepovedano prenašanje virov prek FTP s strani, odprtih prek HTTP/HTTPS, v Firefoxu 70 pa je bilo upodabljanje vsebine datotek, prenesenih prek ftp, ustavljeno (na primer pri odpiranju prek ftp slike , datoteke README in html ter takoj se je začelo prikazovati pogovorno okno za prenos datoteke na disk). Chrome je opustil podporo za protokol FTP z januarsko izdajo Chroma 88. Google ocenjuje, da FTP ni več v široki uporabi, pri čemer je delež uporabnikov FTP okoli 0.1 %.
Vir: opennet.ru