Mozilla parantos mutuskeun pikeun ngahapus palaksanaan protokol FTP anu diwangun ti Firefox. Firefox 88, dijadwalkeun pikeun 19 April, bakal nganonaktipkeun rojongan FTP sacara standar (kaasup nyieun setelan browserSettings.ftpProtocolEnabled dibaca wungkul), sarta Firefox 90, dijadwalkeun pikeun 29 Juni, bakal ngahapus kode nu patali jeung FTP. Nalika anjeun nyobian muka tautan sareng identifier protokol "ftp: //", browser bakal nyauran aplikasi éksternal dina cara anu sami sareng panangan "irc: //" sareng "tg: //" disebut.
Alesan keur discontinuing rojongan pikeun FTP nyaeta kerawanan protokol ieu tina modifikasi sarta interception lalulintas transit salila serangan MITM. Numutkeun pamekar Firefox, dina kaayaan modern teu aya alesan pikeun ngagunakeun FTP tinimbang HTTPS pikeun ngundeur sumberdaya. Salaku tambahan, kode pangrojong FTP Firefox parantos lami pisan, nyababkeun tangtangan pangropéa, sareng gaduh sajarah ngungkabkeun seueur kerentanan dina jaman baheula.
Hayu urang ngelingan yén saméméhna dina Firefox 61, ngundeur sumberdaya via FTP tina kaca dibuka via HTTP / HTTPS geus dilarang, sarta dina Firefox 70, rendering eusi file diundeur via ftp dieureunkeun (contona, nalika muka via ftp, gambar. , README sareng file html, sareng dialog pikeun ngaunduh file kana disk langsung mimiti muncul). Chrome turun pangrojong pikeun protokol ftp jeung sékrési Januari of Chrome 88. Google ngira-ngira yén FTP geus euweuh loba dipaké, kalawan pamaké FTP di sabudeureun 0.1%.
sumber: opennet.ru