Mozilla har beslutat att ta bort den inbyggda implementeringen av FTP-protokollet från Firefox. Firefox 88, planerad till 19 april, kommer att inaktivera FTP-stöd som standard (inklusive att göra inställningen browserSettings.ftpProtocolEnabled skrivskyddad), och Firefox 90, planerad till 29 juni, kommer att ta bort kod relaterad till FTP. När du försöker öppna länkar med protokollidentifieraren "ftp://" kommer webbläsaren att anropa den externa applikationen på samma sätt som hanterarna "irc://" och "tg://" anropas.
Anledningen till att stödet för FTP upphör är osäkerheten i detta protokoll från modifiering och avlyssning av transittrafik under MITM-attacker. Enligt Firefox-utvecklare finns det i moderna förhållanden ingen anledning att använda FTP istället för HTTPS för att ladda ner resurser. Dessutom är Firefoxs FTP-supportkod mycket gammal, utgör underhållsutmaningar och har en historia av att avslöja ett stort antal sårbarheter i det förflutna.
Låt oss komma ihåg att tidigare i Firefox 61 var det redan förbjudet att ladda ner resurser via FTP från sidor öppnade via HTTP/HTTPS, och i Firefox 70 stoppades renderingen av innehållet i filer som laddats ner via ftp (till exempel vid öppning via ftp, bilder , README och html-filer, och en dialogruta för nedladdning av filen till disk började genast att visas). Chrome tappade stödet för FTP-protokollet med Chrome 88 i januari. Google uppskattar att FTP inte längre används i stor utsträckning, med en FTP-användning på cirka 0.1 %.
Källa: opennet.ru