Mozilla har beslutat att ta bort den inbyggda implementeringen av FTP-protokoll frÄn Firefox. Firefox 88, som Àr planerad till den 19 april, kommer att inaktivera FTP-stöd som standard (inklusive att sÀtta instÀllningen browserSettings.ftpProtocolEnabled till skrivskyddad), och Firefox 90, som Àr planerad till den 29 juni, kommer att ta bort FTP-relaterad kod. NÀr man försöker öppna lÀnkar med protokollidentifieraren "ftp://" kommer webblÀsaren att anropa en extern applikation pÄ liknande sÀtt som hanterarna "irc://" och "tg://" anropas.
Anledningen till att FTP-stödet tas bort Àr protokollets sÄrbarhet för modifiering och avlyssning av transittrafik under MITM-attacker. Enligt Firefox-utvecklare finns det under moderna förhÄllanden ingen anledning att anvÀnda FTP istÀllet för HTTPS för att ladda ner resurser. Dessutom Àr FTP-stödkoden i Firefox mycket gammal, skapar problem under underhÄll och har en historia av att identifiera ett stort antal sÄrbarheter tidigare.
LÄt oss komma ihÄg att det tidigare i Firefox 61 redan var förbjudet att ladda ner resurser via FTP-protokollet frÄn sidor som öppnats via HTTP/HTTPS, och i Firefox 70 stoppades renderingen av innehÄllet i filer som laddats ner via FTP (till exempel, nÀr bilder öppnades via FTP slutade README- och HTML-filer att visas, och en dialogruta för att ladda ner en fil till disk visades omedelbart). I Chrome stoppades stödet för FTP-protokollet i januariutgÄvan av Chrome 88. Enligt Google anvÀnds FTP nÀstan inte lÀngre - andelen FTP-anvÀndare Àr cirka 0.1 %.
KĂ€lla: opennet.ru
