Mozilla ได้ตัดสินใจลบการใช้งานโปรโตคอล FTP ในตัวออกจาก Firefox Firefox 88 ซึ่งกำหนดไว้ในวันที่ 19 เมษายน จะปิดใช้งานการสนับสนุน FTP ตามค่าเริ่มต้น (รวมถึงการทำให้การตั้งค่า browserSettings.ftpProtocolEnabled เป็นอ่านอย่างเดียว) และ Firefox 90 ซึ่งกำหนดไว้ในวันที่ 29 มิถุนายน จะลบโค้ดที่เกี่ยวข้องกับ FTP เมื่อคุณพยายามเปิดลิงก์ด้วยตัวระบุโปรโตคอล “ftp://” เบราว์เซอร์จะเรียกแอปพลิเคชันภายนอกในลักษณะเดียวกับที่ตัวจัดการ “irc://” และ “tg://” ถูกเรียก
เหตุผลในการยุติการสนับสนุน FTP คือความไม่ปลอดภัยของโปรโตคอลนี้จากการแก้ไขและการสกัดกั้นการรับส่งข้อมูลระหว่างการโจมตี MITM ตามที่นักพัฒนา Firefox กล่าวว่าในสภาวะสมัยใหม่ไม่มีเหตุผลที่จะใช้ FTP แทน HTTPS เพื่อดาวน์โหลดทรัพยากร นอกจากนี้ รหัสสนับสนุน FTP ของ Firefox ยังเก่ามาก ก่อให้เกิดความท้าทายในการบำรุงรักษา และมีประวัติการเปิดเผยช่องโหว่จำนวนมากในอดีต
ให้เราระลึกว่าก่อนหน้านี้ใน Firefox 61 การดาวน์โหลดทรัพยากรผ่าน FTP จากหน้าที่เปิดผ่าน HTTP/HTTPS นั้นถูกห้ามแล้ว และใน Firefox 70 การเรนเดอร์เนื้อหาของไฟล์ที่ดาวน์โหลดผ่าน ftp ก็หยุดลง (ตัวอย่างเช่น เมื่อเปิดผ่าน ftp รูปภาพ , ไฟล์ README และ html และกล่องโต้ตอบสำหรับการดาวน์โหลดไฟล์ลงดิสก์เริ่มปรากฏขึ้นทันที) Chrome ยกเลิกการรองรับโปรโตคอล FTP เมื่อเปิดตัว Chrome 88 ในเดือนมกราคม Google ประมาณการว่า FTP จะไม่มีการใช้อย่างแพร่หลายอีกต่อไป โดยมีผู้ใช้ FTP อยู่ที่ประมาณ 0.1%
ที่มา: opennet.ru