Mozilla ได้ตัดสินใจลบการใช้งานโปรโตคอล FTP ในตัวออกจาก Firefox แล้ว ใน Firefox 88 ซึ่งมีกำหนดวางจำหน่ายในวันที่ 19 เมษายน การสนับสนุน FTP จะถูกปิดใช้งานโดยค่าเริ่มต้น (รวมถึงการตั้งค่า browserSettings.ftpProtocolEnabled เป็นแบบอ่านอย่างเดียว) และใน Firefox 90 ซึ่งมีกำหนดวางจำหน่ายในวันที่ 29 มิถุนายน โค้ดที่เกี่ยวข้องกับ FTP จะถูกลบออกไป เมื่อพยายามเปิดลิงก์ที่มีตัวระบุโปรโตคอล "ftp://" เบราว์เซอร์จะเรียกใช้แอปพลิเคชันภายนอก คล้ายกับวิธีการเรียกใช้ตัวจัดการ "irc://" และ "tg://"
เหตุผลที่อ้างถึงสำหรับการยกเลิกการสนับสนุน FTP คือความเปราะบางของโปรโตคอลต่อการแก้ไขและการดักฟังข้อมูลระหว่างการโจมตีแบบ MITM (Man-in-the-Middle) ตามที่นักพัฒนา Firefox กล่าว ไม่มีเหตุผลใดที่จะใช้ FTP แทน HTTPS สำหรับการดาวน์โหลดทรัพยากรภายใต้เงื่อนไขปัจจุบัน ยิ่งไปกว่านั้น โค้ดการสนับสนุน FTP ของ Firefox นั้นเก่ามาก ก่อให้เกิดความท้าทายในการบำรุงรักษา และมีประวัติของช่องโหว่มากมาย
เพื่อเป็นการเตือนความจำ Firefox 61 เคยบล็อกการดาวน์โหลดทรัพยากรผ่าน FTP จากหน้าเว็บที่เปิดผ่าน HTTP/HTTPS และ Firefox 70 หยุดแสดงเนื้อหาของไฟล์ที่ดาวน์โหลดผ่าน FTP (ตัวอย่างเช่น เมื่อเปิดผ่าน FTP รูปภาพ README และไฟล์ HTML จะหยุดแสดง และจะมีกล่องโต้ตอบสำหรับการดาวน์โหลดไฟล์ลงดิสก์ปรากฏขึ้นทันที) Chrome ได้ยกเลิกการสนับสนุน FTP ในเวอร์ชัน Chrome 88 ที่วางจำหน่ายเมื่อเดือนมกราคม ตามข้อมูลของ Google ปัจจุบัน FTP แทบจะไม่มีการใช้งานแล้ว โดยมีฐานผู้ใช้ FTP อยู่ที่ประมาณ 0.1%
ที่มา: opennet.ru
