Mozilla, FTP protokolünün yerleşik uygulamasını Firefox'tan kaldırmaya karar verdi. 88 Nisan'da yayınlanması planlanan Firefox 19, FTP desteğini varsayılan olarak devre dışı bırakacak (browseSettings.ftpProtocolEnabled ayarının salt okunur hale getirilmesi dahil) ve 90 Haziran'da yapılması planlanan Firefox 29, FTP ile ilgili kodu kaldıracak. “ftp://” protokol tanımlayıcısına sahip bağlantıları açmaya çalıştığınızda, tarayıcı harici uygulamayı “irc://” ve “tg://” işleyicilerinin çağrıldığı şekilde çağıracaktır.
FTP desteğinin sona erdirilmesinin nedeni, bu protokolün MITM saldırıları sırasında geçiş trafiğinin değiştirilmesine ve ele geçirilmesine karşı güvensiz olmasıdır. Firefox geliştiricilerine göre, modern koşullarda kaynakları indirmek için HTTPS yerine FTP kullanmanın hiçbir nedeni yok. Ayrıca Firefox'un FTP destek kodu çok eskidir, bakım zorlukları doğurur ve geçmişte çok sayıda güvenlik açığını ortaya çıkarma geçmişine sahiptir.
Daha önce Firefox 61'de, HTTP/HTTPS aracılığıyla açılan sayfalardan FTP yoluyla kaynak indirmenin zaten yasak olduğunu ve Firefox 70'te ftp aracılığıyla indirilen dosyaların içeriklerinin işlenmesinin durdurulduğunu (örneğin, ftp ile açarken, resimler , README ve html dosyaları ve dosyayı diske indirmek için bir iletişim kutusu hemen görünmeye başladı). Chrome, Chrome 88'in Ocak sürümüyle birlikte FTP protokolü desteğini bıraktı. Google, FTP'nin artık yaygın olarak kullanılmadığını ve FTP kullanımının %0.1 civarında olduğunu tahmin ediyor.
Kaynak: opennet.ru