Firefox Geliştiricileri FTP protokolünü desteklemeyi tamamen durdurmaya yönelik bir plan; bu, hem FTP yoluyla dosya indirme hem de FTP sunucularındaki dizinlerin içeriğini görüntüleme yeteneğini etkileyecektir. Firefox 77'nin 2 Haziran sürümünde, FTP desteği varsayılan olarak devre dışı bırakılacak ancak about:config “network.ftp.enabled” ayarı FTP'ye geri dönmenizi sağlar. Firefox 78 ESR, varsayılan olarak FTP desteği oluşturur açık. 2021'de FTP ile ilgili kodu tamamen kaldırın.
FTP desteğinin sona erdirilmesinin nedeni, bu protokolün MITM saldırıları sırasında geçiş trafiğinin değiştirilmesine ve ele geçirilmesine karşı güvensiz olmasıdır. Firefox geliştiricilerine göre, modern koşullarda kaynakları indirmek için HTTPS yerine FTP kullanmanın hiçbir nedeni yok. Ayrıca Firefox'un FTP destek kodu çok eskidir, bakım zorlukları doğurur ve geçmişte çok sayıda güvenlik açığını ortaya çıkarma geçmişine sahiptir. FTP desteğine ihtiyaç duyanlar için, irc:// veya tg:// işleyicilerinin kullanımına benzer şekilde, ftp:// URL'si için işleyiciler olarak eklenen harici uygulamaları kullanmaları önerilir.
Daha önce Firefox 61'de, HTTP/HTTPS aracılığıyla açılan sayfalardan FTP yoluyla kaynak indirmenin zaten yasak olduğunu ve Firefox 70'te ftp aracılığıyla indirilen dosyaların içeriklerinin işlenmesinin durdurulduğunu (örneğin, ftp ile açarken, resimler , README ve html dosyaları ve dosyayı diske indirmek için bir iletişim kutusu hemen görünmeye başladı). Chrome'da da FTP'den kurtulmayı planlıyoruz - FTP desteğini varsayılan olarak (kullanıcıların belirli bir yüzdesi için) kademeli olarak devre dışı bırakma süreci başladı ve Chrome 82'nin, FTP istemcisinin çalışmasını sağlayan kodu tamamen kaldırması planlanıyor. Google'a göre FTP neredeyse artık kullanılmıyor - FTP kullanıcılarının payı yaklaşık %0.1.
Kaynak: opennet.ru