Компанія Mozilla вирішила видалити з Firefox вбудовану реалізацію протоколу FTP. У випуску Firefox 88, наміченому на 19 квітня, підтримка FTP буде відключена за замовчуванням (у тому числі налаштування browserSettings.ftpProtocolEnabled буде переведено в режим тільки для читання), а у випуску Firefox 90, запланованому на 29 червня, буде видалено код, пов'язаний FTP. При спробі відкриття посилань з ідентифікатором протоколу "ftp://" браузер буде викликати зовнішній додаток за аналогією з тим, як викликаються обробники "irc://" і "tg://".
Як причина припинення підтримки FTP називається незахищеність даного протоколу від модифікації та перехоплення транзитного трафіку під час здійснення MITM-атак. На думку розробників Firefox, в сучасних умовах немає причин використання FTP замість HTTPS для завантаження ресурсів. Крім того, код підтримки FTP у Firefox дуже старий, створює проблеми при супроводі та має історію виявлення великої кількості вразливостей у минулому.
Нагадаємо, що раніше у Firefox 61 вже було заборонено завантаження ресурсів за протоколом FTP зі сторінок, відкритих по HTTP/HTTPS, а у Firefox 70 було припинено відтворення вмісту файлів, що завантажуються через ftp (наприклад, при відкритті через ftp перестали відображатися зображення, README та html-файли, а відразу став показуватись діалог завантаження файлу на диск). У Chrome підтримку протоколу FTP припинено в січневому випуску Chrome 88. За оцінкою Google, FTP вже майже не використовується - частка користувачів FTP становить близько 0.1%.
Джерело: opennet.ru