Mozilla 已决定从 Firefox 中删除 FTP 协议的内置实现。 计划于 88 月 19 日发布的 Firefox 90 将默认禁用 FTP 支持(包括将 browserSettings.ftpProtocolEnabled 设置设为只读),计划于 29 月 XNUMX 日发布的 Firefox XNUMX 将删除与 FTP 相关的代码。 当您尝试打开带有“ftp://”协议标识符的链接时,浏览器将以与调用“irc://”和“tg://”处理程序相同的方式调用外部应用程序。
停止支持 FTP 的原因是该协议不安全,不会在 MITM 攻击期间修改和拦截传输流量。 据 Firefox 开发人员称,在现代条件下,没有理由使用 FTP 而不是 HTTPS 来下载资源。 此外,Firefox 的 FTP 支持代码非常古老,给维护带来了挑战,并且过去曾暴露过大量漏洞。
让我们回想一下,早在 Firefox 61 中,已经禁止通过 FTP 从通过 HTTP/HTTPS 打开的页面下载资源,而在 Firefox 70 中,停止渲染通过 ftp 下载的文件内容(例如,当通过 ftp 打开时,图像、README 和 html 文件,并且立即开始出现将文件下载到磁盘的对话框)。 Chrome 在 88 月份发布的 Chrome 0.1 中放弃了对 FTP 协议的支持。Google 估计 FTP 不再被广泛使用,FTP 使用率约为 XNUMX%。
来源: opennet.ru