Mozilla 已決定從 Firefox 中刪除 FTP 協定的內建實作。 計劃於 88 月 19 日發布的 Firefox 90 將預設禁用 FTP 支援(包括將 browserSettings.ftpProtocolEnabled 設定設為唯讀),計劃於 29 月 XNUMX 日發布的 Firefox XNUMX 將刪除與 FTP 相關的程式碼。 當您嘗試開啟帶有「ftp://」協定標識符的連結時,瀏覽器將以與呼叫「irc://」和「tg://」處理程序相同的方式呼叫外部應用程式。
停止支援 FTP 的原因是該協定不安全,不會在 MITM 攻擊期間修改和攔截傳輸流量。 據 Firefox 開發人員稱,在現代條件下,沒有理由使用 FTP 而不是 HTTPS 來下載資源。 此外,Firefox 的 FTP 支援程式碼非常古老,為維護帶來了挑戰,過去曾暴露過大量漏洞。
讓我們回想一下,早在 Firefox 61 中,已經禁止透過 FTP 從透過 HTTP/HTTPS 開啟的頁面下載資源,而在 Firefox 70 中,停止渲染透過 ftp 下載的檔案內容(例如,透過 ftp 開啟時,圖片、README 和html 文件,並且立即開始出現將文件下載到磁碟的對話框)。 Chrome 在 88 月發布的 Chrome 0.1 中放棄了對 FTP 協議的支援。Google 估計 FTP 不再被廣泛使用,FTP 用戶約為 XNUMX%。
來源: opennet.ru