Mozilla se rozhodla odstranit vestavěnou podporu FTP ze svého prohlížeče Firefox. Firefox 19, očekávaný 88. dubna, ve výchozím nastavení zakáže FTP. Firefox 90, který vyjde 29. června, také odstraní kód související s FTP.
FTP je protokol pro přenos souborů z jednoho hostitele na druhého. Při pokusu o otevření odkazu s identifikátorem protokolu „ftp://“, prohlížeče bude volat externí program stejně jako jiné protokoly jako „irc://“ a „tg://“. Mozilla v příspěvku na blogu.
Důvodem ukončení podpory FTP je nedostatečná ochrana tohoto protokolu proti modifikaci a zachycení tranzitního provozu během útoků MITM. Podle vývojářů již není důvod používat ke stahování zdrojů FTP přes HTTPS.
Kromě otázek bezpečnostní, implementační kód FTP Firefoxu je velmi starý a způsobuje problémy s údržbou. S tím je také spojeno objevení velkého množství zranitelností v minulosti.
Dříve bylo ve Firefoxu 61 stahování zdrojů přes FTP ze stránek otevřených přes HTTP/HTTPS zakázáno. Firefox verze 70 přestal vykreslovat obsah souborů stažených přes FTP (jako jsou obrázky, soubory readme a html) a okamžitě zobrazí dialogové okno pro stažení souboru.
Prohlížeč chróm od Google také přestal podporovat FTP v lednu, s vydáním verze 88. Podle odhadů Google, FTP uživatelé téměř nepoužívají (jejich podíl je cca 0,1 %).
Přečtěte si také: