Mozilla on päättänyt poistaa sisäänrakennetun FTP-tuen Firefox-selaimestaan. Firefox 19, jonka odotetaan tapahtuvan 88. huhtikuuta, poistaa FTP:n oletusarvoisesti käytöstä. Firefox 90, joka julkaistaan 29. kesäkuuta, poistaa myös FTP:hen liittyvän koodin.
FTP on protokolla tiedostojen siirtämiseen isännästä toiseen. Kun yrität avata linkkiä protokollatunnisteella "ftp://", selaimen kutsuu ulkoista ohjelmaa aivan kuten muutkin protokollat, kuten "irc://" ja "tg://" selittää mozilla blogikirjoituksessa.
Syy FTP-tuen käytöstä poistamiseen on tämän protokollan suojan puute muutoksilta ja siirtoliikenteen sieppaamiselta MITM-hyökkäysten aikana. Kehittäjien mukaan ei ole enää mitään syytä käyttää FTP:tä HTTPS:n kautta resurssien lataamiseen.
Kysymysten lisäksi turvallisuutta, Firefoxin FTP-toteutuskoodi on hyvin vanha ja aiheuttaa ylläpitoongelmia. Se liittyy myös useiden haavoittuvuuksien löytämiseen menneisyydessä.
Aikaisemmin Firefox 61:ssä resurssien lataaminen FTP:n kautta HTTP/HTTPS:n kautta avatuilta sivuilta oli kielletty. Firefox-versio 70 lopetti FTP:n kautta ladattujen tiedostojen sisällön (kuten kuvien, readme-tiedostojen ja html-tiedostojen) renderöinnin ja näyttää välittömästi tiedostojen latausikkunan.
Selaimen kromi Google lopetti myös FTP:n tuen tammikuussa, kun versio 88 julkaistiin. Arvioiden mukaan Google, käyttäjät eivät juuri käytä FTP:tä (heidän osuutensa on noin 0,1 %).
Lue myös: