Mozilla вирішила видалити вбудовану підтримку FTP зі свого браузера Firefox. Очікувана 19 квітня версія Firefox 88 за замовчуванням вимкне FTP. Версія Firefox 90, яка вийде 29 червня, видалить також код, пов’язаний з FTP.
FTP – це протокол для передачі файлів з одного хоста на інший. При спробі відкрити посилання з ідентифікатором протоколу “ftp://”, браузер буде викликати зовнішню програму так само, як інші протоколи, такі як “irc://” та “tg://”, пояснює Mozilla в публікація в блозі.
Причиною припинення підтримки FTP є відсутність захисту цього протоколу від модифікації та перехоплення транзитного трафіку під час атак MITM. За словами розробників, більше немає причин використовувати FTP через HTTPS для завантаження ресурсів.
Крім питань безпеки, код реалізації FTP у Firefox дуже старий та створює проблеми з технічним обслуговуванням. Також він пов’язаний з виявленням великої кількості вразливостей у минулому.
Раніше, у Firefox 61, завантаження ресурсів через FTP зі сторінок, відкритих через HTTP/HTTPS, було заборонено. Версія Firefox 70 зупинила візуалізацію вмісту файлів, завантажених через FTP (таких як зображення, файли Readme та html), і негайно відображає діалогове вікно для завантаження файлів.
Браузер Chrome від Google також припинив підтримку FTP у січні, з виходом версії 88. За підрахунками Google, FTP майже не використовується користувачами (їх частка становить близько 0,1%).
Читайте також: