Mozilla 已决定从其 Firefox 浏览器中删除内置的 FTP 支持。 预计 19 月 88 日发布的 Firefox 90 将默认禁用 FTP。 将于 29 月 日发布的 Firefox 也将删除与 FTP 相关的代码。
FTP 是一种用于将文件从一台主机传输到另一台主机的协议。 当试图打开协议标识符为“ftp://”的链接时, 浏览器 将像“irc://”和“tg://”等其他协议一样调用外部程序 Mozilla的 在博客文章中。
弃用 FTP 支持的原因是该协议缺乏针对 MITM 攻击期间传输流量的修改和拦截的保护。 根据开发人员的说法,没有任何理由再使用 FTP over HTTPS 下载资源。
除了问题 BEZPEKA, Firefox 的 FTP 实现代码非常古老,导致维护问题。 它还与过去发现的大量漏洞有关。
以前,在 Firefox 61 中,禁止从通过 HTTP/HTTPS 打开的页面通过 FTP 下载资源。 Firefox 版本 70 停止呈现通过 FTP 下载的文件的内容(例如图像、自述文件和 html),并立即显示文件下载对话框。
浏览器 铬 来自谷歌的 FTP 也于 88 月份停止支持,发布了 版。据估计 谷歌, FTP 几乎没有被用户使用(他们的份额约为 0,1%)。
另请阅读: