Mozilla afslørede sin plan om gradvist at deaktivere FTP-understøttelse i Firefox

Mozilla meddelte for nylig, at det agter at fjerne understøttelse af FTP-protokollen. fra din Firefox-webbrowser. Og er det grunden til dette det er fordi det er en protokol, der er begyndt at afskrives siden lanceringen af ​​Firefox 61.

I 2018 blev der tilføjet en mulighed for at deaktivere FTP-support i Mozilla Firefox, men denne mulighed blev aldrig aktiveret som standard, men det tillod dog brugere og organisationer at deaktivere FTP-support manuelt.

Med det Firefox-udviklere er kommet med en plan for helt at stoppe med at understøtte FTP-protokollen, hvilket påvirker både muligheden for at uploade filer via FTP og skærmen af indholdet af telefonbøgerne på FTP-serverne.

I Firefox 77-versionen planlagt til 2. juni, FTP-support er deaktiveret som standard, men indstillingen "network.ftp.enabled" vil blive tilføjet til browserindstillingssiden "about: config" for at give brugere, der er interesserede i at fortsætte med at have support aktiveret, til at returnere FTP.

På ESR-versioner af Firefox 78 forbliver FTP-support aktiveret som standard. I 2021 er det planlagt at fjerne koden relateret til FTP fuldstændigt.

"Vi gør dette af sikkerhedsmæssige årsager," sagde Michal Novotny, softwareingeniør hos Mozilla Corporation, før han tilføjede: "FTP er en usikker protokol, og der er ingen grund til at foretrække det frem for HTTPS til download af ressourcer," "desuden nogle af koden FTP er meget gammel, usikker og vanskelig at vedligeholde, og vi har tidligere stødt på mange sikkerhedsfejl.

Og det er vigtigt at huske det tidligere i Firefox 61 var det allerede forbudt at downloade ressourcer via FTP fra sider åbnet via HTTP / HTTPS.

Og i Firefox 70 stoppede gengivelsen af ​​indholdet af de filer, der blev downloadet via ftp (for eksempel når den blev åbnet via ftp, billeder, README og html-filer, og straks begyndte dialogen med at indlæse en fil til disken at vises).

Fra Firefox's konkurrence i "Chrome" blev der også vedtaget en plan for at slippe af med FTP-understøttelse i Chrome 80.

som processen med gradvist at deaktivere kompatibilitet startede med FTP som standard (for en vis procentdel af brugere) og i Chrome 82 er det planlagt at fjerne koden, der leveres af FTP-klienten, fuldstændigt. Ifølge Google FTP bruges den næppe længere: andelen af ​​FTP-brugere er ca. 0.1%.

Mens årsagen til afslutningen af ​​FTP-support fra Mozilla er den hævder, at usikkerheden ved denne protokol af modifikation og aflytning af trafiktrafik under MITM-angreb.

Ifølge Firefox-udviklerne er der under moderne forhold ingen grund til at bruge FTP i stedet for HTTPS til at downloade ressourcer.

Derudover FTP-supportkode i Firefox er meget gammel, skaber vedligeholdelsesproblemer og det har en historie med at identificere et stort antal sårbarheder i fortiden.

Endelig for dem, der har brug for FTP-support, foreslås det at bruge eksterne applikationer, der er knyttet som controllere til ftp: // URL, svarende til hvordan irc: // eller tg: // controllere bruges.

Selvom Det anbefales også at bruge yderligere specialapplikationer til detteSom sådan er det tilfældet med Filezilla, som er et program, der giver mere avancerede muligheder og større brugervenlighed til download af filer via denne protokol.

Endelig er det vigtigt, at brugerne tager højde for, at de ikke længere kan uploade filer via FTP og se indholdet af FTP-links / mapper i Firefox-browseren.

Og hvad synes du om denne Mozilla-beslutning? Tror du, at det stadig er vigtigt at have FPT-support i browseren, eller er det bedre at have en ekstra mulighed?

Si du vil vide mere om det om den beslutning, der er truffet af Mozilla, kan du kontrollere detaljerne og den originale note I det følgende link.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.