Mozilla отказывается от FTP

Руководство Mozilla Foundation решила отказаться от поддержки протокола FTP в своём браузере.

В своём блоге безопасности Mozilla назвала FTP «одним из старейших протоколов, которые ещё используются», и отметила, что он страдает от «ряда проблем безопасности».

Крупнейшим риском безопасности при использовании FTP можно назвать передачу данных простым текстом, что позволяет хакерам воровать, собирать и даже модифицировать передаваемые данные. В настоящее время многие кампании по распространению вредоносного ПО запускают свои атаки через компрометированные серверы FTP, после чего заражённое ПО загружается на машины пользователей по протоколу FTP.

FTP
FTP

В блоге отмечается, что Mozilla хочет отойти от небезопасного FTP и увеличить процент безопасных соединений, и, как и другие крупные браузеры, решила отказаться от протокола FTP.

«Удаление FTP приводит нас ближе к полностью безопасному вебу, к тому, чтобы стать исключительно HTTPS, и к современным механизмам обновления, таким как HSTS, а также Firefox HTTPS-Only Mode, который автоматически создаёт любое соединение безопасным и шифрованным, что неприменимо к FTP», — сказано в блоге.

Сам протокол отключён по умолчанию с версии 88, а теперь пришло время завершить эпоху и прекратить поддержку этого устаревшего небезопасного протокола. Версия Firefox 90 больше не будет поддерживать протокол FTP.