Фото: www.ghacks.netРазработчики Mozilla заявили, что уберут поддержку протокола FTP из Firefox, так как считают его небезопасным. Пользователи не смогут загружать файлы по данному протоколу и просматривать в браузере содержимое FTP-ссылок и папок.
«Мы делаем это из соображений безопасности. FTP — это небезопасный протокол, и нет причин выбирать его для загрузки ресурсов вместо HTTPS», — отметили инженеры Mozilla.
Отказ от поддержки FTP произойдет с релизом Firefox 77. Выпуск версии запланирован на июнь.
Тем пользователям, которые хотят сохранить возможность просматривать и загружать файлы через FTP, временно сохранят поддержку протокола через настройки на странице about: config. Их нужно будет выполнить вручную.
Пользователи Firefox могут управлять поддержкой FTP следующим образом:
- загрузите about: config в адресную строку браузера;
- подтвердите, что вы будете соблюдать меры безопасности;
- поиск по network.ftp.enabled;
- установите значение TRUE, чтобы включить поддержку FTP в Firefox;
- установите предпочтение FALSE, чтобы отключить поддержку FTP в Firefox.
В начале 2021 года Mozilla удалит из своего браузера весь код поддержки FTP.
Дискуссия о прекращении поддержки FTP началась в 2015 году, когда инженеры Google и Mozilla начали обсуждать удаление FTP из веб-браузеров Chrome и Firefox. Обе компании уже ограничили некоторые функции, связанные с FTP; Mozilla начала блокировать ресурсы с FTP, загруженные на веб-страницы в Firefox 61, а Google прекратил поддержку прокси в Chrome 76.
Новая опция для отключения поддержки FTP в Firefox была добавлена ??Mozilla в 2018 году, но флаг по умолчанию никогда не включался. Это позволило пользователям и организациям отключить поддержку FTP по отдельности.
Летом 2019 года Mozilla объявила, что Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступили в силу в версии Firefox 70, которая вышла в октябре.
Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появился в левой части панели URL, как и у Google Chrome.
В феврале Mozilla включила DNS-шифрование по умолчанию у американских пользователей.
Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Также Mozilla объявила, что введет в Firefox 75 функцию для улучшения приватности пользователей. Браузер будет самостоятельно удалять данные тех сайтов, которые используют отслеживающие файлы cookie.
См. также:
- «Firefox 74 предлагает установить Facebook Сontainer во избежание слежки со стороны соцсети»
- «Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows»
- «Преемник Firefox OS: Mozilla и KaiOS объявили о партнерстве»
- «Устройство расширений для браузера Firefox (WebExtensions)»
- «Разработчик оценил сложность современных браузеров»
staticmain
Согласен с недавней статьей что Mozilla и Google по сути монополизировали технологии связанные с сетью и сами диктуют что кому делать погд соусом «безопасности».
ValdikSS
Не сравнивают, почему-то, FTP с HTTP, или FTPS с HTTPS. Баг с просьбой добавлении поддержки FTPS (FTP с TLS) существует в баг-трекере уже 19 лет.
bugzilla.mozilla.org/show_bug.cgi?id=85464
legolegs
Вы скорее хотели дать эту ссылку https://bugzilla.mozilla.org/show_bug.cgi?id=1574475
ValdikSS
Нет, я не ошибся, ссылка правильная.