Фото: www.ghacks.net
Разработчики Mozilla заявили, что уберут поддержку протокола FTP из Firefox, так как считают его небезопасным. Пользователи не смогут загружать файлы по данному протоколу и просматривать в браузере содержимое FTP-ссылок и папок.
«Мы делаем это из соображений безопасности. FTP — это небезопасный протокол, и нет причин выбирать его для загрузки ресурсов вместо HTTPS», — отметили инженеры Mozilla.
Отказ от поддержки FTP произойдет с релизом Firefox 77. Выпуск версии запланирован на июнь.
Тем пользователям, которые хотят сохранить возможность просматривать и загружать файлы через FTP, временно сохранят поддержку протокола через настройки на странице about: config. Их нужно будет выполнить вручную.
Пользователи Firefox могут управлять поддержкой FTP следующим образом:
В начале 2021 года Mozilla удалит из своего браузера весь код поддержки FTP.
Дискуссия о прекращении поддержки FTP началась в 2015 году, когда инженеры Google и Mozilla начали обсуждать удаление FTP из веб-браузеров Chrome и Firefox. Обе компании уже ограничили некоторые функции, связанные с FTP; Mozilla начала блокировать ресурсы с FTP, загруженные на веб-страницы в Firefox 61, а Google прекратил поддержку прокси в Chrome 76.
Новая опция для отключения поддержки FTP в Firefox была добавлена Mozilla в 2018 году, но флаг по умолчанию никогда не включался. Это позволило пользователям и организациям отключить поддержку FTP по отдельности.
Летом 2019 года Mozilla объявила, что Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступили в силу в версии Firefox 70, которая вышла в октябре.
Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появился в левой части панели URL, как и у Google Chrome.
В феврале Mozilla включила DNS-шифрование по умолчанию у американских пользователей.
Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Также Mozilla объявила, что введет в Firefox 75 функцию для улучшения приватности пользователей. Браузер будет самостоятельно удалять данные тех сайтов, которые используют отслеживающие файлы cookie.
Разработчики Mozilla заявили, что уберут поддержку протокола FTP из Firefox, так как считают его небезопасным. Пользователи не смогут загружать файлы по данному протоколу и просматривать в браузере содержимое FTP-ссылок и папок.
«Мы делаем это из соображений безопасности. FTP — это небезопасный протокол, и нет причин выбирать его для загрузки ресурсов вместо HTTPS», — отметили инженеры Mozilla.
Отказ от поддержки FTP произойдет с релизом Firefox 77. Выпуск версии запланирован на июнь.
Тем пользователям, которые хотят сохранить возможность просматривать и загружать файлы через FTP, временно сохранят поддержку протокола через настройки на странице about: config. Их нужно будет выполнить вручную.
Пользователи Firefox могут управлять поддержкой FTP следующим образом:
- загрузите about: config в адресную строку браузера;
- подтвердите, что вы будете соблюдать меры безопасности;
- поиск по network.ftp.enabled;
- установите значение TRUE, чтобы включить поддержку FTP в Firefox;
- установите предпочтение FALSE, чтобы отключить поддержку FTP в Firefox.
В начале 2021 года Mozilla удалит из своего браузера весь код поддержки FTP.
Дискуссия о прекращении поддержки FTP началась в 2015 году, когда инженеры Google и Mozilla начали обсуждать удаление FTP из веб-браузеров Chrome и Firefox. Обе компании уже ограничили некоторые функции, связанные с FTP; Mozilla начала блокировать ресурсы с FTP, загруженные на веб-страницы в Firefox 61, а Google прекратил поддержку прокси в Chrome 76.
Новая опция для отключения поддержки FTP в Firefox была добавлена Mozilla в 2018 году, но флаг по умолчанию никогда не включался. Это позволило пользователям и организациям отключить поддержку FTP по отдельности.
Летом 2019 года Mozilla объявила, что Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступили в силу в версии Firefox 70, которая вышла в октябре.
Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появился в левой части панели URL, как и у Google Chrome.
В феврале Mozilla включила DNS-шифрование по умолчанию у американских пользователей.
Разработанный Mozilla, Google и Cloudflare протокол DNS-over-HTTPS (DoH) сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их.
Также Mozilla объявила, что введет в Firefox 75 функцию для улучшения приватности пользователей. Браузер будет самостоятельно удалять данные тех сайтов, которые используют отслеживающие файлы cookie.
См. также:
- «Firefox 74 предлагает установить Facebook Сontainer во избежание слежки со стороны соцсети»
- «Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows»
- «Преемник Firefox OS: Mozilla и KaiOS объявили о партнерстве»
- «Устройство расширений для браузера Firefox (WebExtensions)»
- «Разработчик оценил сложность современных браузеров»