Mozilla上周宣布將從Firefox 77起逐步移除對FTP(File transfer protocol)的支援,理由是該協定不安全。

Mozilla軟體顧問Michal Novotny透過電子郵件群組指出,Mozilla計畫從Firefox瀏覽器的程式碼中移除FTP協定實作,理由是基於安全考量。他解釋,FTP是不安全的協定,沒有理由使FTP比HTTPS優先作為下載資源的協定。此外,FTP部份程式碼已非常老舊、不安全且難以維護,Mozilla過去已陸續發現大量安全漏洞。

他指出,關閉Firefox程式碼內的FTP後,FTP將由外部App處理,因此如果用戶真的需要時仍可以用FTP下載資源,只是未來就無法再以FTP檢視與瀏覽目錄清單。

不過,Mozilla將採漸進方式實施這項計畫。首先,從預計5月釋出的Firefox 77開始,FTP仍然保留,但會預設關閉。Firefox 78 ESR(extended support release)版本中,FTP還是會預設開啟。從2021年初起,Firefox內的所有FTP程式碼就會完全移除。

Mozilla和Google早在2018年底,就宣布移除FTP這個用了40多年的協定。Google去年8月宣布計畫從Chrome 81版預設關閉FTP,而到82版,Chrome就會完全移除FTP。

Chrome 81及82版分別預定3月及夏初釋出,不過上周Google決定,因應許多用戶在家上班,為降低新版升級出問題,將暫時凍結Chrome版本於80版,這段時間只會釋出安全更新。


Advertisement

更多 iThome相關內容