Firefox se rozhodl ukončit podporu protokol FTP . Jedná se o protokol, který se po mnoho let používá k přenosu souborů. Ačkoli se v určitých případech používá dodnes, bezpečnostní rizika převažují nad výhodami. Právě to přimělo prohlížeč Mozilly k rozhodnutí jej trvale odstranit ve Firefoxu 90.
Bezpečnostní problémy, důvod konce FTP ve Firefoxu
Bezpečnost je hlavním důvodem, proč se Mozilla rozhodla natrvalo odstranit podporu pro přenosový protokol FTP. Může být vstupním bodem malwaru, a tak ohrozit uživatele, kteří používají tento prohlížeč.
Je třeba také poznamenat, že FTP přenáší data ve formátu prostého textu . To by mohlo útočníkům umožnit ukrást, upravit nebo zfalšovat odeslané informace. Nepochybně důležitý problém.
Mnoho kyberzločineckých skupin ale také zahájilo kampaně k distribuci malwaru prostřednictvím napadených serverů FTP a dosáhlo díky tomuto protokolu, že si koncový uživatel omylem stáhne tyto škodlivé soubory.
Mozilla již před několika měsíci ve výchozím nastavení zakázal FTP s verzí Firefox 88. Konečným záměrem bylo úplně odstranit podporu a ta dorazila. Nyní uživatelé upgradující na verzi 90 již nebudou moci tento protokol používat. Osoby odpovědné za prohlížeč naznačují, že jde o krok vpřed v oblasti zabezpečení, protože jakýkoli útok kybernetické bezpečnosti, který závisí na FTP, již nebude možné provést.
Velmi omezené používání FTP v prohlížeči
Vývojáři naznačují, že aktuální použití protokolu FTP byl v prohlížeči velmi omezený. To znamená, že může být skutečně ovlivněno velmi málo uživatelů. Bezpečnostní výhody jsou však velmi velké. Tím se dále sníží prostor pro hackery, kteří chtějí ukrást data nebo nakazit počítače malwarem.
Musíme podotknout, že případ Mozilla Firefox není ojedinělý, ani to není první prohlížeč, který se k tomuto kroku rozhodl. Před několika měsíci Google chróm odstraněna podpora pro FTP připojení se stejným cílem vyhnout se problémům s bezpečností, které se mohou objevit. Dnes je FileZilla jedním z nejpoužívanějších programů FTP.
Viděli jsme, že v průběhu času prohlížeče učinily různá rozhodnutí týkající se protokolů za účelem zlepšení zabezpečení. Například dnes mnoho z nich označuje nešifrované weby HTTP jako nezabezpečené. Spustí upozornění pro uživatele, aby si byli vědomi toho, že data mohou být v nebezpečí.
V případě protokolu FTP zašli dále a přímo jej eliminují. Je to protokol, který se objevil v roce 1971, kdy bezpečnost nebyla hlavní starostí. O několik desítek let později se objevil SFTP, což je šifrovaná verze. Již jsme viděli v článku Možnosti klienta SFTP pro Windows. Výběr s některými z nejzajímavějších.