Firefox ha deciso di porre fine al sostegno di il protocollo FTP . È un protocollo che è stato utilizzato per molti anni per trasferire file. Sebbene sia ancora utilizzato in alcuni casi oggi, i rischi per la sicurezza superano i benefici. Questo è ciò che ha spinto il browser di Mozilla a prendere la decisione di rimuoverlo definitivamente in Firefox 90.
Problemi di sicurezza, il motivo della fine dell'FTP in Firefox
Sicurezza è il motivo principale per cui Mozilla ha deciso di eliminare definitivamente il supporto per il protocollo di trasferimento FTP. Può essere il punto di ingresso per malware e quindi compromettere gli utenti che utilizzano questo browser.
Va inoltre notato che FTP trasferisce i dati in testo normale . Ciò potrebbe consentire agli aggressori di rubare, modificare o falsificare le informazioni inviate. Un problema indubbiamente importante.
Ma molti gruppi di criminali informatici hanno anche lanciato campagne per distribuire malware attraverso server FTP compromessi e ottenere, grazie a questo protocollo, che l'utente finale scarichi erroneamente questi file dannosi.
Mozilla FTP già disabilitato di default qualche mese fa, con la versione Firefox 88. L'intenzione finale era quella di eliminare completamente il supporto ed è arrivato. Ora gli utenti che eseguono l'aggiornamento alla versione 90 non potranno più utilizzare questo protocollo. I responsabili del browser indicano che si tratta di un passo avanti nella sicurezza, poiché qualsiasi attacco di sicurezza informatica che dipende dall'FTP non potrà più essere eseguito.
Uso molto limitato di FTP nel browser
Gli sviluppatori indicano che il uso attuale del protocollo FTP era molto limitato nel browser. Ciò significa che pochissimi utenti possono essere effettivamente interessati. Tuttavia, i vantaggi in termini di sicurezza sono molto grandi. Ciò ridurrà ulteriormente la portata degli hacker che vogliono rubare dati o infettare i computer con malware.
Dobbiamo precisare che il caso di Mozilla Firefox non è unico, né è il primo browser che ha deciso di fare questo passo. Qualche mese fa, Google Chrome rimosso il supporto per Connessioni FTP con lo stesso obiettivo di evitare problemi di sicurezza che possono presentarsi. Oggi FileZilla è uno dei programmi FTP più utilizzati.
Abbiamo visto che nel tempo i browser hanno preso diverse decisioni relative ai protocolli al fine di migliorare la sicurezza. Ad esempio, oggi molti di loro contrassegnano i siti HTTP non crittografati come non sicuri. Lanciano un avviso agli utenti in modo che siano consapevoli che i dati potrebbero essere in pericolo.
Nel caso del protocollo FTP, sono andati oltre e lo stanno eliminando direttamente. È un protocollo apparso nel 1971, quando la sicurezza non era la preoccupazione principale. Diversi decenni dopo è emerso SFTP, che è la versione crittografata. Abbiamo già visto in un articolo Opzioni client SFTP per Windows. Una selezione con alcuni dei più interessanti.
