Firefox heeft besloten een einde te maken aan de ondersteuning van het FTP-protocol . Het is een protocol dat al vele jaren wordt gebruikt om bestanden over te dragen. Hoewel het tegenwoordig nog steeds in bepaalde gevallen wordt gebruikt, wegen de veiligheidsrisico's op tegen de voordelen. Dit is wat de browser van Mozilla ertoe heeft aangezet om de beslissing te nemen om deze permanent te verwijderen in Firefox 90.
Beveiligingsproblemen, de reden achter het einde van FTP in Firefox
Security is de belangrijkste reden waarom Mozilla heeft besloten de ondersteuning voor het FTP-overdrachtsprotocol permanent te elimineren. Het kan het toegangspunt zijn voor malware en dus gebruikers in gevaar brengen die deze browser gebruiken.
Er moet ook worden opgemerkt dat FTP draagt gegevens over in platte tekst . Hierdoor kunnen aanvallers de verzonden informatie stelen, wijzigen of vervalsen. Een ongetwijfeld belangrijk probleem.
Maar veel cybercriminele groepen hebben ook campagnes gelanceerd om malware te verspreiden via gecompromitteerde FTP-servers en dankzij dit protocol te bereiken dat de eindgebruiker deze kwaadaardige bestanden per ongeluk downloadt.
mozilla FTP al een paar maanden geleden standaard uitgeschakeld, met de versie Firefox 88. De uiteindelijke bedoeling was om de ondersteuning volledig te elimineren en die is gearriveerd. Nu kunnen gebruikers die upgraden naar versie 90 dit protocol niet langer gebruiken. De verantwoordelijken voor de browser geven aan dat het een stap voorwaarts is op het gebied van beveiliging, aangezien elke cyberbeveiligingsaanval die afhankelijk is van FTP niet langer kan worden uitgevoerd.
Zeer beperkt gebruik van FTP in de browser
De ontwikkelaars geven aan dat de huidig gebruik van het FTP-protocol was zeer beperkt in de browser. Dit betekent dat zeer weinig gebruikers daadwerkelijk kunnen worden beïnvloed. De beveiligingsvoordelen zijn echter zeer groot. Dit zal de mogelijkheden voor hackers die gegevens willen stelen of computers met malware willen infecteren, verder verkleinen.
We moeten erop wijzen dat het geval van Mozilla Firefox niet uniek is en ook niet de eerste browser is die heeft besloten deze stap te zetten. Een paar maanden geleden, Google Chrome ondersteuning verwijderd voor FTP-verbindingen met hetzelfde doel, namelijk het voorkomen van beveiligingsproblemen die zich kunnen voordoen. Tegenwoordig is FileZilla een van de meest gebruikte FTP-programma's.
We hebben gezien dat browsers in de loop van de tijd verschillende beslissingen hebben genomen met betrekking tot protocollen om de beveiliging te verbeteren. Tegenwoordig markeren velen van hen bijvoorbeeld niet-versleutelde HTTP-sites als onveilig. Ze lanceren een waarschuwing voor gebruikers, zodat ze zich ervan bewust zijn dat de gegevens mogelijk gevaar lopen.
In het geval van het FTP-protocol zijn ze verder gegaan en elimineren ze het direct. Het is een protocol dat verscheen in 1971, toen veiligheid niet de belangrijkste zorg was. Enkele decennia later ontstond SFTP, de versleutelde versie. We zagen al in een artikel SFTP-clientopties voor Dakramen en raamkozijnen. Een selectie met enkele van de meest interessante.
