Od maja Firefox wyłączy niebezpieczny protokół FTP, wkrótce go usunie

W imię bardziej restrykcyjnej ochrony bezpieczeństwa użytkowników przeglądarki coraz częściej blokują nieszyfrowane połączenia. Firefox 60 także pójdzie dalej w tym kierunku i umożliwi nam wyłączenie obsługi połączeń FTP w ustawieniach.

Dbałość o szyfrowanie połączeń leży na sercu producentów przeglądarek od lat. Już w 2014 roku była mowa o tym, że Chrome będzie ostrzegał przed połączeniami HTTP. Od wersji 56 przeglądarka Google'a ostrzega przed nieszyfrowanymi stronami, na których podajemy hasła lub dane płatnicze. Wersja 62 zaś przestrzega przed przeglądaniem ich w trybie incognito. Firefox pod tym względem nie zostaje w tyle (a momentami nawet wyprzedzał konkurenta). W wersji 60 przeglądarki wszystkie strony, z którymi połączymy się przez HTTP w trybie incognito, będą oznaczane jako niebezpieczne, a oznaczenia mają być bardziej dobitne.

Oczywiście ochrona nie powinna ograniczać się do wymuszania stosowania połączeń HTTPS zamiast HTTP. W 2015 informowaliśmy i planach usunięcia obsługi FTP z Firefoksa i Chrome'a. Chrome 63, wydany pod koniec ubiegłego roku, wprowadził ostrzeżenie o niebezpieczeństwie przy nieszyfrowanych połączeniach FTP.

W Firefoksie 60, którego wydanie zaplanowano na 8 maja, znajdzie się ustawienie network.ftp.enabled, pozwalające całkowicie zablokować połączenia FTP w przeglądarce. Domyślnie będzie wyłączone, więc od razu po aktualizacji użytkownicy nie zauważą różnicy. Po przełączeniu opcji na false, czyli wyłączeniu obsługi FTP, wpisany adres serwera plików (ftp://) zostanie potraktowany jako hasło wyszukiwania.

Wciąż aktualny jest też plan, by całkowicie pozbyć się obsługi FTP z Firefoksa.