Mozilla表示,它将遵循Google Chrome的步骤并开始阻止在HTTP和HTTPS页面中加载FTP子资源。来自一份报告:我们指的是通过具有src =“ftp://”的img,script或iframe标签内的FTP协议加载的文件。放置在正常尖括号链接内或直接在浏览器地址栏中输入的FTP链接将继续工作。原因在于FTP是不安全的协议,不支持现代加密技术,并且会内在地破坏许多其他内置浏览器安全和隐私功能,例如HSTS,CSP,XSA或其他。此外,许多恶意软件分发活动通常依靠FTP服务器,并通过FTP子资源在用户计算机上重定向或下载恶意软件。Mozilla工程师表示,FTP子资源阻塞将随Firefox 61发布,目前计划于6月26日发布。
领取专属 10元无门槛券
私享最新 技术干货