据 BleepingComputer 报导,Chrome 与 Firefox 都在采取措施取消对 FTP 协议的支持。
首先是 Chrome,根据 BleepingComputer 的追踪,其实开发者早在 2014 年就提出要取消对 FTP 的支持,但是因为影响较大一直未能实施。而在即将到来的版本中,有一个关于如何在 Chrome 上加载图片的变化似乎预示着 Google 朝着完全抛弃 FTP 的方向迈出了一步。
如上图所示,当用户使用 Chrome 打开 FTP 服务器上打开文件时,它将尝试在浏览器中渲染并呈现该文件,这是目前浏览器支持 FTP 渲染的方式,然而谷歌觉得这需要改变,因为 FTP 是不安全的协议。新的方式将不再渲染并呈现像上面这张图片一样拥有完整路径的文件,而是直接将其下载。但是当访问目标是“ftp://目录”时,Chrome 还会像以往一样列出相关目录项。Chrome 开发者表示这是不得以的举措,因为目前还无法直接砍掉 FTP,它的使用率有些高,所以只能用这样一种“合理的方法”,降低通过 FTP 进行网络攻击的风险。
而 Firefox 方面,在 Bugzilla 上一个关于支持 FTP over SSL 的 issue 上,Firefox 开发者指出:“因为我们迟早要完全弃用 FTP,所以不应该在代码库中添加更多相关的代码。”
FTP 协议的安全性问题主要包括它以明文传输,数据容易被窃取,并且由于其工作机制,使客户端可以直接监听服务器等。
领取专属 10元无门槛券
私享最新 技术干货