A Mozilla, fabricante do Firefox, abandonou o suporte para o protocolo de transferência de arquivos (FTP) na versão 90 do navegador. O FTP tem sido usado há muito tempo para trocar arquivos entre computadores em uma rede, mas é sobrecarregado por problemas de segurança suficientes que os fabricantes de navegadores estão abandonando o suporte para o protocolo porque a troca acontece sem criptografar dados em trânsito entre dois pontos.
O File Transfer Protocol (FTP) tem sido um mecanismo conveniente de troca de arquivos entre computadores em uma rede. Embora este protocolo padrão tenha sido suportado em todos os principais navegadores quase desde seu início, é agora um dos protocolos mais antigos ainda em uso e sofre de uma série de problemas de segurança graves.
O maior risco de segurança é que o FTP transfere dados em texto não criptografado, permitindo que invasores roubem, falsifiquem e até mesmo modifiquem os dados transmitidos. Até o momento, muitas campanhas de distribuição de malware lançam seus ataques comprometendo servidores FTP e baixando malware no dispositivo de um usuário final usando o protocolo FTP, observou a equipe de segurança da Mozilla.
Seguindo a ação de outros navegadores, o Firefox também abandona suporte para FTP
O Google abandonou o suporte para FTP no Chrome 88, lançado em dezembro. O Google tinha o mesmo raciocínio para eliminar o FTP do Chrome.
Ele observou que o FTP no Chrome não tinha suporte para conexões criptografadas (FTPS), nem proxies. O Google tem defendido HTTPS em todos os lugares e o FTP prejudicou esse esforço.
Da mesma forma, o Google também descobriu que o uso de FTP no navegador era “suficientemente baixo para não ser mais viável investir na melhoria do cliente FTP existente” e sugeriu que as pessoas podem usar clientes FTP mais capazes em vários sistemas operacionais.
“Alinhando-nos com a nossa intenção de descontinuar o HTTP não seguro e aumentar a porcentagem de conexões seguras, nós, assim como outros navegadores principais, decidimos descontinuar o suporte ao protocolo FTP”, observa a Mozilla.
A mudança para eliminar o FTP no Firefox também é uma evolução do esforço da Mozilla para remover completamente o suporte ao FTP. Sendo assim, já desabilitou o FTP por padrão no Firefox 88 em abril.
“Assim que seu Firefox for atualizado automaticamente para a versão 90, qualquer tentativa de lançar um ataque baseado no protocolo FTP inseguro será inútil, porque o Firefox não oferece mais suporte a FTP”, observa a Mozilla.
Via ZDNet