W sieci coraz więcej mówi się o tym, że niektóre przeglądarki (np. Chrome) będą blokowały witryny, które nie stosują szyfrowania (HTTPS). Ma to związek z polityką bezpieczeństwa i lepszą ochroną użytkowników przed podsłuchiwaniem tego co przeglądają lub wpisują na witrynie (np. wypełnianie formularzy). Jednak inne protokoły również znalazły się na celowniku…
Jeszcze we wrześniu 2017 roku pojawiły się[1] doniesienia, że Google planuje zaimplementować w swojej przeglądarce (w wersji 66, aktualna wersja to 64) rozwiązanie, które ostrzeże użytkownika i oznaczy witryny używające niezaszyfrowanego protokołu HTTP jako potencjalnie niebezpieczne. W grudniu 2017 roku inny protokół – FTP, również został uznany za niebezpieczny.
Prawdą jest, że protokół FTP jest daleki od bycia idealnym. Ten protokół sieciowy, który karierę rozpoczął jeszcze w latach 70 ubiegłego wieku, w ogóle nie szyfruje komunikacji, co naraża użytkowników na ataki np. Man-in-the-Middle. Co prawda istnieje wersja używająca SSL/TLS, ale nie znajduje ona wsparcia w niektórych przeglądarkach (częściowo pozwalają obejść to wtyczki).
Okazuje się, że Firefox również postanowił[2] rozprawić się z FTP. Od wersji 60 (aktualna to 58) przeglądarka otrzyma możliwość wyłączenia wsparcia dla protokołu FTP. Domyślnie opcja będzie wyłączona. Po włączeniu odpowiednich ustawień (obrazek poniżej), FTP zostanie dezaktywowany.
Z opcji tej chętnie skorzystają administratorzy. Jak widać, producenci przeglądarek starają się powoli wycofywać wsparcie dla różnych protokołów, które nie oferują należytego bezpieczeństwa, na czym z pewnością skorzystają użytkownicy.
[1] https://www.dobreprogramy.pl/Chrome-63-nie-zaufa-FTP-ostrzeze-o-niebezpieczenstwie,News,83129.html
[2] https://www.ghacks.net/2018/02/20/firefox-60-with-new-preference-to-disable-ftp/