Контакты
Подписка
МЕНЮ
Контакты
Подписка

Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов

Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов

Firefox вслед за Chrome блокирует загрузку большинства FTP-подресурсов


11.04.2018



Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.

 Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги img, script или iframe, которые имеют src = "ftp: //". При этом ссылки FTP, размещенные в обычных ссылках с тегом <a> или введенные непосредственно в адресной строке браузера, будут продолжать работать.

 Решение связано с недостаточной безопасностью протокола FTP. Он не поддерживает современные методы шифрования и нарушает многие встроенные функции безопасности и конфиденциальности браузеров, такие как HSTS, CSP, XSA и пр.

 Помимо этого, многие кампании по распространению рекламного вредоносного ПО часто полагаются на скомпрометированные FTP-серверы и перенаправляют или загружают вредоносы на компьютеры пользователей через подресурсы FTP.

 По словам инженеров Mozilla, блокировка FTP-подресурсов появится в версии Firefox 61, выпуск которого запланирован на 26 июня 2018 года.

 В сентябре минувшего года Google приняла аналогичное решение. Начиная с Chrome 63, браузер начал блокировать загрузку подресурсов FTP, а также отмечать ссылки FTP, доступные в адресной строке браузера, как небезопасные.

Securitylab