出於多重安全原因,在日前發佈的 Firefox 90 版本中,Mozilla 宣佈正式放棄 FTP 。
FTP 是文件傳輸協定的簡稱,在早期網路活動中,是實現檔案分享、上傳下載的最主要方式。不過,目前,Firefox 和 Chrome 兩大瀏覽器均已停止對 FTP 的支援。
和 HTTP 不同的是,FTP 並沒有一個和 HTTPS 對等的協定,因此在安全方面有很多隱憂。最終,Mozilla 和 Google 做出了艱難的決定,就是從他們的瀏覽器中完全封殺FTP。
Mozilla 解釋,FTP 雖然的確簡單方便,但從安全的角度來說也是一個惡夢。FTP的連接很容易被欺騙,傳輸的資料也很容易被修改,對駭客來說是最方便的工具,這使得該協定在預設情況下無安全可言。
Firefox 90 完全停止了對 FTP 的支援。從 Firefox 90 開始,你無法在瀏覽器內部使用FTP,除非你安裝了一個 FTP 應用程式,那麼所有的 FTP 鏈接將被推送到外部應用程式去進行。
FTP自1971年問世已使用逾40年,雖然普及度高,但由於檔案傳輸的過程未加密、並且使用明文密碼驗證身分等問題,安全風險放在現在的時代來看,算是相當的高。因此,業界認為FTP已經不符合時代的需要,必須要被淘汰。
在 Firefox 90 新版本中,引入了 「about:third-party」 設定頁面,以幫助使用者識別由第三方模組和應用程式引起的相容性問題。Windows 版 Firefox 瀏覽器還提供了一個新的選項,即使在 Firefox 瀏覽器沒有執行的情況下,也可以使用後台服務默默地安裝更新。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!