FTP 時代已逝:Firefox、Chrome 等多個瀏覽器均已棄用

·5 分鐘 (閱讀時間)

在歷史的車輪滾滾向前時,落後之物必將淘汰。曾經的 IE 瀏覽器是,如今的 FTP 也是。

繼 2019 年谷歌宣佈 Chrome瀏覽器停止支持 FTP 協議後,本週二 Mozilla 也在官網宣佈:出於安全考慮,已在 Firefox 90 中終止對 FTP 的支持

曾顯赫一時的 FTP,如今卻被 Firefox 和 Chrome 兩大瀏覽器公開棄用,它的時代已然逝去。

FTP 的弊端注定了它的消亡

FTP,即 File Transfer Protocol,文件傳輸協議,是一種用於互聯網上的控制文件的雙向傳輸技術。FTP 誕生於上個世紀,協議最初標准由 1971 年發布的 RFC 114 轉化而來。

彼時,FTP 還沒有其他對手,較高的傳輸效率成為其一大優勢,因此快速在企業間流行起來,多種不同的 FTP 服務器和客戶端紛紛出現,是一個幾乎有文件傳輸需求就會想到的存在。

但隨著時間推移,越來越多的替代品層出不窮,各有各的優勢,FTP 也開始逐漸顯露出弊端:

安全性不足:沒有針對數據傳輸或存儲的本地加密,潛在地暴露了保密信息,同時 FTP 發送的用戶和密碼也有洩露風險。

管控功能不足:其中就包括缺乏審核功能,因此無法確保發送的數據是否合規,數據流向不可控,存在數據洩露的風險。

追溯功能不足:文件傳輸出現問題時難以追溯,例如誰發送的什麼文件、發送給誰、何時發送等信息追溯能力有限。

傳輸不可靠:在傳輸文件、尤其是傳輸大規模文件時,較容易出現傳輸錯誤、文件丟失的情況,發送者也無法瞭解文件傳輸情況。

管理不友好:FTP 通常不允許自動終止或移除文件,只會將曾經收發的所有文件都保留在服務器上,需要 IT 管理員手動清除,而這項工作明顯是高成本卻低價值。

使用有限制:如需將文件發送給一個新的聯系人,一般要設置一個新的 FTP,可通常普通用戶不具備管理 FTP 服務器的權限,也沒有相關的專業知識,整個過程只能依賴專業人員。

除此之外,曾經 FTP 引以為豪的傳輸效率也不再是優勢。拿 HTTP 舉例,同樣傳輸一個文件,FTP 需要往復 10 次,而 HTTP 只需要 2 次就可以解決。

總體看來,這些弊端已經讓 FTP 成為了一個既不安全,也不友好,效率還較為低下的協議,注定了它走向消亡的趨勢。

除了 Firefox,多個瀏覽器均已棄用 FTP

因此,在有更優選擇的前提下,許多瀏覽器都選擇放棄 FTP。不僅是 Firefox,還有谷歌 Chrome 瀏覽器,Linux 內核官網也關閉了其 FTP 服務器。

Firefox 瀏覽器

Mozilla 早在 2015 年就曾表示打算在之後的 Firefox 瀏覽器版本中逐漸放棄對 FTP 的支持,理由是 FTP 協議缺乏加密,對數據採取明文傳輸,會讓攻擊者輕易下載、竊取甚至傳輸修改後的數據。

隨後,自 Firefox 88 版以來,FTP 協議就已被默認禁用,而本週二 Mozilla 給出的聲明更是正式宣佈了 Firefox 90 對 FTP 的棄用。

據 Mozilla 官方博客解釋, 雖然 FTP 協議幾乎從一開始就得到了所有主要瀏覽器的支持,但作為最古老協議之一的它存在許多嚴重的安全問題。由於 FTP 以明文傳輸數據,因此迄今為止,許多攻擊者都是通過破壞 FTP 服務器並使用 FTP 協議以在用戶設備上下載惡意軟件來實現目的。

“沒有了 FTP 的網絡更為安全,” Mozilla 認為:“現在是時候結束一個時代並停止對這種過時又不安全的協議的支持了——Firefox 90 將不再支持 FTP 協議。”

Mozilla 建議用戶盡快將 Firefox 升級至版本 90,因為這個版本的 Firefox 會使“任何依賴不安全 FTP 協議發起的攻擊都變得毫無用處”。

Chrome 瀏覽器

谷歌的開發人員也一直想要在 Chrome 瀏覽器中停止對 FTP 的支持,其中還有一位 Chrome 開發人員在 2014 年創建了一個 Chrome 錯誤報告,供開發者在其中討論有關瀏覽器支持 FTP 的弊端。

在這個錯誤報告中,許多谷歌的開發人員都表示,寧願徹底擺脫 FTP 協議也不想再在瀏覽器中支持它了:FTP 的使用率又不高,與它所提供的價值相比,Chrome 被攻擊的可能性反而增加得更多。

因此,谷歌開發人員在 Chrome 瀏覽器中逐漸削弱這項功能,直到 2019 年谷歌宣佈要徹底停止對 FTP 的支持:自 Chrome 82 起徹底停止支持 FTP 功能,未來不再支持通過 Chrome 進行 FTP 訪問。

Linux 內核官網

與谷歌和 Mozilla 相比,Linux 對 FTP 的“絕情”來得更早:2017 年 Linux 內核官網 kernel.org 宣佈,將於 2017 年 3 月 1 日關閉其 FTP 服務器 ftp.kernel.org,理由是“效率太低”。

除此之外,去年微軟的 Edge 瀏覽器也移除了對 FTP 協議的支持,旗下的 IE 瀏覽器倒是還支持,不過微軟已在今年 5 月宣佈將在 2022 年 6 月 15 日淘汰這個瀏覽器了。

蘋果的 Safari 瀏覽器沒有完全支持過 FTP,如果蘋果開發人員需要通過 FTP 下載文件,可以使用 API NSURLSession,但通常蘋果的建議都是“不要使用 FTP”。

總之,FTP 的消亡已是大勢所趨,又一個我們熟悉的時代終結了。

參考鏈接:

https://www.zdnet.com/article/now-firefox-has-dropped-support-for-ftp-following-chrome-and-edge/

https://blog.mozilla.org/security/2021/07/20/stopping-ftp-support-in-firefox-90/

https://www.theregister.com/2021/07/21/firefox_ends_ftp_support/

本文來自微信公眾號 “CSDN”(ID:CSDNnews),作者:鄭麗媛,36氪經授權發布。

本文經授權發布,不代表36氪立場。

如若轉載請註明出處。來源出處:36氪