FTP 时代已逝:Firefox、Chrome 等多个浏览器均已弃用!
在历史的车轮滚滚向前时,落后之物必将淘汰。曾经的 IE 浏览器是,如今的 FTP 也是。
继 2019 年谷歌宣布 Chrome浏览器停止支持 FTP 协议后,本周二 Mozilla 也在官网宣布:出于安全考虑,已在 Firefox 90 中终止对 FTP 的支持。
曾显赫一时的 FTP,如今却被 Firefox 和 Chrome 两大浏览器公开弃用,它的时代已然逝去。
FTP 的弊端注定了它的消亡
FTP,即 File Transfer Protocol,文件传输协议,是一种用于互联网上的控制文件的双向传输技术。FTP 诞生于上个世纪,协议最初标准由 1971 年发布的 RFC 114 转化而来。
彼时,FTP 还没有其他对手,较高的传输效率成为其一大优势,因此快速在企业间流行起来,多种不同的 FTP 服务器和客户端纷纷出现,是一个几乎有文件传输需求就会想到的存在。
但随着时间推移,越来越多的替代品层出不穷,各有各的优势,FTP 也开始逐渐显露出弊端:
安全性不足:没有针对数据传输或存储的本地加密,潜在地暴露了保密信息,同时 FTP 发送的用户和密码也有泄露风险。
管控功能不足:其中就包括缺乏审核功能,因此无法确保发送的数据是否合规,数据流向不可控,存在数据泄露的风险。
追溯功能不足:文件传输出现问题时难以追溯,例如谁发送的什么文件、发送给谁、何时发送等信息追溯能力有限。
传输不可靠:在传输文件、尤其是传输大规模文件时,较容易出现传输错误、文件丢失的情况,发送者也无法了解文件传输情况。
管理不友好:FTP 通常不允许自动终止或移除文件,只会将曾经收发的所有文件都保留在服务器上,需要 IT 管理员手动清除,而这项工作明显是高成本却低价值。
使用有限制:如需将文件发送给一个新的联系人,一般要设置一个新的 FTP,可通常普通用户不具备管理 FTP 服务器的权限,也没有相关的专业知识,整个过程只能依赖专业人员。
除此之外,曾经 FTP 引以为豪的传输效率也不再是优势。拿 HTTP 举例,同样传输一个文件,FTP 需要往复 10 次,而 HTTP 只需要 2 次就可以解决。
总体看来,这些弊端已经让 FTP 成为了一个既不安全,也不友好,效率还较为低下的协议,注定了它走向消亡的趋势。
除了 Firefox,多个浏览器均已弃用 FTP
因此,在有更优选择的前提下,许多浏览器都选择放弃 FTP。不仅是 Firefox,还有谷歌 Chrome 浏览器,Linux 内核官网也关闭了其 FTP 服务器。
Firefox 浏览器
Mozilla 早在 2015 年就曾表示打算在之后的 Firefox 浏览器版本中逐渐放弃对 FTP 的支持,理由是 FTP 协议缺乏加密,对数据采取明文传输,会让攻击者轻易下载、窃取甚至传输修改后的数据。
随后,自 Firefox 88 版以来,FTP 协议就已被默认禁用,而本周二 Mozilla 给出的声明更是正式宣布了 Firefox 90 对 FTP 的弃用。
据 Mozilla 官方博客解释, 虽然 FTP 协议几乎从一开始就得到了所有主要浏览器的支持,但作为最古老协议之一的它存在许多严重的安全问题。由于 FTP 以明文传输数据,因此迄今为止,许多攻击者都是通过破坏 FTP 服务器并使用 FTP 协议以在用户设备上下载恶意软件来实现目的。
“没有了 FTP 的网络更为安全,” Mozilla 认为:“现在是时候结束一个时代并停止对这种过时又不安全的协议的支持了——Firefox 90 将不再支持 FTP 协议。”
Mozilla 建议用户尽快将 Firefox 升级至版本 90,因为这个版本的 Firefox 会使“任何依赖不安全 FTP 协议发起的攻击都变得毫无用处”。
Chrome 浏览器
谷歌的开发人员也一直想要在 Chrome 浏览器中停止对 FTP 的支持,其中还有一位 Chrome 开发人员在 2014 年创建了一个 Chrome 错误报告,供开发者在其中讨论有关浏览器支持 FTP 的弊端。
在这个错误报告中,许多谷歌的开发人员都表示,宁愿彻底摆脱 FTP 协议也不想再在浏览器中支持它了:FTP 的使用率又不高,与它所提供的价值相比,Chrome 被攻击的可能性反而增加得更多。
因此,谷歌开发人员在 Chrome 浏览器中逐渐削弱这项功能,直到 2019 年谷歌宣布要彻底停止对 FTP 的支持:自 Chrome 82 起彻底停止支持 FTP 功能,未来不再支持通过 Chrome 进行 FTP 访问。
Linux 内核官网
与谷歌和 Mozilla 相比,Linux 对 FTP 的“绝情”来得更早:2017 年 Linux 内核官网 kernel.org 宣布,将于 2017 年 3 月 1 日关闭其 FTP 服务器 ftp.kernel.org,理由是“效率太低”。
除此之外,去年微软的 Edge 浏览器也移除了对 FTP 协议的支持,旗下的 IE 浏览器倒是还支持,不过微软已在今年 5 月宣布将在 2022 年 6 月 15 日淘汰这个浏览器了。
苹果的 Safari 浏览器没有完全支持过 FTP,如果苹果开发人员需要通过 FTP 下载文件,可以使用 API NSURLSession,但通常苹果的建议都是“不要使用 FTP”。
总之,FTP 的消亡已是大势所趋,又一个我们熟悉的时代终结了。
参考链接:
https://www.zdnet.com/article/now-firefox-has-dropped-support-for-ftp-following-chrome-and-edge/
https://blog.mozilla.org/security/2021/07/20/stopping-ftp-support-in-firefox-90/
https://www.theregister.com/2021/07/21/firefox_ends_ftp_support/
☞贾跃亭回应是否有回国打算:那必须的;顺丰将拿出 2 亿元给快递员加薪;OpenAI 宣布解散机器人团队|极客头条
☞“为了拿下 Offer,我在技术面试时迎合面试官,给了错误答案!”
☞Canvas渲染会取代DOM吗?