1. 威客安全首页
  2. 安全资讯

Google已开始从Chrome浏览器中取消对 FTP 的支持



谷歌开发人员希望从Chrome浏览器中取消对FTP支持很久了,在一系列提议的代码更改计划和“意图取消”的呼声中,Chrome的支持FTP协议的时代即将结束。


在多年来创建的一系列关于Chrom浏览器漏洞的帖子中,Google开发人员明确表示他们希望取消支持FTP功能,由于其不安全性。


Google已开始从Chrome浏览器中取消对 FTP 的支持

▲关于从Chrome中删除FTP的讨论


从此前他们将ftp标记为不安全就可以看出他们对该协议的厌恶。

Google已开始从Chrome浏览器中取消对 FTP 的支持


在今晚发给Chromium blink-dev邮件列表的帖子中,谷歌终于宣布,来自Chrome的FTP由于不支持通过加密连接传输文件,因此决定取消对其支持。


他们是这么说的:目前谷歌Chrome中的FTP实现不支持加密连接(FTPS),也不支持代理。而且浏览器中FTP的使用率足够低,以至于不需要继改进现有的FTP客户端。


实际上,此前完整的FTP客户端功能已经被削的差不多了,然后目前谷歌Chrome的FTP支持的剩余功能,仅限于显示目录列表或通过未加密的连接下载资源。他们希望将这部分剩余功能也给去除掉,以防止造成安全隐患。


可是,我唯一图省事想用的,就是你这个剩余功能啊!


虽然今晚刚刚发布了要取消支持的通告,但Google开发人员Justin Tervay已经在努力实施在Chrome中禁用FTP所需的更改,并衡量此更改的影响。


下面是两个Chrome Gerrit案例,其中包含与删除FTP相关的代码。


如下,默认情况下禁用配置FTP。

Google已开始从Chrome浏览器中取消对 FTP 的支持

▲默认情况下禁用FTP

测试更改会影响多少请求的代码。

Google已开始从Chrome浏览器中取消对 FTP 的支持▲跟踪FTP请求


目前已针对稳定的Chrome 80版本已经默认禁用FTP协议,但你可以选择手动开启。


而在Chrome 82版本中,与FTP相关的代码和资源已经全部删除。


顺便一提,代码可以去这看,缅怀历史或者学习(抄代码


https://chromium-review.googlesource.com/c/chromium/src/+/1731617


除了Chrome之外,Firefox也希望删除对FTP的支持。在18年前开放的Bugzilla 问题中,关于添加对FTP over SSL的支持,即希望支持FTPS。

然而最新评论解释说,Firefox最终目标是取消对FTP支持。


开发人员声明“因为我们(迟早)想要完全弃用FTP时,而不应该在代码库中添加更多代码。”


Google已开始从Chrome浏览器中取消对 FTP 的支持

▲Firefox也不赞成支持FTP


扩展阅读


文件传输协议(FTP)是用于在计算机网络上的客户端和服务器之间传输计算机文件的基本网络协议。


该协议自20世纪80年代便一直存在,因此互联网早期,文件传输协议(FTP)并没有对密码安全作出规定。在FTP客户端和服务器端,数据以明文的形式传输,任何对通讯路径上的路由具有控制能力的人,都可以通过嗅探获取你的密码和数据。


虽然可以通过FTP Secure(FTPS)扩展来支持更加安全的SSL和TLS协议,但是遗憾的是,Web浏览器是不支持FTPS


此外,从FTP服务器上检索一个文件,需要非常繁复的交换握手步骤。例如,输一个文件,FTP通常也需要往复10次,而HTTP只需要2次


然而,可能谷歌忽略了广大内网用户,大家张口就是搭一个FTP,而不是搭一个Web服务存储,因此要改变用户安全意识,还是需要时间的普及以及被成功入侵之后痛苦的回忆。


当然像这种强制去除支持同样也是一种强而有力的提高安全等级的手段。



近期阅读


赶紧点击下面图片,今天没有维护!!!赶紧冲鸭!!

Google已开始从Chrome浏览器中取消对 FTP 的支持

▲点击此处或图片


看到今天的讯息,你就知道,我肯定还会再宣传上上期的文章。

Google已开始从Chrome浏览器中取消对 FTP 的支持

▲点击此处或图片


还有4天知识星球官方8月20日开始将扣税20%,莅时本星球必然会涨价到300.因此有需看最新的网络安全情报和数据就赶紧进来吧,越早越好,欢迎光临!

Google已开始从Chrome浏览器中取消对 FTP 的支持

老板求转发+1

原文始发于微信公众号(黑鸟):Google已开始从Chrome浏览器中取消对 FTP 的支持

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X