Mozilla dio a conocer su plan para deshabilitar gradualmente el soporte para FTP en Firefox
Mozilla anunció hace poco que tiene la intención de eliminar el soporte para el protocolo FTP de su navegador web Firefox. Y es que la razón de esto se debe a que es un protocolo que ha comenzado a depreciarse desde el lanzamiento de Firefox 61.
En 2018, se agregó una opción para desactivar el soporte FTP en Firefox Mozilla, pero esta opción nunca se activó por defecto, sin embargo, permitió a usuarios y organizaciones deshabilitar manualmente el soporte FTP.
Con ello los desarrolladores de Firefox han presentado un plan para dejar completamente de admitir el protocolo FTP, lo que afectará tanto la capacidad de cargar archivos a través de FTP como la visualización del contenido de los directorios en los servidores FTP.
En la versión Firefox 77, programada para el 2 de junio, la compatibilidad con FTP se deshabilitará de manera predeterminada, pero la configuración “network.ftp.enabled” se agregará a la página de configuraciones del navegador “about:config” para permitir que los usuarios interesados en continuar teniendo el soporte activado se devuelva FTP.
En las versiones ESR de Firefox 78, la compatibilidad con FTP permanecerá habilitada de forma predeterminada. En 2021, se planea eliminar completamente el código relacionado con FTP.
“Estamos haciendo esto por razones de seguridad”, dijo Michal Novotny, ingeniero de software de Mozilla Corporation, antes de agregar: “FTP es un protocolo inseguro y no hay razón para preferirlo sobre HTTPS para descargando recursos “,” además, parte del código FTP es muy antiguo, inseguro y difícil de mantener y hemos encontrado muchos errores de seguridad en el pasado “.
Y es que es importante recordar que anteriormente en Firefox 61 ya estaba prohibido descargar recursos a través de FTP desde páginas abiertas a través de HTTP/HTTPS.
Y en Firefox 70 se detuvo la representación del contenido de los archivos descargados a través de ftp (por ejemplo, cuando se abrió a través de ftp, images, README y html-files, e inmediatamente comenzó a aparecer el diálogo de cargar un archivo en el disco).
Por la parte de la competencia de Firefox en “Chrome” también se adoptó un plan para deshacerse del soporte para FTP en Chrome 80.
Ya que se comenzó el proceso de deshabilitar gradualmente la compatibilidad con FTP de forma predeterminada (para un cierto porcentaje de usuarios) y en Chrome 82 se planea eliminar completamente el código que proporciona el cliente FTP. Según Google FTP, ya casi no se usa: la proporción de usuarios de FTP es de aproximadamente el 0.1%.
Mientras que la razón de la finalización del soporte FTP por parte de Mozilla, es que argumenta que la inseguridad de este protocolo de modificación e intercepción del tráfico de tránsito durante los ataques MITM.
Según los desarrolladores de Firefox, en las condiciones modernas no hay razón para usar FTP en lugar de HTTPS para descargar recursos.
Además, el código de soporte FTP en Firefox es muy antiguo, crea problemas de mantenimiento y tiene un historial de identificación de una gran cantidad de vulnerabilidades en el pasado.
Finalmente para aquellos que necesitan soporte FTP, se propone utilizar aplicaciones externas que se adjuntan como controladores para la URL ftp://, de forma similar a cómo se usan los controladores irc:// o tg://.
Aun que tambien se recomienda el uso de aplicaciones adicionales especializadas para ello, como tal es el caso de Filezilla, la cual es una aplicación que brinda opciones más avanzadas y una mayor facilidad de uso para la descarga de archivos por medio de este protocolo.
Por último es importante que los usuarios tomen en cuenta que ya no podrán cargar archivos a través de FTP y ver el contenido de los enlaces/carpetas FTP en el navegador Firefox.
¿Y tú que opinas al respecto sobre esta decisión de Mozilla? ¿Crees que aún es indispensable contar con el soporte para FPT en el navegador o es mejor contar con una opción adicional?
Si quieres conocer más al respecto sobre la decisión que tomo Mozilla, puedes consultar los detalles y la nota original en el siguiente enlace.