FTP-functie verdwijnt uit Firefox

Daniel Dupré
0

Het FTP-protocol wordt als verouderd en onveilig beschouwd. Daarom moet het uit de Firefox-code verdwijnen. Bij Chrome denken ze er ook zo over.

Mozilla

(Bron: Mozilla)

Mozilla-ontwikkelaar Michal Novotny kondigde aan dat de implementatie van het File Transfer Protocol (FTP) uit de code van Firefox zal verdwijnen. Het afscheid zal niet abrupt zijn. Het plan is momenteel om FTP in Firefox 77 in eerste instantie standaard uit te schakelen. Als je het protocol wilt gebruiken, zul je het eerst moeten inschakelen in de instellingen (about:config). In de browserversie met langdurige ondersteuning (Firefox ESR) zal FTP tot en met versie 78 geactiveerd blijven. Volgens de planning zal uiteindelijk begin 2021 de code definitief dan verdwijnen.

Novotny legt uit dat het vanuit veiligheidsoverwegingen zal gebeuren: “FTP is een onveilig protocol en er is geen reden om het te verkiezen boven HTTPS voor het downloaden van resources”. Delen van de FTP-code in de browser zijn zeer oud en daardoor lastig te onderhouden. In het verleden hebben de ontwikkelaars talrijke bugs ontdekt.

c't magazine losse uitgave papier digitaal

Mensen die FTP willen of moeten blijven gebruiken, zullen een app van derden moeten installeren nadat de code verdwijnt. Firefox zal dan bovendien alleen downloads toestaan. “Het zal niet mogelijk zijn om lijsten met mappen weer te geven en te doorzoeken”, aldus Novotny.

De ontwikkelaars van Chrome hadden afgelopen november al aangekondigd dat het FTP-protocol “medio 2020” uit de browser zou verdwijnen. FTP zou in eerste instantie standaard uitgeschakeld worden in Chrome 81, maar de release van de update is uitgesteld.

Het FTP-protocol waarmee je bestanden via een netwerk van een server naar een client kunt kopiëren stamt naar internetstandaarden uit de prehistorie. Het werd in 1985 in RFC 959 gespecificeerd. Destijds werd versleuteling als onnodig beschouwd, wat vandaag de dag natuurlijk anders is. Inmiddels is er ook de versleutelde variant FTPS (FTP over SSL), maar de ontwikkelaars van Chrome lijken van mening te zijn dat de implementatie daarvan niet moeite loont.

(Daniel Berger)

 

Meer nieuws lees je in c't dec/2020

Deel dit artikel

Lees ook

AIO-waterkoeling met TEC: Cooler Master ML360 Sub-Zero

Voor de MasterLiquid ML360 Sub-Zero van Cooler Master is nauw samengewerkt met Intel. Thermo-elektrische koeling en Intel's Cryo Cool techniek worden ...

Aanbieding c’t magazine abonnement – thuis in je tijdschrift

Profiteer nu van korting op een c't magazine abonnement. Kies voor jezelf uit verschillende opties of geef een cadeau-abonnement weg!

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er