FTP-functie verdwijnt uit Firefox

Daniel Dupré
0

Het FTP-protocol wordt als verouderd en onveilig beschouwd. Daarom moet het uit de Firefox-code verdwijnen. Bij Chrome denken ze er ook zo over.

Mozilla

(Bron: Mozilla)

Mozilla-ontwikkelaar Michal Novotny kondigde aan dat de implementatie van het File Transfer Protocol (FTP) uit de code van Firefox zal verdwijnen. Het afscheid zal niet abrupt zijn. Het plan is momenteel om FTP in Firefox 77 in eerste instantie standaard uit te schakelen. Als je het protocol wilt gebruiken, zul je het eerst moeten inschakelen in de instellingen (about:config). In de browserversie met langdurige ondersteuning (Firefox ESR) zal FTP tot en met versie 78 geactiveerd blijven. Volgens de planning zal uiteindelijk begin 2021 de code definitief dan verdwijnen.

Novotny legt uit dat het vanuit veiligheidsoverwegingen zal gebeuren: “FTP is een onveilig protocol en er is geen reden om het te verkiezen boven HTTPS voor het downloaden van resources”. Delen van de FTP-code in de browser zijn zeer oud en daardoor lastig te onderhouden. In het verleden hebben de ontwikkelaars talrijke bugs ontdekt.

c't magazine losse uitgave papier digitaal

Mensen die FTP willen of moeten blijven gebruiken, zullen een app van derden moeten installeren nadat de code verdwijnt. Firefox zal dan bovendien alleen downloads toestaan. “Het zal niet mogelijk zijn om lijsten met mappen weer te geven en te doorzoeken”, aldus Novotny.

De ontwikkelaars van Chrome hadden afgelopen november al aangekondigd dat het FTP-protocol “medio 2020” uit de browser zou verdwijnen. FTP zou in eerste instantie standaard uitgeschakeld worden in Chrome 81, maar de release van de update is uitgesteld.

Het FTP-protocol waarmee je bestanden via een netwerk van een server naar een client kunt kopiëren stamt naar internetstandaarden uit de prehistorie. Het werd in 1985 in RFC 959 gespecificeerd. Destijds werd versleuteling als onnodig beschouwd, wat vandaag de dag natuurlijk anders is. Inmiddels is er ook de versleutelde variant FTPS (FTP over SSL), maar de ontwikkelaars van Chrome lijken van mening te zijn dat de implementatie daarvan niet moeite loont.

(Daniel Berger)

 

Meer nieuws lees je in c’t 11/2024

Deel dit artikel

Daniel Dupré
Daniel DupréDaniel koestert een liefde voor het in elkaar zetten van zinnen en van computers, en heeft in c't een prachtige mogelijkheid gevonden om beide te combineren.

Lees ook

Pak jouw magazine moment met c’t

Ben je geïnteresseerd in de nieuwste trends en ontwikkelingen in de IT-wereld? Zoek je betrouwbare, onafhankelijke informatie? Dan is c’t magazine hét...

Nieuwe versie van Raspberry Pi OS met Wayland-ondersteuning

In de recent geüpdatete versie van Raspberry Pi OS is de belangrijkste toevoeging de ondersteuning voor Wayland op alle modellen van de Raspberry Pi. ...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er