Решението е свързано с недостатъчната информационна безопасност на FTP протокола.

Специалистите на Mozilla, също като разработчиците на браузъра Google Chrome, започнаха да блокират във Firefox зареждането на някои FTP ресурси в уеб-страниците, работещи с HTTP и HTTPS протоколите.

Въпросните FTP ресурси са файлове, зареждани чрез FTP протокола в таговете img, script или iframe, които имат src = „ftp://“. Но обикновените FTP препратки, поставени в обикновени линкове с таг <a> или въведени директно в адресния ред, ще продължат да работят.

Причината за вземането на това решение е недостатъчната безопасност на FTP протокола. Той не поддържа съвременните методи на криптиране и нарушава редица вградени в браузърите функции за информационна безопасност, като например HSTS, CSP, XSA и т.н.

Освен това, хакерите често използват разпространението на вредоносен рекламен софтуер чрез компрометирани FTP сървъри и с тяхна помощ зареждат вирусен код и препращат потребителите към вредоносни сайтове.

Mozilla добавя, че блокирането на FTP ресурсите ще се появи във версия Firefox 61, планирана да излезе на 26 юни 2018 година.

В края на миналата година Google взе аналогично решение. От версия Chrome 63, браузърът започна да блокира FTP подресурсите.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за