Решението е свързано с недостатъчната информационна безопасност на FTP протокола.

Специалистите на Mozilla, също като разработчиците на браузъра Google Chrome, започнаха да блокират във Firefox зареждането на някои FTP ресурси в уеб-страниците, работещи с HTTP и HTTPS протоколите.

Въпросните FTP ресурси са файлове, зареждани чрез FTP протокола в таговете img, script или iframe, които имат src = „ftp://“. Но обикновените FTP препратки, поставени в обикновени линкове с таг <a> или въведени директно в адресния ред, ще продължат да работят.

Причината за вземането на това решение е недостатъчната безопасност на FTP протокола. Той не поддържа съвременните методи на криптиране и нарушава редица вградени в браузърите функции за информационна безопасност, като например HSTS, CSP, XSA и т.н.

Освен това, хакерите често използват разпространението на вредоносен рекламен софтуер чрез компрометирани FTP сървъри и с тяхна помощ зареждат вирусен код и препращат потребителите към вредоносни сайтове.

Mozilla добавя, че блокирането на FTP ресурсите ще се появи във версия Firefox 61, планирана да излезе на 26 юни 2018 година.

В края на миналата година Google взе аналогично решение. От версия Chrome 63, браузърът започна да блокира FTP подресурсите.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

avatar
  Абонирай се  
Извести ме за