Mozilla seguirá los pasos de Google Chrome y comenzará a bloquear la carga de los subrecursos FTP dentro de las páginas HTTP y HTTPS.
Mediante los subrecursos FTP, nos referimos a los archivos cargados mediante el protocolo FTP dentro de las etiquetas img, script o iframe que tienen src="ftp: //".
Los enlaces FTP colocados dentro de los hipervinculos enlaces normales o escritos directamente en la barra de dirección del navegador continuarán funcionando.
El razonamiento es que FTP es un protocolo inseguro que no admite las técnicas de cifrado modernas e inherentemente romperá muchas otras características integradas de seguridad y privacidad del navegador, como HSTS, CSP, XSA u otras.
Además, muchas campañas de distribución de malware a menudo se basan en comprometer servidores FTP y redirigir o descargar malware en las computadoras de los usuarios a través de subrecursos de FTP.
Los subrecursos FTP serán bloqueados en Firefox 61
Los ingenieros de Mozilla dicen que el bloqueo del subreportador FTP se enviará con Firefox 61, cuya publicación está programada para el 26 de junio.
Google tomó una decisión similar para bloquear la carga de subrecursos FTP el año 2017, en septiembre. A partir de Chrome 63, el navegador comenzó a bloquear la carga del subrecurso de FTP, pero también comenzó a marcar los enlaces FTP a los que se accedía en la barra de direcciones del navegador como "No seguro".
FTP marcado como No seguro en Chrome
Google dijo en ese momento que el 0.0026% de todos los enlaces cargados en la barra de direcciones del navegador eran enlaces FTP, un número que probablemente también sea muy similar en Firefox.
Las sugerencias de ambos equipos de navegadores son que el soporte de FTP en general podría quedar obsoleto en ambos navegadores por razones de seguridad, aunque ni Google ni Mozilla pusieron una fecha límite en una medida tan drástica.
Fecha actualización el 2021-04-10. Fecha publicación el 2018-04-10. Categoría: firefox. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer