Hlavní navigace

Mozilla odstraní z prohlížeče Firefox podporu protokolu FTP

Sdílet

Petr Krčmář 19. 3. 2020
Firefox logo

Už několik let se mluví o ukončení podpory protokolu FTP v prohlížečích Chrome a Firefox. Chrome je ve svých aktivitách výrazně napřed, ale teď už i Mozilla zveřejnila konkrétní plány. Důvodem ukončení podpory jsou problémy s bezpečností starého protokolu, který nepoužívá šifrování a není důvod ho preferovat před HTTPS. Kód ve Firefoxu je prý už také velmi starý a v minulosti v něm byly nalezeny bezpečnostní chyby.

Příští verze Firefoxu s označením 77 by proto měla podporu FTP ve výchozím stavu vypnout. Toto vydání je plánováno už na červen. Na stránce about:config bude stále možné podporu pro FTP explicitně zapnout a poté ji využívat. Bez tohoto zásahu už ale Firefox soubory přes starý protokol nestáhne.

V plánu je také kód pro FTP odstranit úplně, mělo by se tak stát na začátku roku 2021. Pak už nebude existovat možnost FTP zapnout a Firefox s ním skoncuje nadobro. Chrome má podporu vypnout v příští verzi 81 a kód zcela odstranit hned v té následující 82. Jejich vydání je ovšem zatím odloženo.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 3. 2020 22:30

    Martin Vancl

    > Důvodem ukončení podpory jsou problémy s bezpečností starého protokolu, který nepoužívá šifrování

    Tohle moc nechápu. Jak jako starý protokol nepoužívá šifrování?
    Všechny mé FTP servery mají zapnuté vynucené šifrování, bez něj se vůbec nedá přihlásit.

    To už by mohli rovnou zahodit HTTP. Taky je to starý protokol nepoužívající šifrování...
    HTTPS je vlastně "to samé", co FTPS.

  • 20. 3. 2020 7:21

    bez přezdívky

    To sice ano, ale na HTTP stále běží mrak webových stránek (hlavně různé amatérské weby pro kamarády z hospody a jiné spolky běžící na free hostingu). Takže zrušení HTTP by naštvalo spoustu uživatelů. Zrušení FTP se dotkne jenom pár jedinců kteří to používají...

  • 20. 3. 2020 8:47

    BobTheBuilder

    Mohli.
    Ale zrovna tady se pokaždé objeví vášnivé diskuse, že DV certifikáty jsou na bačkoru, a už vůbec by certifikáty neměly být bezplatné.
    Takže byste skočil u toho, že každá pitomá domácí krabička musí mít certifikát, ale protože ani nemá veřejné jméno ani IP adresu, tak může mít jedině self-signed, na což ovšem (oprávněně) prohlížeče nahlížejí nelibě.
    A máme začarovaný kruh.
    FTP má ovšem i jiné mouchy, než jen to nešifrování (to samo o sobě je řešitelné).
    Vezměte to z druhého konce: na download je FTP zbytečné, HTTP(S) ho nahradí bez problémů; na upload není bezpečné - ale to stejně prohlížeče nedělají.
    Závěr: v prohlížeči FTP nutné skutečně není.

  • 20. 3. 2020 8:57

    Martin Vancl

    > Takže byste skočil u toho, že každá pitomá domácí krabička musí mít certifikát

    Spousta domacich krabicek (Arduino, ESP8266, ...) kvuli vykonu navic ani HTTPS mit nemuze, nebo jen velmi obtizne.

  • 20. 3. 2020 10:56

    bez přezdívky

    Tato zarizeni by spise mela byt pouzita ve spojeni s neaky hubem ktery je agreguje a umoznuje pristup skrze sifrovane spojeni.
    Vetsina kutilu co ma doma v siti arduino a esp ma take v siti nejake vykonejsi zarizeni napr RPI. ESP zvlada mqtt skrze SSL. Sifrovani u arduina je problem kvuli jeho vykonu a pameti ale verim ze pocet arduin postavenych na atmegach ktere jsou pripojeny k siti je minimalni.
    Pokud bych uz pouzival arduino jako jednoduchou teplnotni sondu/sitove rele tak tam pouziju SNMP misto HTTP.

    20. 3. 2020, 10:57 editováno autorem komentáře

  • 20. 3. 2020 10:56

    Miroslav Šilhavý

    FTP nikdo nezakazuje, jen v prohlížečích je využíván zcela okrajově. Historicky tam byl kvůli stahování souborů, ale to dnes obsluhuje HTTP.

    FTP má několik zajímavých vlastností, např. přenos přímo mezi dvěma servery. Klient se připojí od sebe ke dvěma serverům a dá překopírovat soubor. Spojení se pak naváže přímo mezi servery a data netečou tam a zpět. Jenže to je vlastnost, která je využívaná ve zlomečku případů, sám jsem se s tím od devadesátých let setkal dvakrát.

    Na druhou stranu strašlivou nevýhodou FTP jsou dvě spojení. Právě kvůli funkci, kterou jsem popsal, jsou nejlepší aktivní spojení. Jenže ty narážejí na IPv4 NAT, conntrack helpery to neumějí 100% zachránit. Pasivní spojení to supluje, ale zlobí to v různých situacích; v obou případech je potřeba otevírat spoustu portů; na klientské straně to lze dynamicky, na serverové straně se musí většinou staticky.

    Operátoři (např. u nás O2) FTP prohánějí přes transparentní proxy. Tím vyblokovávají některé příkazy, např. na O2 nelze (nebo aspoň ještě nedávno nešlo) započít přenos mezi dvěma servery. Prostě příkaz nepropustí. (Obejít to lze posazením FTP na jiný port než 21)

    Díky tomu, že v rámci spojení se nepřenáší informace o hostovi, neexistuje rozumný způsob, jak samočinně ověřovat certifikáty. Kdokoliv může provést MITM útok pomocí transparentní proxy a odhalit se to dá jedině, pokud na klientské straně explicitně ověříte certifikát serveru (což je zase překážka, musíte distribuovat informaci o platných certifikátech, nebo mít vlastní CA, nebo důveryhodnou CA + ověřovat DN a SAN proti seznamu).

    FTP je prostě velmi překonaný protokol, který neslouží tak, jak by měl (mohl) a ještě k tomu trpí spoustou problémů. Kde se mu dá vyhnout, je vždy lepší používat něco jiného.