售前咨询
技术支持
渠道合作

继Chrome,Firefox将FTP协议添加到不安全

最近几年,互联网推出多种政策大力整顿网络安全。如各大主流浏览器逐步封杀HTTP明文传输协议,全面支持HTTPS加密传输协议;TLS1.0和TLS1.1被遗弃,TLS 1.3加密协议推出;SHA-1 加密算法被破解;全球互联网正在营造更安全的网络环境。近两天,据国外媒体报道,Mozilla 将跟随 Google Chrome 的脚步,Firefox将阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。 FTP 子资源限制将随 Firefox 61发布,目前计划于6月26日发布。

 FTP 子资源

FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的资源,不包括在正常链接内放置的 FTP 链接或直接在浏览器地址栏中输入的 FTP 链接。

与目前的协议相比, FTP 属于过时一种协议,也是不安全的协议。 FTP不但不支持目前加密技术,而且还存在多种负面的影响,破坏许多其他内置浏览器的安全和隐私功能。如 HSTS、CSP 和 XSA 等。此外,许多恶意软件分发活动通常依靠 FTP 服务器进行,并通过 FTP 子资源在用户计算机上重定向或下载恶意软件。出于多种原因,网络传输不得不放弃FTP协议。

去年9月,Google安全团队表示为了提升网络安全环境,从 Chrome 63开始,浏览器开始阻止 FTP 子资源加载,同时开始将在浏览器地址栏中访问的 FTP 链接标记为“Not secure”。

因为 FTP 的安全性比 HTTP 还差,虽然 FTP 的全球流量只有 0.0026%,但考虑到它对用户的风险,因此把 FTP 网站标记为不安全。

Chrome和Firefox是全球领先浏览器厂商,他们的动态及措施让各大网络运营商纷纷效仿或跟从。目前由于网络安全原因,FTP 支持将被两家浏览器完全弃用,但目前两家浏览器厂商都还没有明确表示具体日期。

上一篇:

下一篇:

相关新闻