繼Chrome，Firefox將FTP協議添加到不安全

最近幾年，互聯網推出多種政策大力整頓網路安全。如各大主流瀏覽器逐步封殺HTTP明文傳輸協議，全面支持HTTPS加密傳輸協議；TLS1.0和TLS1.1被遺棄，TLS 1.3加密協議推出；SHA-1 加密演算法被破解；全球互聯網正在營造更安全的網路環境。近兩天，據國外媒體報道，Mozilla 將跟隨 Google Chrome 的腳步，Firefox將阻止在 HTTP 和 HTTPS 頁面中載入 FTP 子資源。 FTP 子資源限制將隨 Firefox 61發布，目前計劃於6月26日發布。

FTP 子資源

FTP 子資源，是指通過 FTP 協議，使用 src =「ftp：//」 載入的具有 img、 或 iframe 標籤的資源，不包括在正常鏈接內放置的 FTP 鏈接或直接在瀏覽器地址欄中輸入的 FTP 鏈接。

與目前的協議相比， FTP 屬於過時一種協議，也是不安全的協議。 FTP不但不支持目前加密技術，而且還存在多種負面的影響，破壞許多其他內置瀏覽器的安全和隱私功能。如 HSTS、CSP 和 XSA 等。此外，許多惡意軟體分發活動通常依靠 FTP 伺服器進行，並通過 FTP 子資源在用戶計算機上重定向或下載惡意軟體。出於多種原因，網路傳輸不得不放棄FTP協議。

去年9月，Google安全團隊表示為了提升網路安全環境，從 Chrome 63開始，瀏覽器開始阻止 FTP 子資源載入，同時開始將在瀏覽器地址欄中訪問的 FTP 鏈接標記為「Not secure」。

因為 FTP 的安全性比 HTTP 還差，雖然 FTP 的全球流量只有 0.0026%，但考慮到它對用戶的風險，因此把 FTP 網站標記為不安全。

Chrome和Firefox是全球領先瀏覽器廠商，他們的動態及措施讓各大網路運營商紛紛效仿或跟從。目前由於網路安全原因，FTP 支持將被兩家瀏覽器完全棄用，但目前兩家瀏覽器廠商都還沒有明確表示具體日期。

文章來源於https://www.trustauth.cn/news/security-news/25453.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！