在歷史的車輪滾滾向前時,落后之物必將淘汰。曾經(jīng)的 IE 瀏覽器是,如今的 FTP 也是。
繼 2019 年谷歌宣布 Chrome瀏覽器停止支持 FTP 協(xié)議后,本周二 Mozilla 也在官網(wǎng)宣布:出于安全考慮,已在 Firefox 90 中終止對 FTP 的支持。
曾顯赫一時的 FTP,如今卻被 Firefox 和 Chrome 兩大瀏覽器公開棄用,它的時代已然逝去。
FTP 的弊端注定了它的消亡
FTP,即 File Transfer Protocol,文件傳輸協(xié)議,是一種用于互聯(lián)網(wǎng)上的控制文件的雙向傳輸技術(shù)。FTP 誕生于上個世紀,協(xié)議最初標(biāo)準由 1971 年發(fā)布的 RFC 114 轉(zhuǎn)化而來。
彼時,F(xiàn)TP 還沒有其他對手,較高的傳輸效率成為其一大優(yōu)勢,因此快速在企業(yè)間流行起來,多種不同的 FTP 服務(wù)器和客戶端紛紛出現(xiàn),是一個幾乎有文件傳輸需求就會想到的存在。
但隨著時間推移,越來越多的替代品層出不窮,各有各的優(yōu)勢,F(xiàn)TP 也開始逐漸顯露出弊端:
安全性不足:沒有針對數(shù)據(jù)傳輸或存儲的本地加密,潛在地暴露了保密信息,同時 FTP 發(fā)送的用戶和密碼也有泄露風(fēng)險。
管控功能不足:其中就包括缺乏審核功能,因此無法確保發(fā)送的數(shù)據(jù)是否合規(guī),數(shù)據(jù)流向不可控,存在數(shù)據(jù)泄露的風(fēng)險。
追溯功能不足:文件傳輸出現(xiàn)問題時難以追溯,例如誰發(fā)送的什么文件、發(fā)送給誰、何時發(fā)送等信息追溯能力有限。
傳輸不可靠:在傳輸文件、尤其是傳輸大規(guī)模文件時,較容易出現(xiàn)傳輸錯誤、文件丟失的情況,發(fā)送者也無法了解文件傳輸情況。
管理不友好:FTP 通常不允許自動終止或移除文件,只會將曾經(jīng)收發(fā)的所有文件都保留在服務(wù)器上,需要 IT 管理員手動清除,而這項工作明顯是高成本卻低價值。
使用有限制:如需將文件發(fā)送給一個新的聯(lián)系人,一般要設(shè)置一個新的 FTP,可通常普通用戶不具備管理 FTP 服務(wù)器的權(quán)限,也沒有相關(guān)的專業(yè)知識,整個過程只能依賴專業(yè)人員。
除此之外,曾經(jīng) FTP 引以為豪的傳輸效率也不再是優(yōu)勢。拿 HTTP 舉例,同樣傳輸一個文件,F(xiàn)TP 需要往復(fù) 10 次,而 HTTP 只需要 2 次就可以解決。
總體看來,這些弊端已經(jīng)讓 FTP 成為了一個既不安全,也不友好,效率還較為低下的協(xié)議,注定了它走向消亡的趨勢。
除了 Firefox,多個瀏覽器均已棄用 FTP
因此,在有更優(yōu)選擇的前提下,許多瀏覽器都選擇放棄 FTP。不僅是 Firefox,還有谷歌 Chrome 瀏覽器,Linux 內(nèi)核官網(wǎng)也關(guān)閉了其 FTP 服務(wù)器。
Firefox 瀏覽器
Mozilla 早在 2015 年就曾表示打算在之后的 Firefox 瀏覽器版本中逐漸放棄對 FTP 的支持,理由是 FTP 協(xié)議缺乏加密,對數(shù)據(jù)采取明文傳輸,會讓攻擊者輕易下載、竊取甚至傳輸修改后的數(shù)據(jù)。
隨后,自 Firefox 88 版以來,F(xiàn)TP 協(xié)議就已被默認禁用,而本周二 Mozilla 給出的聲明更是正式宣布了 Firefox 90 對 FTP 的棄用。
據(jù) Mozilla 官方博客解釋, 雖然 FTP 協(xié)議幾乎從一開始就得到了所有主要瀏覽器的支持,但作為最古老協(xié)議之一的它存在許多嚴重的安全問題。由于 FTP 以明文傳輸數(shù)據(jù),因此迄今為止,許多攻擊者都是通過破壞 FTP 服務(wù)器并使用 FTP 協(xié)議以在用戶設(shè)備上下載惡意軟件來實現(xiàn)目的。
“沒有了 FTP 的網(wǎng)絡(luò)更為安全,” Mozilla 認為:“現(xiàn)在是時候結(jié)束一個時代并停止對這種過時又不安全的協(xié)議的支持了——Firefox 90 將不再支持 FTP 協(xié)議?!?/p>
Mozilla 建議用戶盡快將 Firefox 升級至版本 90,因為這個版本的 Firefox 會使“任何依賴不安全 FTP 協(xié)議發(fā)起的攻擊都變得毫無用處”。
Chrome 瀏覽器
谷歌的開發(fā)人員也一直想要在 Chrome 瀏覽器中停止對 FTP 的支持,其中還有一位 Chrome 開發(fā)人員在 2014 年創(chuàng)建了一個 Chrome 錯誤報告,供開發(fā)者在其中討論有關(guān)瀏覽器支持 FTP 的弊端。
在這個錯誤報告中,許多谷歌的開發(fā)人員都表示,寧愿徹底擺脫 FTP 協(xié)議也不想再在瀏覽器中支持它了:FTP 的使用率又不高,與它所提供的價值相比,Chrome 被攻擊的可能性反而增加得更多。
因此,谷歌開發(fā)人員在 Chrome 瀏覽器中逐漸削弱這項功能,直到 2019 年谷歌宣布要徹底停止對 FTP 的支持:自 Chrome 82 起徹底停止支持 FTP 功能,未來不再支持通過 Chrome 進行 FTP 訪問。
Linux 內(nèi)核官網(wǎng)
與谷歌和 Mozilla 相比,Linux 對 FTP 的“絕情”來得更早:2017 年 Linux 內(nèi)核官網(wǎng) kernel.org 宣布,將于 2017 年 3 月 1 日關(guān)閉其 FTP 服務(wù)器 ftp.kernel.org,理由是“效率太低”。
除此之外,去年微軟的 Edge 瀏覽器也移除了對 FTP 協(xié)議的支持,旗下的 IE 瀏覽器倒是還支持,不過微軟已在今年 5 月宣布將在 2022 年 6 月 15 日淘汰這個瀏覽器了。
蘋果的 Safari 瀏覽器沒有完全支持過 FTP,如果蘋果開發(fā)人員需要通過 FTP 下載文件,可以使用 API NSURLSession,但通常蘋果的建議都是“不要使用 FTP”。
總之,F(xiàn)TP 的消亡已是大勢所趨,又一個我們熟悉的時代終結(jié)了。