《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > FTP 時代已逝:Firefox、Chrome 等多個瀏覽器均已棄用!

FTP 時代已逝:Firefox、Chrome 等多個瀏覽器均已棄用!

2021-07-25
來源:CSDN
關(guān)鍵詞: ftp

  在歷史的車輪滾滾向前時,落后之物必將淘汰。曾經(jīng)的 IE 瀏覽器是,如今的 FTP 也是。

  繼 2019 年谷歌宣布 Chrome瀏覽器停止支持 FTP 協(xié)議后,本周二 Mozilla 也在官網(wǎng)宣布:出于安全考慮,已在 Firefox 90 中終止對 FTP 的支持。

  曾顯赫一時的 FTP,如今卻被 Firefox 和 Chrome 兩大瀏覽器公開棄用,它的時代已然逝去。

微信圖片_20210725111608.jpg

  FTP 的弊端注定了它的消亡

  FTP,即 File Transfer Protocol,文件傳輸協(xié)議,是一種用于互聯(lián)網(wǎng)上的控制文件的雙向傳輸技術(shù)。FTP 誕生于上個世紀,協(xié)議最初標(biāo)準由 1971 年發(fā)布的 RFC 114 轉(zhuǎn)化而來。

  彼時,F(xiàn)TP 還沒有其他對手,較高的傳輸效率成為其一大優(yōu)勢,因此快速在企業(yè)間流行起來,多種不同的 FTP 服務(wù)器和客戶端紛紛出現(xiàn),是一個幾乎有文件傳輸需求就會想到的存在。

  但隨著時間推移,越來越多的替代品層出不窮,各有各的優(yōu)勢,F(xiàn)TP 也開始逐漸顯露出弊端:

  安全性不足:沒有針對數(shù)據(jù)傳輸或存儲的本地加密,潛在地暴露了保密信息,同時 FTP 發(fā)送的用戶和密碼也有泄露風(fēng)險。

  管控功能不足:其中就包括缺乏審核功能,因此無法確保發(fā)送的數(shù)據(jù)是否合規(guī),數(shù)據(jù)流向不可控,存在數(shù)據(jù)泄露的風(fēng)險。

  追溯功能不足:文件傳輸出現(xiàn)問題時難以追溯,例如誰發(fā)送的什么文件、發(fā)送給誰、何時發(fā)送等信息追溯能力有限。

  傳輸不可靠:在傳輸文件、尤其是傳輸大規(guī)模文件時,較容易出現(xiàn)傳輸錯誤、文件丟失的情況,發(fā)送者也無法了解文件傳輸情況。

  管理不友好:FTP 通常不允許自動終止或移除文件,只會將曾經(jīng)收發(fā)的所有文件都保留在服務(wù)器上,需要 IT 管理員手動清除,而這項工作明顯是高成本卻低價值。

  使用有限制:如需將文件發(fā)送給一個新的聯(lián)系人,一般要設(shè)置一個新的 FTP,可通常普通用戶不具備管理 FTP 服務(wù)器的權(quán)限,也沒有相關(guān)的專業(yè)知識,整個過程只能依賴專業(yè)人員。

  除此之外,曾經(jīng) FTP 引以為豪的傳輸效率也不再是優(yōu)勢。拿 HTTP 舉例,同樣傳輸一個文件,F(xiàn)TP 需要往復(fù) 10 次,而 HTTP 只需要 2 次就可以解決。

  總體看來,這些弊端已經(jīng)讓 FTP 成為了一個既不安全,也不友好,效率還較為低下的協(xié)議,注定了它走向消亡的趨勢。

  除了 Firefox,多個瀏覽器均已棄用 FTP

  因此,在有更優(yōu)選擇的前提下,許多瀏覽器都選擇放棄 FTP。不僅是 Firefox,還有谷歌 Chrome 瀏覽器,Linux 內(nèi)核官網(wǎng)也關(guān)閉了其 FTP 服務(wù)器。

  Firefox 瀏覽器

  Mozilla 早在 2015 年就曾表示打算在之后的 Firefox 瀏覽器版本中逐漸放棄對 FTP 的支持,理由是 FTP 協(xié)議缺乏加密,對數(shù)據(jù)采取明文傳輸,會讓攻擊者輕易下載、竊取甚至傳輸修改后的數(shù)據(jù)。

  隨后,自 Firefox 88 版以來,F(xiàn)TP 協(xié)議就已被默認禁用,而本周二 Mozilla 給出的聲明更是正式宣布了 Firefox 90 對 FTP 的棄用。

微信圖片_20210725111613.jpg

  據(jù) Mozilla 官方博客解釋, 雖然 FTP 協(xié)議幾乎從一開始就得到了所有主要瀏覽器的支持,但作為最古老協(xié)議之一的它存在許多嚴重的安全問題。由于 FTP 以明文傳輸數(shù)據(jù),因此迄今為止,許多攻擊者都是通過破壞 FTP 服務(wù)器并使用 FTP 協(xié)議以在用戶設(shè)備上下載惡意軟件來實現(xiàn)目的。

  “沒有了 FTP 的網(wǎng)絡(luò)更為安全,” Mozilla 認為:“現(xiàn)在是時候結(jié)束一個時代并停止對這種過時又不安全的協(xié)議的支持了——Firefox 90 將不再支持 FTP 協(xié)議?!?/p>

  Mozilla 建議用戶盡快將 Firefox 升級至版本 90,因為這個版本的 Firefox 會使“任何依賴不安全 FTP 協(xié)議發(fā)起的攻擊都變得毫無用處”。

  Chrome 瀏覽器

  谷歌的開發(fā)人員也一直想要在 Chrome 瀏覽器中停止對 FTP 的支持,其中還有一位 Chrome 開發(fā)人員在 2014 年創(chuàng)建了一個 Chrome 錯誤報告,供開發(fā)者在其中討論有關(guān)瀏覽器支持 FTP 的弊端。

  在這個錯誤報告中,許多谷歌的開發(fā)人員都表示,寧愿徹底擺脫 FTP 協(xié)議也不想再在瀏覽器中支持它了:FTP 的使用率又不高,與它所提供的價值相比,Chrome 被攻擊的可能性反而增加得更多。

微信圖片_20210725111617.jpg

  因此,谷歌開發(fā)人員在 Chrome 瀏覽器中逐漸削弱這項功能,直到 2019 年谷歌宣布要徹底停止對 FTP 的支持:自 Chrome 82 起徹底停止支持 FTP 功能,未來不再支持通過 Chrome 進行 FTP 訪問。

  Linux 內(nèi)核官網(wǎng)

  與谷歌和 Mozilla 相比,Linux 對 FTP 的“絕情”來得更早:2017 年 Linux 內(nèi)核官網(wǎng) kernel.org 宣布,將于 2017 年 3 月 1 日關(guān)閉其 FTP 服務(wù)器 ftp.kernel.org,理由是“效率太低”。

  除此之外,去年微軟的 Edge 瀏覽器也移除了對 FTP 協(xié)議的支持,旗下的 IE 瀏覽器倒是還支持,不過微軟已在今年 5 月宣布將在 2022 年 6 月 15 日淘汰這個瀏覽器了。

  蘋果的 Safari 瀏覽器沒有完全支持過 FTP,如果蘋果開發(fā)人員需要通過 FTP 下載文件,可以使用 API NSURLSession,但通常蘋果的建議都是“不要使用 FTP”。

  總之,F(xiàn)TP 的消亡已是大勢所趨,又一個我們熟悉的時代終結(jié)了。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。