Хакер #305. Многошаговые SQL-инъекции
Еще осенью 2018 года стало известно, что разработчики Chrome и Firefox начали претворять в жизнь идею по прекращению поддержки FTP в своих браузерах. Тогда инженеры отмечали, что FTP – небезопасный legacy-протокол, избавиться от которого раз и навсегда пока невозможно, но сократить связанные с ним риски вполне реально.
Издание Bleeping Computer сообщает, что с тех пор началось медленное разделение функций и от протокола FTP уже осталось не так много. На этой неделе в рассылке Chromium blink-dev и вовсе появилось сообщение об окончательном намерении удалить FTP из Chrome, так как FTP используется мало и не поддерживает передачу файлов посредством зашифрованных соединений.
«Текущая реализация FTP в Google Chrome не поддерживает ни зашифрованные соединения (FTPS), ни прокси-серверы. FTP в браузере используют мало, он больше не жизнеспособен и нет смысла вкладываться в улучшение существующего FTP-клиента. <...> Остальные возможности имплементации FTP в Google Chrome ограничены либо отображением списка каталогов, либо загрузкой ресурса с помощью незашифрованных соединений. Мы хотели бы отказаться и от этой функциональности, удалив ее, а не поддерживать небезопасную реализацию FTP и далее», — гласит сообщение.
По данным издания, инженер Google Джастин Тервей (Justin Tervay) уже работает над внедрением изменений, необходимых для отключения FTP в Chrome. К примеру, в Chrome Gerrit, уже обнаружен код, связанный с отключением функциональности FTP.
В настоящее время отключение FTP запланировано в релизе Chrome 80, а окончательное удаление кода и ресурсов, связанных с FTP, должно случиться с выходом Chrome 82.