Chrome的開發人員最近再度開始討論如何移除Chrome瀏覽器對檔案傳輸協定(File Transfer Protocol,FTP)的支援,而不只是Chrome,Mozilla也曾在今年初透露將關閉Firefox對FTP的支援,顯示此一於1971年問世的協定在運作逾40年之後,將日漸被主流瀏覽器所淘汰。
FTP為電腦網路上基於客戶端與伺服器端的檔案傳輸協定,最為現代人所詬病之處為它的檔案傳輸並未加密,還使用明文密碼進行身分認證。
現在不管是Chrome、Firefox或Safari瀏覽器都能存取FTP伺服器上的資料及檔案,並直接於瀏覽器中呈現。然而根據Chrome開發人員的討論,未來以Chrome連結FTP伺服器時,只能於瀏覽器中呈現目錄或索引等資料,若存取的是文字或圖片等檔案,則會下載檔案,而不會直接出現在瀏覽器上。
例如連至ftp://ftp.hp.com/的呈現會是一樣的,但連至ftp://ftp.hp.com/pub/test2/test2時無法簡單地呈現文字,而會該將文字檔下載。
Chrome開發人員解釋,這是因為FTP是個老舊且不安全的協定,但它在基於Blink的Chrome瀏覽器還有足夠的使用率,因此難以馬上將它移除,此一變更將可降低FTP的攻擊表面,同時替全面淘汰FTP舖路。
科技部落客Chris Hoffman則說,儘管FTP並不安全且介面亦不友善,卻仍有不少PC製造商將驅動程式或韌體更新置放在FTP網站上,未加密的傳輸替駭客帶來中間人攻擊的機會。
根據統計,在一周內約有0.06%的Chrome用戶會瀏覽FTP頁面,並有0.04%的用戶會自FTP網站下載資源,此外,有0.2%的Linux及0.08%的Windows用戶每天會透過FTP伺服器下載資料。以10億的Chrome用戶數來估算,至少還有60萬Chrome用戶仍在使用FTP。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06