Firefox a décidé de mettre fin au soutien de le protocole FTP . C'est un protocole utilisé depuis de nombreuses années pour transférer des fichiers. Bien qu'il soit encore utilisé dans certains cas aujourd'hui, les risques pour la sécurité l'emportent sur les avantages. C'est ce qui a poussé le navigateur de Mozilla à prendre la décision de le supprimer définitivement dans Firefox 90.
Problèmes de sécurité, la raison de la fin du FTP dans Firefox
Sécurité est la principale raison pour laquelle Mozilla a décidé d'éliminer définitivement la prise en charge du protocole de transfert FTP. Il peut être le point d'entrée de logiciels malveillants et ainsi compromettre les utilisateurs qui utilisent ce navigateur.
Il convient également de noter que FTP transfère les données en texte brut . Cela pourrait permettre aux attaquants de voler, modifier ou falsifier les informations envoyées. Un problème sans doute important.
Mais de nombreux groupes de cybercriminels ont également lancé des campagnes de diffusion de malwares via des serveurs FTP compromis et parviennent, grâce à ce protocole, à ce que l'utilisateur final télécharge par erreur ces fichiers malveillants.
Mozilla déjà désactivé FTP par défaut il y a quelques mois, avec la version Firefox 88. L'intention finale était d'éliminer complètement le support et il est arrivé. Désormais, les utilisateurs effectuant une mise à niveau vers la version 90 ne pourront plus utiliser ce protocole. Les responsables du navigateur indiquent qu'il s'agit d'un pas en avant en matière de sécurité, puisque toute attaque de cybersécurité qui dépend du FTP ne pourra plus être exécutée.
Utilisation très limitée du FTP dans le navigateur
Les développeurs indiquent que le utilisation actuelle du protocole FTP était très limité dans le navigateur. Cela signifie que très peu d'utilisateurs peuvent réellement être affectés. Cependant, les avantages en matière de sécurité sont très importants. Cela réduira encore plus la portée des pirates qui souhaitent voler des données ou infecter les ordinateurs avec des logiciels malveillants.
Il faut préciser que le cas de Mozilla Firefox n'est pas unique, ni le premier navigateur qui a décidé de franchir cette étape. Il y a quelques mois, Google Chrome suppression de la prise en charge de Connexions FTP avec le même objectif d'éviter les problèmes de sécurité qui peuvent apparaître. Aujourd'hui, FileZilla est l'un des programmes FTP les plus utilisés.
Nous avons vu qu'au fil du temps, les navigateurs ont pris différentes décisions concernant les protocoles afin d'améliorer la sécurité. Par exemple, aujourd'hui, beaucoup d'entre eux signalent les sites HTTP non cryptés comme non sécurisés. Ils lancent une alerte aux utilisateurs afin qu'ils sachent que les données peuvent être en danger.
Dans le cas du protocole FTP, ils sont allés plus loin et l'éliminent directement. C'est un protocole qui est apparu en 1971, alors que la sécurité n'était pas la préoccupation principale. Plusieurs décennies plus tard, SFTP est apparu, qui est la version cryptée. Nous avons déjà vu dans un article les options du client SFTP pour Windows. Une sélection parmi les plus intéressantes.
