W czasach gdy zaczynałem przygodę z internetem, połączenia FTP zupełnie nikogo nie dziwiły. Na takich serwerach umieszczano czasami mnóstwo przydatnych plików, a w złotym okresie warezów, "eftepy" puchły od dostępnych tam nielegalnych plików. Obecnie korzysta z nich mało kto - a to oznacza, że śmierć FTP jest blisko - także w przeglądarkach internetowych.
Pamiętacie jeszcze FTP? Ja już prawie zapomniałem i wkrótce zapomnimy wszyscy
Wygląda na to, że Google Chrome oraz Mozilla Firefox wkrótce będą się odżegnywać od tego "archaicznego" ich zdaniem mechanizmu. Podstawowy powód, dla którego tego typu działania są w ogóle przygotowane to fakt, iż z FTP mało kto korzysta - większy odsetek "linuksowców" w dalszym ciągu do nich zagląda. Ale zwykli użytkownicy ani myślą sprawdzać, co się na serwerach FTP dzieje: głównie dlatego, że obecnie istnieją znacznie wygodniejsze formy przeglądania / pobierania plików z internetu.
Dalsze korzystanie z FTP w przeglądarkach stwarza niemałe ryzyko cyberataków
Intencją m. in. Google, choć Mozilla również dopasowuje się do tego trendu jest przeniesienie jak najszerszego ruchu internetowego w ramach połączeń HTTPS - szyfrowanych i zasadniczo znacznie bezpieczniejszych. Korzystanie z protokołu wyklucza wykorzystanie HTTPS i to stwarza obecnie największe wątpliwości ekspertów ds. cyberbezpieczeństwa oraz podmiotów tworzących przeglądarki internetowe. Dodatkowo - korzystający z FTP to bardzo mały odsetek użytkowników: dla nich stworzono by dedykowane rozwiązania przeznaczone głównie do tego celu. Reszta najpewniej w ogóle nie zauważy braku jednej z funkcji.
Doniesienia o możliwym porzuceniu wsparcia dla FTP w popularnych przeglądarkach pojawiają się już co najmniej od kilku lat: w trakcie dyskusji w bugtrackerach zarówno Chrome jak i Firefoksa zwracano uwagę na ten problem i uprzednio odwlekano ten krok: głównie dlatego, że pojawiali się jeszcze użytkownicy korzystający z tego rozwiązania. Mało tego - kwestii nadawano z zasady niższy priorytet: dla twórców ważniejsze są zagadnienia dotyczące rozwoju produktu, a nie "wycinanie" funkcji, które niekoniecznie są takimi, które "nie cierpią zwłoki".
Nie wiadomo więc kiedy dokładnie Google oraz Mozilla zdecydują się na porzucenie obsługi FTP w swoich produktach, ale można spekulować, że stanie się to na pewno w ciągu najbliższych dwóch lat. Na szczęście, dla użytkowników, którzy bardzo lubią tę metodę dostępu do plików na serwerach, mają zostać przygotowane osobne, dedykowane rozwiązania (lub mogą skorzystać z tych, które są już teraz dostępne na rynku).
Choć nie mówi się zbyt wiele o atakach wykorzystujących ten protokół, potencjalnie jest możliwe doprowadzenie do sytuacji, w której możliwe będzie uruchomienie zdalnego kodu na komputerze ofiary właśnie za pomocą FTP lub eksploatowanie znanych wcześniej podatności. Z drugiej jednak strony, użytkowników FTP jest względnie niewielu, a "casualowi" przeglądający internet raczej nie mają tam czego szukać.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu