45

Pamiętacie jeszcze FTP? Ja już prawie zapomniałem i wkrótce zapomnimy wszyscy

W czasach gdy zaczynałem przygodę z internetem, połączenia FTP zupełnie nikogo nie dziwiły. Na takich serwerach umieszczano czasami mnóstwo przydatnych plików, a w złotym okresie warezów, "eftepy" puchły od dostępnych tam nielegalnych plików. Obecnie korzysta z nich mało kto - a to oznacza, że śmierć FTP jest blisko - także w przeglądarkach internetowych.

Wygląda na to, że Google Chrome oraz Mozilla Firefox wkrótce będą się odżegnywać od tego „archaicznego” ich zdaniem mechanizmu. Podstawowy powód, dla którego tego typu działania są w ogóle przygotowane to fakt, iż z FTP mało kto korzysta – większy odsetek „linuksowców” w dalszym ciągu do nich zagląda. Ale zwykli użytkownicy ani myślą sprawdzać, co się na serwerach FTP dzieje: głównie dlatego, że obecnie istnieją znacznie wygodniejsze formy przeglądania / pobierania plików z internetu.

Dalsze korzystanie z FTP w przeglądarkach stwarza niemałe ryzyko cyberataków

Intencją m. in. Google, choć Mozilla również dopasowuje się do tego trendu jest przeniesienie jak najszerszego ruchu internetowego w ramach połączeń HTTPS – szyfrowanych i zasadniczo znacznie bezpieczniejszych. Korzystanie z protokołu wyklucza wykorzystanie HTTPS i to stwarza obecnie największe wątpliwości ekspertów ds. cyberbezpieczeństwa oraz podmiotów tworzących przeglądarki internetowe. Dodatkowo – korzystający z FTP to bardzo mały odsetek użytkowników: dla nich stworzono by dedykowane rozwiązania przeznaczone głównie do tego celu. Reszta najpewniej w ogóle nie zauważy braku jednej z funkcji.

FTP

Doniesienia o możliwym porzuceniu wsparcia dla FTP w popularnych przeglądarkach pojawiają się już co najmniej od kilku lat: w trakcie dyskusji w bugtrackerach zarówno Chrome jak i Firefoksa zwracano uwagę na ten problem i uprzednio odwlekano ten krok: głównie dlatego, że pojawiali się jeszcze użytkownicy korzystający z tego rozwiązania. Mało tego – kwestii nadawano z zasady niższy priorytet: dla twórców ważniejsze są zagadnienia dotyczące rozwoju produktu, a nie „wycinanie” funkcji, które niekoniecznie są takimi, które „nie cierpią zwłoki”.

Nie wiadomo więc kiedy dokładnie Google oraz Mozilla zdecydują się na porzucenie obsługi FTP w swoich produktach, ale można spekulować, że stanie się to na pewno w ciągu najbliższych dwóch lat. Na szczęście, dla użytkowników, którzy bardzo lubią tę metodę dostępu do plików na serwerach, mają zostać przygotowane osobne, dedykowane rozwiązania (lub mogą skorzystać z tych, które są już teraz dostępne na rynku).

Choć nie mówi się zbyt wiele o atakach wykorzystujących ten protokół, potencjalnie jest możliwe doprowadzenie do sytuacji, w której możliwe będzie uruchomienie zdalnego kodu na komputerze ofiary właśnie za pomocą FTP lub eksploatowanie znanych wcześniej podatności. Z drugiej jednak strony, użytkowników FTP jest względnie niewielu, a „casualowi” przeglądający internet raczej nie mają tam czego szukać.