火狐浏览器计划后续版本禁用网页引用FTP子资源
火狐浏览器项目组目前已经更新计划决定在六月份到来的61版里禁用网页引用通过FTP协议传输的资源文件。
禁用的原因同样是基于安全考虑:由于FTP协议已经不再安全因此若是被劫持则可能会被用来分发恶意软件。
目前网页引用FTP资源主要是通过iframe嵌套或者直接引用,后续版本的火狐浏览器都将直接拦截此类资源。
当加载FTP资源时浏览器会发出警告:
如果网页引用FTP资源的话浏览器首先会默认直接拦截, 就像在HTTPS协议里加载HTTP内容那样阻止加载。
但同样是就像 HTTPS 那样对于FTP图像类的资源还可以混合加载, 浏览器不会默认拦截但会显示安全提示。
使用FTP服务器的用户亦无需担心:
目前禁用的只是网页HTTP/HTTPS连接引用FTP协议的资源, 需要注意的是不管HTTP还是HTTPS都会拦截。
当然对于手动在地址栏输入FTP协议的站点至少目前还可以使用, 但火狐已经计划后续停止支持FTP服务器。
所以对于仍然还在使用FTP协议的站点来说应该早日升级, 毕竟替代FTP协议的方式很多只需要时间去改造。