Firefox跟随Chrome并阻止大多数FTP资源加载
|
|
Mozilla将跟随Google Chrome的步伐并开始阻止在HTTP和HTTPS页面中加载FTP子资源。
通过FTP子资源,我们指的是通过具有 src="ftp://"的img,script或iframe标签内的FTP协议加载的文件。
在正常<a>链接内放置的FTP链接或直接在浏览器地址栏中输入的FTP链接将继续工作。
原因在于FTP是不安全的协议,不支持现代加密技术,并且会内在地破坏许多其他内置浏览器安全和隐私功能,例如HSTS,CSP,XSA或其他。
此外,许多恶意软件分发活动通常依靠妥协FTP服务器,并通过FTP子资源在用户计算机上重定向或下载恶意软件。
FTP子资源在Firefox 61中被阻止
Mozilla工程师表示,FTP子资源阻塞将随Firefox 61发布,目前计划于6月26日发布。
谷歌去年9月也采取了类似的决定来阻止FTP子资源的加载。从Chrome 63开始,浏览器开始阻止FTP子资源加载,但也开始将在浏览器地址栏中访问的FTP链接标记为“不安全”。
在Chrome中标记为“不安全”的FTP
谷歌当时表示,在浏览器地址栏中加载的所有链接中有0.0026%是FTP链接,在Firefox上这个数字可能非常相似。
来自两个浏览器团队的提示都表示,由于安全原因,整体FTP支持很快就会在两种浏览器中被弃用,尽管谷歌和Mozilla都没有在这一极端措施上设置最后期限。
|
|
|
|
|
|
|
|
|
|
|
|
冰魄神针
发表于 2018-4-16 17:02:06
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
谍纸天眼
发表于 2018-4-16 17:02:33
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
咻咻Duang
发表于 2018-4-28 16:44:51
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
山河澎湃
发表于 2018-4-28 16:45:41
|
显示全部楼层
|
|
|
|
|
|
|
|
|
国外服务器
5076 人阅读
|
4 人回复
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡