L’arrivo di Firefox 61 dovrebbe segnare l’inizio della fine del supporto per il protocollo FTP all’interno del browser , con Mozilla come sempre interessata a seguire pedissequamente quanto già fatto da Google in passato. La promessa è, al solito, migliorare la sicurezza della navigazione per gli utenti.
In particolare, la futura versione del browser open source – attesa per giugno 2018 – bloccherà il caricamento delle “sottorisorse” tramite link ftp all’interno degli elementi HTML (img, script, iframe ecc.), mentre resteranno ancora validi gli URL specificati all’interno dei tag .
FTP è un protocollo insicuro che non supporta le caratteristiche di sicurezza aggiuntive disponibili per HTTP/HTTPS (HSTS, CSP, XSA e altre), ha spiegato Mozilla , e per di più si tratta di una tecnologia telematica sovente usata dai cyber-criminali per distribuire codice malevolo attraverso server (accessibili appunto tramite protocollo FTP) precedentemente compromessi.
Il blocco del trasferimento delle sottorisorse tramite FTP era già stato deciso da Google con la distribuzione di Chrome 63 , nel dicembre dell’anno scorso, anche se in quel caso la corporation dell’advertising è andata persino oltre classificando come “non sicuri” tutti i link FTP aperti nel browser.
L’ eliminazione delle sottorisorse FTP non rappresenta, almeno per il momento, la fine del supporto allo storico protocollo di trasferimento file all’interno di Firefox. Il futuro sembra invece segnato , vista la scarsa popolarità del sistema – sempre in merito agli utenti dei browser Web – e le caratteristiche di insicurezza succitate.
Alfonso Maruccia