Mozillaは7月20日(米国時間)、「Stopping FTP support in Firefox 90 - Mozilla Security Blog」において、同7月13日にリリースされたFirefox 90をもってFTPのサポートを終了したことを伝えた。Mozillaは、かねてよりFirefox 90で組み込みFTP実装を削除する方針を明らかにしており、Firefox 88では先行して同機能がデフォルトで無効にされていた。今回の発表は、この変更が予定通り実施されたことを伝えたものである。
従来のFirefoxにはFTPを利用するための実装が組み込まれており、URLが「ftp://」で始まるWebサイトにアクセスした場合、ブラウザ上でファイルの一覧が表示され、そこからファイルの閲覧やダウンロードを行うことができた。この機能はFirefox 88でデフォルトで無効化され、ON/OFFを切り替えるための「browserSettings.ftpProtocolEnabled」フラグも読み取り専用で有効化できなくなった。そしてFirefox 90では、このFTPサポート機能は完全に削除された。
Firefox 90への更新後は、URLが「ftp://」で始まるWebサイトにアクセスした場合、下図のように外部アプリで開くかどうかのプロンプトが表示されるようになる。
-
Firefox 90.0.1でFTPサイトにアクセスした様子。外部アプリの起動を促される
拡張機能でもFTPプロトコルを扱うことができなくなるため、代替手段としてサポートされているプロトコルハンドラーのリストに「ftp」のエントリが追加されている。これによって、拡張機能の開発者は特定のリンクの処理方法として、ユーザーに外部のFTPアプリケーションの起動を促すことができる。
Mozillaでは、FirefoxからFTP実装を削除する理由として、プロトコル自体が古くセキュアに設計されていないことや、使用頻度が低く積極的に開発リソースを割けないことなどを挙げている。特にFTPではデータがクリアテキストで転送されるため、攻撃者によるデータの盗難やスプーフィング、改ざんなどが容易で、セキュリティリスクを高める要因となっている。
FirefoxではHTTPS以外での接続を廃止するなど、セキュアなインターネット接続を促進する方針を取っており、FTPの廃止もその一貫によるもの。Google ChromeやMicrosoft Edgeなどの他のブラウザでも、同様の理由でFTPのサポートが廃止されている。
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
