在歷史的車(chē)輪滾滾向前時(shí),落后之物必將淘汰,。曾經(jīng)的 IE 瀏覽器是,,如今的 FTP 也是。
繼 2019 年谷歌宣布 Chrome瀏覽器停止支持 FTP 協(xié)議后,,本周二 Mozilla 也在官網(wǎng)宣布:出于安全考慮,,已在 Firefox 90 中終止對(duì) FTP 的支持。
曾顯赫一時(shí)的 FTP,,如今卻被 Firefox 和 Chrome 兩大瀏覽器公開(kāi)棄用,,它的時(shí)代已然逝去。
FTP 的弊端注定了它的消亡
FTP,,即 File Transfer Protocol,,文件傳輸協(xié)議,,是一種用于互聯(lián)網(wǎng)上的控制文件的雙向傳輸技術(shù)。FTP 誕生于上個(gè)世紀(jì),,協(xié)議最初標(biāo)準(zhǔn)由 1971 年發(fā)布的 RFC 114 轉(zhuǎn)化而來(lái),。
彼時(shí),F(xiàn)TP 還沒(méi)有其他對(duì)手,,較高的傳輸效率成為其一大優(yōu)勢(shì),,因此快速在企業(yè)間流行起來(lái),多種不同的 FTP 服務(wù)器和客戶(hù)端紛紛出現(xiàn),,是一個(gè)幾乎有文件傳輸需求就會(huì)想到的存在,。
但隨著時(shí)間推移,越來(lái)越多的替代品層出不窮,,各有各的優(yōu)勢(shì),,F(xiàn)TP 也開(kāi)始逐漸顯露出弊端:
安全性不足:沒(méi)有針對(duì)數(shù)據(jù)傳輸或存儲(chǔ)的本地加密,潛在地暴露了保密信息,,同時(shí) FTP 發(fā)送的用戶(hù)和密碼也有泄露風(fēng)險(xiǎn),。
管控功能不足:其中就包括缺乏審核功能,因此無(wú)法確保發(fā)送的數(shù)據(jù)是否合規(guī),,數(shù)據(jù)流向不可控,,存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
追溯功能不足:文件傳輸出現(xiàn)問(wèn)題時(shí)難以追溯,,例如誰(shuí)發(fā)送的什么文件,、發(fā)送給誰(shuí)、何時(shí)發(fā)送等信息追溯能力有限,。
傳輸不可靠:在傳輸文件,、尤其是傳輸大規(guī)模文件時(shí),較容易出現(xiàn)傳輸錯(cuò)誤,、文件丟失的情況,,發(fā)送者也無(wú)法了解文件傳輸情況。
管理不友好:FTP 通常不允許自動(dòng)終止或移除文件,,只會(huì)將曾經(jīng)收發(fā)的所有文件都保留在服務(wù)器上,,需要 IT 管理員手動(dòng)清除,而這項(xiàng)工作明顯是高成本卻低價(jià)值,。
使用有限制:如需將文件發(fā)送給一個(gè)新的聯(lián)系人,,一般要設(shè)置一個(gè)新的 FTP,可通常普通用戶(hù)不具備管理 FTP 服務(wù)器的權(quán)限,,也沒(méi)有相關(guān)的專(zhuān)業(yè)知識(shí),,整個(gè)過(guò)程只能依賴(lài)專(zhuān)業(yè)人員。
除此之外,,曾經(jīng) FTP 引以為豪的傳輸效率也不再是優(yōu)勢(shì),。拿 HTTP 舉例,,同樣傳輸一個(gè)文件,F(xiàn)TP 需要往復(fù) 10 次,,而 HTTP 只需要 2 次就可以解決,。
總體看來(lái),這些弊端已經(jīng)讓 FTP 成為了一個(gè)既不安全,,也不友好,,效率還較為低下的協(xié)議,注定了它走向消亡的趨勢(shì),。
除了 Firefox,,多個(gè)瀏覽器均已棄用 FTP
因此,在有更優(yōu)選擇的前提下,,許多瀏覽器都選擇放棄 FTP,。不僅是 Firefox,還有谷歌 Chrome 瀏覽器,,Linux 內(nèi)核官網(wǎng)也關(guān)閉了其 FTP 服務(wù)器,。
Firefox 瀏覽器
Mozilla 早在 2015 年就曾表示打算在之后的 Firefox 瀏覽器版本中逐漸放棄對(duì) FTP 的支持,理由是 FTP 協(xié)議缺乏加密,,對(duì)數(shù)據(jù)采取明文傳輸,會(huì)讓攻擊者輕易下載,、竊取甚至傳輸修改后的數(shù)據(jù),。
隨后,自 Firefox 88 版以來(lái),,F(xiàn)TP 協(xié)議就已被默認(rèn)禁用,,而本周二 Mozilla 給出的聲明更是正式宣布了 Firefox 90 對(duì) FTP 的棄用。
據(jù) Mozilla 官方博客解釋?zhuān)?雖然 FTP 協(xié)議幾乎從一開(kāi)始就得到了所有主要瀏覽器的支持,,但作為最古老協(xié)議之一的它存在許多嚴(yán)重的安全問(wèn)題,。由于 FTP 以明文傳輸數(shù)據(jù),因此迄今為止,,許多攻擊者都是通過(guò)破壞 FTP 服務(wù)器并使用 FTP 協(xié)議以在用戶(hù)設(shè)備上下載惡意軟件來(lái)實(shí)現(xiàn)目的,。
“沒(méi)有了 FTP 的網(wǎng)絡(luò)更為安全,” Mozilla 認(rèn)為:“現(xiàn)在是時(shí)候結(jié)束一個(gè)時(shí)代并停止對(duì)這種過(guò)時(shí)又不安全的協(xié)議的支持了——Firefox 90 將不再支持 FTP 協(xié)議,?!?/p>
Mozilla 建議用戶(hù)盡快將 Firefox 升級(jí)至版本 90,因?yàn)檫@個(gè)版本的 Firefox 會(huì)使“任何依賴(lài)不安全 FTP 協(xié)議發(fā)起的攻擊都變得毫無(wú)用處”,。
Chrome 瀏覽器
谷歌的開(kāi)發(fā)人員也一直想要在 Chrome 瀏覽器中停止對(duì) FTP 的支持,,其中還有一位 Chrome 開(kāi)發(fā)人員在 2014 年創(chuàng)建了一個(gè) Chrome 錯(cuò)誤報(bào)告,供開(kāi)發(fā)者在其中討論有關(guān)瀏覽器支持 FTP 的弊端,。
在這個(gè)錯(cuò)誤報(bào)告中,,許多谷歌的開(kāi)發(fā)人員都表示,,寧愿徹底擺脫 FTP 協(xié)議也不想再在瀏覽器中支持它了:FTP 的使用率又不高,與它所提供的價(jià)值相比,,Chrome 被攻擊的可能性反而增加得更多,。
因此,谷歌開(kāi)發(fā)人員在 Chrome 瀏覽器中逐漸削弱這項(xiàng)功能,,直到 2019 年谷歌宣布要徹底停止對(duì) FTP 的支持:自 Chrome 82 起徹底停止支持 FTP 功能,,未來(lái)不再支持通過(guò) Chrome 進(jìn)行 FTP 訪問(wèn)。
Linux 內(nèi)核官網(wǎng)
與谷歌和 Mozilla 相比,,Linux 對(duì) FTP 的“絕情”來(lái)得更早:2017 年 Linux 內(nèi)核官網(wǎng) kernel.org 宣布,,將于 2017 年 3 月 1 日關(guān)閉其 FTP 服務(wù)器 ftp.kernel.org,理由是“效率太低”,。
除此之外,,去年微軟的 Edge 瀏覽器也移除了對(duì) FTP 協(xié)議的支持,旗下的 IE 瀏覽器倒是還支持,,不過(guò)微軟已在今年 5 月宣布將在 2022 年 6 月 15 日淘汰這個(gè)瀏覽器了,。
蘋(píng)果的 Safari 瀏覽器沒(méi)有完全支持過(guò) FTP,如果蘋(píng)果開(kāi)發(fā)人員需要通過(guò) FTP 下載文件,,可以使用 API NSURLSession,,但通常蘋(píng)果的建議都是“不要使用 FTP”。
總之,,F(xiàn)TP 的消亡已是大勢(shì)所趨,,又一個(gè)我們熟悉的時(shí)代終結(jié)了。