微信号:JavaScriptcn

介绍:面向JavaScript爱好人员提供:前端最新资讯、原创内容、JavaScript、HTML5、Ajax、jQuery、Node.js等一系列教程和经验分享.

跟随 Chrome,Firefox 将阻止加载大多数 FTP 资源

2018-04-13 22:57 雨田桑

原文:https://www.oschina.net/news/95066/firefox-blocks-the-loading-of-most-ftp-resources


据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。

这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资源,不包括在正常<a>链接内放置的 FTP 链接或直接在浏览器地址栏中输入的 FTP 链接。

这么做的原因在于 FTP 是不安全的协议,不支持现代加密技术,并且会破坏许多其他内置浏览器的安全和隐私功能,例如 HSTS、CSP 和 XSA 等。此外,许多恶意软件分发活动通常依靠 FTP 服务器进行,并通过 FTP 子资源在用户计算机上重定向或下载恶意软件。

FTP 子资源将在 Firefox 61中被阻止

Mozilla 工程师表示,FTP 子资源限制将随 Firefox 61发布,目前计划于6月26日发布。

谷歌去年9月也采取了类似的方法来阻止 FTP 子资源的加载。从 Chrome 63开始,浏览器开始阻止 FTP 子资源加载,同时开始将在浏览器地址栏中访问的 FTP 链接标记为“Not secure”。


谷歌当时表示,在浏览器地址栏中加载的所有链接中有0.0026%是 FTP 链接,在 Firefox 上这个数字可能非常相似。

两个浏览器团队都表示,由于安全原因,FTP 支持很快就会在两种浏览器中被完全弃用,但目前都还没有设置具体日期。

END

 
JavaScript 更多文章 想成为JS大牛,作用域是你必须知道的 他拒绝年入百万的工资,只为帮你多赚10万一年 微信 H5 音乐项目总结 一个优秀的前端工程师年薪会有多少? 你点的 ES6 小技巧,请查收
猜您喜欢 广州传智播客程序员专场招聘会火热举办中! 别人的 App 不好用?自己改了便是。Moves 篇(上) 花呗、白条套现 Android安全防护之旅---应用&quot;反调试&quot;操作的几种方案解析 干货 | 图形验证码在携程的实践之路