内容简介:据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。 这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资...
据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。
这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资源,不包括在正常<a>链接内放置的 FTP 链接或直接在浏览器地址栏中输入的 FTP 链接。
这么做的原因在于 FTP 是不安全的协议,不支持现代加密技术,并且会破坏许多其他内置浏览器的安全和隐私功能,例如 HSTS、CSP 和 XSA 等。此外,许多恶意软件分发活动通常依靠 FTP 服务器进行,并通过 FTP 子资源在用户计算机上重定向或下载恶意软件。
FTP 子资源将在 Firefox 61中被阻止
Mozilla 工程师表示,FTP 子资源限制将随 Firefox 61发布,目前计划于6月26日发布。
谷歌去年9月也采取了类似的方法来阻止 FTP 子资源的加载。从 Chrome 63开始,浏览器开始阻止 FTP 子资源加载,同时开始将在浏览器地址栏中访问的 FTP 链接标记为“Not secure”。
谷歌当时表示,在浏览器地址栏中加载的所有链接中有0.0026%是 FTP 链接,在 Firefox 上这个数字可能非常相似。
两个浏览器团队都表示,由于安全原因,FTP 支持很快就会在两种浏览器中被完全弃用,但目前都还没有设置具体日期。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 一种集群跟随路径移动的方法
- 跟随 Chrome 脚步,微软 Edge 也将禁止网页自动播放
- Chrome 暗黑模式最新进展:现在可自动跟随系统主题设置
- 跟随时光机回到过去看看 2005 年的百度/腾讯/淘宝/谷歌
- 火狐浏览器 Windows 10 版暗色主题来了,跟随原生模式
- 阻止某个 NuGet 包意外升级
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
