跟随 Chrome,Firefox 将阻止加载大多数 FTP 资源

栏目: IT资讯 · 发布时间: 6年前

内容简介:据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。 这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资...

据报道,Mozilla 将跟随 Google Chrome 的脚步,开始阻止在 HTTP 和 HTTPS 页面中加载 FTP 子资源。

这里的 FTP 子资源,是指通过 FTP 协议,使用 src =“ftp://” 加载的具有 img、script 或 iframe 标签的 资源,不包括在正常<a>链接内放置的 FTP 链接或直接在浏览器地址栏中输入的 FTP 链接。

这么做的原因在于 FTP 是不安全的协议,不支持现代加密技术,并且会破坏许多其他内置浏览器的安全和隐私功能,例如 HSTS、CSP 和 XSA 等。此外,许多恶意软件分发活动通常依靠 FTP 服务器进行,并通过 FTP 子资源在用户计算机上重定向或下载恶意软件。

FTP 子资源将在 Firefox 61中被阻止

Mozilla 工程师表示,FTP 子资源限制将随 Firefox 61发布,目前计划于6月26日发布。

谷歌去年9月也采取了类似的方法来阻止 FTP 子资源的加载。从 Chrome 63开始,浏览器开始阻止 FTP 子资源加载,同时开始将在浏览器地址栏中访问的 FTP 链接标记为“Not secure”。

跟随 Chrome,Firefox 将阻止加载大多数 FTP 资源

谷歌当时表示,在浏览器地址栏中加载的所有链接中有0.0026%是 FTP 链接,在 Firefox 上这个数字可能非常相似。

两个浏览器团队都表示,由于安全原因,FTP 支持很快就会在两种浏览器中被完全弃用,但目前都还没有设置具体日期。

来源:bleepingcomputer


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web全栈工程师的自我修养

Web全栈工程师的自我修养

余果 / 人民邮电出版社 / 2015-9-1 / 49.00

全栈工程师正成为 IT 行业的新秀,论是上市互联网公司还是创业公司,都对全栈工程师青睐有加。本书作者是腾讯公司高级工程师,在前端、后端和APP开发方面都有丰富的经验,在本书中分享了全栈工程师的技能要求、核心竞争力、未来发展方向、对移动端的思考。除此之外,本书还详细记录了作者从零开始、学习成长的心路历程。 本书内容全面,客观务实,适合互联网行业新人、程序员,以及期待技术转型的从业者阅读参考。一起来看看 《Web全栈工程师的自我修养》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

随机密码生成器
随机密码生成器

多种字符组合密码

html转js在线工具
html转js在线工具

html转js在线工具