Mozilla entfernt Support für FTP aus Firefox

Mozilla entfernt die Implementierung des File Transfer Protocol (FTP) aus seinem Browser Firefox. Das hat das Unternehmen in einem Blogeintrag angekündigt. Geplant ist der Schritt für die Version 90, die im Juni erscheinen wird. Die Verarbeitung von FTP-Links stellt Firefox allerdings schon früher ein.

In einem ersten Schritt wird die FTP-Implementierung deaktiviert. Diese Änderung tritt bereits mit Firefox 88 in Kraft. Das für heute angekündigte Update führt dazu, dass der Browser jegliche Links im Format “ftp://” an externe Anwendungen weitergibt, so wie bei allen anderen nicht unterstützten oder nicht Firefox zugeordneten Protokoll-Handlern.

Mozilla betont, dass sich der FTP-Support auch nicht mehr über die Funktion “about:config” ändern lässt. Der Eintrag “browserSettings.ftpProtocolEnabled” werde in den Lese-Modus versetzt – Versuche, den Wert zu ändern, hätten keine Auswirkungen.

Die Pläne, den Support für FTP einzustellen, hatte Mozilla schon vor rund einem Jahr vorgestellt. Aufgrund der Corona-Pandemie verschoben die Entwickler jedoch deren Umsetzung. Im Februar wurde die Funktion schließlich im Nightly Channel abgeschaltet. Inzwischen ist die Änderung auch im Beta-Channel angekommen. Mit Firefox 88, dessen Veröffentlichung für heute vorgesehen ist, können auch Nutzer der stabilen Version nicht mehr per Firefox auf FTP-Server zugreifen.

Auch FTP verzichtet Mozilla vor allem aus Sicherheitsgründen. “FTP ist ein unsicheres Protokoll und es gibt keinen Grund, es gegenüber HTTPS für das Herunterladen von Ressourcen zu bevorzugen”, sagte Michal Novotny, Software Engineer bei Mozilla, bereits im vergangenen Jahr. Darüber hinaus seien Teile des FTP-Codes schon sehr als, sehr schlecht zu pflegen und Mozilla habe in der Vergangenheit schon viele Sicherheitslücken in dem Code gefunden.