Firefox verbannt ab Version 61 die Einbindung von FTP-Inhalten

Browser, Logo, Firefox, Mozilla, Mozilla Firefox Bildquelle: Geralt Altmann/CC0
Mozilla wird in kommenden Firefox-Versionen ein Stück weit Abschied von der Unterstützung des FTP-Protokolls nehmen. In bestimmten Bereichen werden keine Ressourcen mehr geladen, die auf diesem Weg bereitgestellt werden - denn das betagte Protokoll entspricht in keiner Weise mehr dem heutigen Stand der Internet-Sicherheit.
Infografik Firefox: Roadmap 2018Firefox: Roadmap 2018
Nach Angaben des Entwickler-Teams werden die diesbezüglichen Änderungen ab Firefox 61 greifen. Von da an sollen in erster Linie keine Sub-Ressourcen mehr über FTP-Links geladen werden. Es wird also nicht mehr möglich sein, Bilder, Skripte oder Inhalte in iFrames einzubinden, die auf einem FTP-Server liegen. Links auf entsprechende Daten sollen den Anwender aber natürlich weiterhin zu diesen führen und beispielsweise einen Download ermöglichen.

Das Einbinden von Daten von FTP-Servern ist ohnehin kein guter Stil in der Web-Entwicklung, kommt aber dann doch gelegentlich vor. Das Problem besteht hier nun in erster Linie darin, dass FTP schlicht ein Protokoll aus den frühen Tages des Netzes ist und so gut wie keine Sicherheits-Features mitbringt. Insbesondere verschlüsselte Verbindungen sind mit dem Protokoll nicht machbar. Das bedeutet letztlich auch, dass eingebundene FTP-Ressourcen einen HTTPS-Schutz der Webseite im Grunde überflüssig machen.


Malware Steine in den Weg legen

Hinzu kommt, dass seriöse Web-Entwickler ohnehin nicht oft darauf zurückgreifen, Inhalte direkt von FTP-Servern einzubinden. Häufiger geschieht das dann aber schon im Zusammenhang mit Malware-Kampagnen. Das liegt daran, dass FTP-Server im Grunde leicht zu knacken sind und für die anonyme Distribution von entsprechenden Codes missbraucht werden können.

Auch der Chrome-Browser unterstützt entsprechende Ressourcen-Einbindungen bereits seit der Version 63 nicht mehr. Die Google-Entwickler sind hier auch dazu übergegangen, normale FTP-Verbindungen in der Adresszeile als unsicher zu kennzeichnen und damit User zur Vorsicht zu mahnen.

Download Mozilla Firefox - Open-Source-Browser Download Serv-U - Ihr eigener FTP-Server Browser, Logo, Firefox, Mozilla, Mozilla Firefox Browser, Logo, Firefox, Mozilla, Mozilla Firefox Geralt Altmann/CC0
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 19:15 Uhr steljesns1speakersteljesns1speaker
Original Amazon-Preis
149,99
Im Preisvergleich ab
?
Blitzangebot-Preis
119,99
Ersparnis zu Amazon 20% oder 30

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden