Buzz
Các liên kết FTP bên trong các liên kết < a=''> thông thường hoặc nhập trực tiếp trên thanh địa chỉ trình duyệt Firefox sẽ vẫn hoạt động như bình thường.
Lý do là bởi FTP là giao thức không an toàn, không hỗ trợ các kỹ thuật mã hóa hiện đại và sẽ làm suy giảm nhiều tính năng bảo mật và quyền riêng tư như HSTS, CSP, XSA hoặc các tính năng khác.
Ngoài ra, các chiến dịch phát tán phần mềm độc hại thường phụ thuộc vào các máy chủ FTP để chuyển hướng hoặc tải xuống phần mềm độc hại trên máy tính người dùng thông qua subresource FTP.
Ngày nay, việc truyền tải dữ liệu qua giao thức FTP trở nên phổ biến, với nhiều phần mềm hỗ trợ như CuteFTP hay SmartFTP. Để tìm hiểu chi tiết và chọn phần mềm phù hợp, bạn có thể tham khảo bài viết về phần mềm truyền tải dữ liệu qua FTP tại đây.
Subresource FTP sẽ bị chặn trong Firefox 61
Các kỹ sư của Mozilla thông báo rằng tính năng chặn subresource FTP sẽ được tích hợp và phát hành trên trình duyệt Firefox 61, dự kiến vào ngày 26/6 tới đây.
Tháng 9 năm ngoái, Google đã đưa ra tính năng chặn việc tải subresource FTP. Từ phiên bản trình duyệt Chrome 63 trở đi, subresource FTP sẽ không thể tải xuống và các liên kết FTP trên thanh địa chỉ trình duyệt sẽ được đánh dấu là 'Not Secure' (không an toàn).
Firefox sẽ ngăn chặn tải hầu hết subresource FTP
Google thông báo rằng vào thời điểm đó, chỉ có 0.0026% trong tổng số liên kết được tải trên thanh địa chỉ trình duyệt là liên kết FTP, một số trong đó có thể giống trên trình duyệt Firefox.
Có thể trong tương lai, cả Google và Mozilla sẽ không hỗ trợ FTP trên trình duyệt của họ vì lý do bảo mật.
Mặc dù lượng người dùng Flash Player đã giảm đáng kể trong những năm gần đây và Adobe thường xuyên bỏ qua các bản cập nhật vá lỗ. Tuy nhiên, gần đây, Adobe đã vá 6 lỗi bảo mật quan trọng cho Flash Player cũng như cho các ứng dụng khác của họ.
