域名频道资讯站
如上图所示,当用户使用 Chrome 打开 FTP 服务器上打开文件时,它将尝试在浏览器中渲染并呈现该文件,这是目前浏览器支持 FTP 渲染的方式,然而谷歌觉得这需要改变,因为 FTP 是不安全的协议。新的方式将不再渲染并呈现像上面这张图片一样拥有完整路径的文件,而是直接将其下载。但是当访问目标是“ftp://目录”时,Chrome 还会像以往一样列出相关目录项。Chrome 开发者表示这是不得以的举措,因为目前还无法直接砍掉 FTP,它的使用率有些高,所以只能用这样一种“合理的方法”,降低通过 FTP 进行网络攻击的风险。
而 Firefox 方面,在 Bugzilla 上一个关于支持 FTP over SSL 的 issue 上,Firefox 开发者指出:“因为我们迟早要完全弃用 FTP,所以不应该在代码库中添加更多相关的代码。”
FTP 协议的安全性问题包括它以明文传输,数据容易被窃取,并且由于其工作机制,使客户端可以直接监听服务器等。
本文素材来自互联网
