Theo chân Chrome, Firefox sẽ chặn tải hầu hết các subresource FTP trong các trang HTTP và HTTPS. Subresource FTP ở đây là các file được tải thông qua giao thức FTP bên trong img, script, hoặc các thẻ iframe có ftp://
Các liên kết FTP được đặt bên trong các liên kết < a="">thông thường hoặc nhập trực tiếp trên thanh địa chỉ trình duyệt Firefox sẽ tiếp tục hoạt động.
Lý do là bởi FTP là giao thức không an toàn, không hỗ trợ các kỹ thuật mã hóa hiện đại và sẽ phá vỡ nhiều tính năng bảo mật cũng như các tính năng riêng tư khác được tích hợp sẵn, chẳng hạn như HSTS, CSP, XSA hoặc các tính năng khác.
Ngoài ra các chiến dịch phân phối phần mềm độc hại thường dựa vào các máy chủ FTP và chuyển hướng hoặc tải xuống phần mềm độc hại trên máy tính người dùng thông qua các subresource FTP.
Hiện nay việc truyền tải dữ liệu qua giao thức FTP được sử dụng thường xuyên, có rất nhiều phần mềm hỗ trợ như CuteFTP hay SmartFTP, để nghiên cứu sâu hơn và chọn cho mình chương trình phù hợp, bạn theo dõi bài viết top phần mềm truyền tải dữ liệu qua FTP tại đây.
Subresource FTP sẽ bị chặn trong Firefox 61
Các kỹ sư của Mozilla cho biết tính năng chặn subresource FTP sẽ được tích hợp và phát hành trên trình duyệt Firefox 61, dự kiến sẽ được phát hành vào ngày 26/6 tới đây.
Hồi tháng 9 năm ngoái, Google cũng phát hành tính năng chặn việc tải xuống subresource FTP. Bắt đầu từ trình duyệt Chrome 63, trình duyệt bắt đầu chặn tải subresource FTP, đồng thời cũng bắt đầu đánh dấu các liên kết FTP được truy cập trên thanh địa chỉ trình duyệt là "Not Secure" (không an toàn).
Firefox sẽ chặn tải hầu hết các subresource FTP
Google cho biết vào thời điểm đó có 0.0026% trong tổng số tất cả các liên kết được tải trên thanh địa chỉ trình duyệt là các liên kết FTP, một số trong số đó có thể giống trên trình duyệt Firefox.
Rất có thể vì lý do bảo mật, trong tương lai cả Google và Mozilla có thể sẽ không hỗ trợ FTP trên trình duyệt của họ nữa.
https://thuthuat.taimienphi.vn/firefox-se-chan-tai-hau-het-cac-subresource-ftp-33993n.aspx
Mặc dù lượng người dùng Flash Player đã giảm rõ rệt trong những năm qua và Adobe cũng đã thường xuyên bỏ qua những bản cập nhật vá lỗi. Nhưng mới đây, Adobe vá 6 lỗi bảo mật quan trọng cho Flash Player và trên cả những ứng dụng khác của công ty.