パスワードを忘れた? アカウント作成
15264758 story
Firefox

Firefox 88リリース、FTPサポートが無効化 27

ストーリー by nagazou
無効 部門より
headless 曰く、

Mozillaは19日、Firefox 88.0をリリースした(リリースノートMozilla Hacksの記事)。

本バージョンではFTPサポートがデフォルト無効になっている。現在のところ高度な設定(about:config)で「network.ftp.enabled」を「true」に変更すればFTPサポートが有効になるが、Firefox 90ではFTP実装が削除される。FTP無効化に伴い、Web拡張機能が自身をFTPのプロトコルハンドラーとして登録することが可能になっている。

Googleは1月リリースのChrome 88で全ユーザーのFTPサポートを無効化しており、Chrome 91でコードベースから削除する計画だ。現在のところフラグ「#enable-ftp」を「Enabled」に設定することでFTPサポートを有効化可能で、他のChromium系ブラウザー(Brave/Edge/Opera/Vivaldi)でも同様だった。このフラグはChrome Dev(バージョン91)でも利用可能だが、Chrome Canary(バージョン92)には存在しない。

  • by KAMUI (3084) on 2021年04月22日 20時16分 (#4018587) 日記
    右クリックで出るコンテキストメニュー [mozilla.org]から「ページの情報」が無くなってんぞ。そっちの方が不便だわ。
    ここに返信
    • by Anonymous Coward

      ほんとだ。メニューバーのツールには健在。
      Macではお馴染みのCmd+Iでも行けますね。

      • by Anonymous Coward

        アドレスバーの錠前アイコン-右矢印-「詳細を表示」でもいける

  • ツールバーをカスタマイズしてアイコンを置けばいいんだけど、最初は凄く戸惑った
    --
    少し…頭冷やそうか…
    ここに返信
  • by Anonymous Coward on 2021年04月22日 16時02分 (#4018368)

    FTPがダメなら代わりにSFTPとか…はないんだろうな
    ブラウザでやるなら鍵管理めんどくさいもんね。

    ここに返信
    • by Anonymous Coward

      FileZillaを拡張プラグイン的に内蔵というか、別途起動するようにでもすりゃいいのかもね。
      今時FTP/SFTP使うなら専用ツール使うんだし…。

    • by Anonymous Coward

      メール(SMTP/POP/IMAP)は既にTLS絡ませるのが普通になったように思うが、FTPS [wikipedia.org]は普及してないみたい。
      やはりみんなが使ってるか使ってないかの違いなんだろうな。

      # 他によく使われるアプリケーションプロトコルってHTTPの他に何があったっけ...ほとんど消えてしまった印象

      • by Anonymous Coward

        NTPは一般ユーザーの使っている端末でも結構使わてるのでは?
        Webブラウザ使っていたら使わないけど、POP3、SMTP、IMAPもまだ使われていると思う。(SMTPはサーバは使ってるだろうけど)
        ストリーミングに使われているRTSPはHTTPライクだから同じようなものか。

        gopherは初期のFirefoxは対応していた覚えがあるけど、いつからサポート外れたのかな。

        • by Anonymous Coward

          2005年くらいはgopherなサイトに接続できた。
          まあhttpほど機能もないし、gopherクライアントの実装はいくつか残ってるから、懐古趣味の物好きが困ることはない。

          gopherサイトの一例 [quux.org](リンク先にgopher://)あり。

          あと、ルート訪問記 [tomo.gr.jp]の画像 [tomo.gr.jp]はちょっと見ておきたい。

          # いまどきGopherといえば

      • by Anonymous Coward

        DNSSecくらいかなあ。

        ICMPS…誰得
        NTPS…現在時刻が機密になるのって北●鮮くらいでは
        SNMPS、IRCS…これはそれなりに意味ありそう

        • by Anonymous Coward

          NTPは時刻改竄されるとヤバイので信頼性面でそれなりの仕組みは必要です。
          多数決したり、n秒以上ズレる場合は無視するとかでやってるけど。

          • by Anonymous Coward

            FFFTPがWindows付属のOpenSSLライブラリを使うようになって、RHEL標準のOpenSSLライブラリ+FTPデーモンに接続できなくなってのう……。FFFTPが正常に利用できるためにSSLライブラリを差し替えるかといわれるとNOだし。

            • by Anonymous Coward

              そもそもOpenSSLライブラリ差し替えないとセッション乗っ取り攻撃に対して脆弱だから気を付けて。
              require_ssl_reuse=NO [github.com]で回避できるっぽいけどね。

      • by Anonymous Coward

        (sftpではなく)ftpsはNAT/firewallに対応できない。ペイロードが暗号化されてportがわからなくなるから

    • by Anonymous Coward

      ブラウザーでやる必要がない。FTPの機能だってブラウザーから使用するのはほぼAnonymous FTPによるダウンロードのみだった

  • by Anonymous Coward on 2021年04月22日 17時44分 (#4018430)

    ftpサーバーのブラウジング用途で…

    実際の転送にはCLIなツールを使うんですが、URLを特定するのに結構使ってます。

    ここに返信
  • by Anonymous Coward on 2021年04月22日 18時19分 (#4018451)

    ショボいAtom(14nm Apollo Lake)のPCで軽くなった気がする。
    リリースノートに何も書いていないから、気のせいなんだろうけど。

    ここに返信
  • by Anonymous Coward on 2021年04月23日 3時01分 (#4018779)

    今さらなんだけど、なんでこんな筋の悪いプロトコル仕様にしたんだろうな?
    動的フィルタが重かった時代はFWでフィルタルール書くのも面倒だったし、
    今でもフィルタ設定が糞でPORTかPASVのどちらかが通らないNWとかあるし。

    こんなもん近々絶滅するだろと10年くらい前から思ってるけど未だに現役ってのが理解できない。
    だいたいセキュリティが無いに等しいのに、そういう所に限ってPWを1ヶ月毎に変えさせるとか。

    ここに返信
    • by Anonymous Coward

      先輩から聞いた話なんですが、Aという端末からB,Cという二つのファイルサーバにコントロール線で接続し、B,Cの間でデータ転送していた時代があったのだとか。AはB,Cに命令しか送らないから粗末な帯域でもよく、B,C間は比較的太い帯域でつながっているので、ミラーリングに便利だったそう?

      ファイアウォールが間に挟まるのが当たり前になると、外部からの接続受け入れは困るってことで接続の向きを逆にしたパッシブモードが追加されたりしてさらにごちゃごちゃになり、ネットワークがそこそこよい状況になると、そもそも三角形の接続をする必要がなくなって1:1の接続しかしなくなり、何のためにコントロール線を分けているのか無駄な複雑性になったということでは。

      • by Anonymous Coward on 2021年04月23日 8時28分 (#4018840)

        FXP [wikipedia.org]ね。
        WindowsだとFlashFXP [wikipedia.org]とかSmartFTP [wikipedia.org]が多分メジャー。
        コンソールが解放されてない中でサーバー間転送する手段としてFXPしかなかった。

        サーバーは常時接続とか高速回線だけど、自宅はダイアルアップとか有ったし。
        海外のFTPサーバーから引っ張ってくる時に大学やISPのFTPに一回保存して、ダイアルアップ接続の帯域有効活用とかも有ったと思う。

        廃れた理由で一番大きいのは、FTPバウンス攻撃で第三者への攻撃の踏み台にされるから、
        FXPのような接続を蹴るようになり、FXPを大半のFTPサーバーで使えなくなったのが。

    • by Anonymous Coward

      パスワードを定期的に変更させるのはパスワードは必ず漏洩するという前提だからだぞ

    • by Anonymous Coward
      通信プロトコルを設計するとき最初に決めるべきことは、それをステートフルにするかステートレスにするかの選択。
      ステートフルだとサーバを作るのがめんどくさいけど、クライアントはシンプルになる。
      ステートレスだとサーバ側は簡単だけど、クライアント側から毎回毎回コンテキスト情報を送ったりするのは通信効率も悪い。
      そこでFTPは折衷案として、ステートフルな制御チャネルとステートレスなデータチャネルを併用することにした。
      その結果、両方の悪いところ取りなプロトコルが完成した。
    • by Anonymous Coward

      すべてのノードがグローバルIPアドレスを持っているのが当然の時代に設計されたから。RFC 959はRFC 1918よりはるかに古い

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...