Firefox 61 sigue los pasos de Chrome y bloqueará las conexiones FTP

Escrito por David Onieva
Actualidad

Cuando nos referimos a los actuales y tan usados navegadores web en sus diferentes alternativas, sin duda uno de los apartados más importantes en este sentido es aquel que hace referencia a la seguridad, algo de lo que son plenamente conscientes los diferentes desarrolladores de los mismos.

Pues bien, decimos todo esto porque, tal y como se acaba de dar a conocer, Mozilla ha decidido seguir los pasos que en su momento dio Google en Chrome, por lo que va a comenzar a bloquear la carga de recursos FTP dentro de las páginas tanto HTTP como HTTPS en su software de Internet, Firefox. En concreto, cuando nos referimos a recursos FTP, hablamos de archivos cargados a través del mencionado protocolo dentro de etiquetas “img”, “script” o “iframe”, que contengan “src= ftp://”.

De este modo los FTP colocados dentro de un enlace normal o tecleados directamente en la barra de direcciones del propio navegador, continuarán funcionando. La razón de todo ello, como comentan desde la misma Mozilla, es que FTP es un protocolo que se considera como inseguro, ya que hoy en día no soporta las técnicas modernas de encriptación, por lo que al mismo tiempo su utilización rompe muchas otras funciones incorporadas y relacionadas con la seguridad y la privacidad del navegador; hablamos de temas tales como HSTS, CSP, o XSA, entre otras.

FTP Firefox

Firefox 61 bloqueará el uso de recursos FTP

Al mismo tiempo, muchas campañas de distribución de malware a menudo se basan en poner en peligro los servidores FTP y de este modo redirigir o descargar malware en los PCs de los usuarios a través de estos recursos, algo que evidentemente se quiere mitigar. Por tanto los ingenieros de Mozilla afirman que el bloqueo de los recursos FTP se llevará a cabo tras el lanzamiento de Firefox 61, cuya publicación oficial está prevista para el próximo día 26 de junio.

Como ya os contamos en su momento, Google tomó una decisión similar al bloquear la carga de recursos FTP el año pasado, en concreto en el pasado mes de septiembre. De este modo, a partir de Chrome 63, el navegador empezó a bloquear la carga de estos elementos, y al mismo tiempo también empezó a marcar los enlaces FTP a los que se accedía desde la barra de direcciones, como no seguros.

Eso sí, llegado el momento, Google desde el principio quiso dejar claro que en ese momento, tan solo el 0,0026% de todos los enlaces cargados en la barra de direcciones de Chrome, eran de este tipo, un número que probablemente sea muy similar también en Firefox.

Fuente > BleepingComputer

Compártelo. ¡Gracias!
Continúa leyendo