Google wilde al jaren FTP verwijderen uit Chrome en Chrome-ontwikkelaars zetten een nieuwe stap in de richting van dat doel. FTP is tenslotte een oud, niet-versleuteld protocol. We hadden het jaren geleden moeten stoppen.
Zoals Lawrence Abrams bij Bleeping Computer opmerkt, betekent een aanstaande verandering dat Chrome binnenkort bronnen zoals afbeeldingen en pdf-bestanden van FTP-sites (File Transfer Protocol) downloadt in plaats van ze in Chrome zelf weer te geven. Chrome geeft echter nog steeds een lijst weer met de inhoud van elke FTP-map in de browser.
Dit maakt allemaal deel uit van het langetermijndoel van Google om uiteindelijk FTP-ondersteuning te verwijderen. Mozilla heeft hetzelfde doel. FTP-ondersteuning is een oud protocol. Net als HTTP is het niet versleuteld. Nu internet op weg is naar versleutelde HTTPS, zouden we ook afstand moeten nemen van FTP. Het gebrek aan codering betekent dat mensen FTP-verkeer kunnen bekijken of een man-in-the-middle-aanval kunnen uitvoeren om bestanden te wijzigen die via FTP worden verzonden.
Persoonlijk vind ik het vreselijk als FTP-ondersteuning onmiddellijk wordt verwijderd. Zoveel pc-fabrikanten hosten stuurprogramma-installatieprogramma’s en firmware-updates op FTP-sites. Het verwijderen van FTP-ondersteuning uit Chrome betekent dat ik een aparte FTP-client moet gebruiken om ze te downloaden, en dat zou vervelend zijn.
Natuurlijk zouden pc-fabrikanten dit niet moeten doen. FTP heeft niet alleen een slechte gebruikersinterface, het is ook niet veilig. Door uitvoerbare bestanden te hosten op een niet-versleutelde FTP-verbinding, kunnen ze tijdens het transport worden gewijzigd met een man-in-the-middle-aanval. Dat betekent malware in kritieke systeembestanden. Door FTP-ondersteuning in de browser langzaam te minimaliseren, wil Google websites zoals deze aanmoedigen om FTP te dumpen, zodat we het niet nodig hebben.
In 2014 zei een Chrome-ontwikkelaar dat 0,1% tot 0,2% van de Chrome-gebruikers wekelijks een FTP-site bezocht. Dat zijn misschien maar heel weinig Chrome-gebruikers, maar het zijn veel mensen. Google zegt dat er meer dan een miljard Chrome-gebruikers zijn, wat betekent dat dat tussen de een en twee miljoen mensen is. Daarom heeft Google de trekker nog niet overgehaald. Maar het is slechts een kwestie van tijd.
VERWANT: Waarom zegt Google Chrome dat websites “niet veilig” zijn?