Login
Newsletter
Werbung

Mo, 18. September 2017, 10:58

Software::Distributionen::Chrome

Chrome markiert FTP-Protokoll als unsicher

Der populäre Browser Chrome und sein freies Pendant Chromium werden bereits in einer der kommenden Versionen das altgediente FTP-Protokoll beim Aufruf als unsicher markieren und vor einem Einsatz warnen.

In Chrome als unsicher und sicher markierte Seiten

Mirko Lindner

In Chrome als unsicher und sicher markierte Seiten

Das File Transfer Protocol (FTP) stellt ein Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke dar. Das Protokoll wurde 1985 spezifiziert und wird weitgehend dazu genutzt, um Dateien zwischen einem Server und einem Clienten zu übertragen. FTP arbeitet bidirektional und kann sowohl zum Dateiaustausch als auch als reines Download-Protokoll dienen. Zudem lassen sich Verzeichnisse anlegen und Dateien löschen oder umbenennen.

Vor allem in den Anfängen des Internets wurde das Protokoll deshalb gerne zur Übertragung von großen Dateien, wie sie beispielsweise das Kernel-Projekt anbietet, genutzt. Mit der zunehmenden Verbreitung von HTTP verlor FTP allerdings immer mehr an Bedeutung. Mit dem SSH File Transfer Protocol (SFTP), das auf eine SSH-Schicht aufbaut, etablierte sich ferner eine praktikable und sichere Alternative, die lediglich einen SSH-Daemon benötigt und keine weitere Server-Software voraussetzt. So existieren mittlerweile zwar immer noch Seiten, die einen FTP-Server betreiben, deren Anzahl wird aber immer kleiner. Zuletzt haben sogar so konservative Projekte, wie beispielsweise das Debian-Projekt angekündigt, keine FTP-Zugänge mehr zu unterhalten.

Nun geht es dem Protokoll auch seitens der Browser-Hersteller an den Kragen. Wie Mike West auf der Sicherheitsliste von Google schreibt, wird bereits in dem für Dezember dieses Jahres erwarteten Chrome 63 das FTP-Protokoll mit einem Flag »unsicher« markiert. Anwender, die einen FTP-Server ansteuern, werden – adäquat des Aufrufs von http – davon gewarnt, dass ihre Daten und Passwörter ausspioniert werden können. Nutzer sollen laut Google in diesem Fall auf einen alternativen Zugang umschwenken.

Grund für die Entscheidung sei laut West, Googles selbst gesteckte Strategie des »sicheren Webs«. Nachdem das Unternehmen bereits die Anwender beim Zugriff auf Seiten mit Passwort- und Kreditkartendaten vor potenziellen Gefahren warnt, wird diese Warnung nun sukzessive ausgeweitet und sich aller Voraussicht nach über alle http-Seiten erstrecken. Fortan wird dann nicht nur http-, sondern auch das FTP-Protokoll unter Chrome als nicht mehr zeitgemäß erachtet werden.

Werbung
Kommentare (Insgesamt: 9 || Alle anzeigen || Kommentieren )
Re: FTP hat auch den Nachteil ... (KLaus2009, Di, 19. September 2017)
Re[3]: Das Vorgehen finde ich nicht gut (coNP, Mo, 18. September 2017)
Re[2]: Das Vorgehen finde ich nicht gut (pvb, Mo, 18. September 2017)
Re: Das Vorgehen finde ich nicht gut (coNP, Mo, 18. September 2017)
Adäquat oder analog? (coNP, Mo, 18. September 2017)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung