Login
Newsletter
Werbung

Mo, 19. August 2019, 12:01

Software::Browser

Google entfernt FTP aus Chrome

Wie die Entwickler des populären Browsers Chrome und seines freien Pendants Chromium bekannt gaben, soll das altgediente FTP-Protokoll schon bald aus beiden Browsern entfernt werden. Als Grund werden eine geringe Nutzung und die mangelnde Sicherheit angegeben.

Google

Das File Transfer Protocol (FTP) stellt ein Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke dar. Das Protokoll wurde 1985 spezifiziert und wird dazu genutzt, um Dateien zwischen einem Server und einem Client zu übertragen. FTP arbeitet bidirektional und kann sowohl zum Dateiaustausch als auch als reines Download-Protokoll dienen. Zudem lassen sich Verzeichnisse anlegen und Dateien löschen oder umbenennen.

Vor allem in den Anfängen des Internets wurde das Protokoll deshalb gerne zur Übertragung von Dateien, wie sie beispielsweise das Kernel-Projekt anbietet, genutzt. Mit der zunehmenden Verbreitung von HTTP verlor FTP allerdings immer mehr an Bedeutung. Mit dem SSH File Transfer Protocol (SFTP), das auf eine SSH-Schicht aufbaut, etablierte sich ferner eine praktikable und sichere Alternative, die lediglich einen SSH-Daemon benötigt und keine weitere Server-Software voraussetzt. So existieren mittlerweile zwar immer noch Seiten, die einen FTP-Server betreiben, deren Anzahl wird aber immer kleiner. Bereits vor geraumer Zeit haben sogar konservative Projekte, wie beispielsweise das Debian-Projekt und der Kernel angekündigt, keine FTP-Zugänge mehr zu unterhalten.

Neben einer geringen Nutzung ist aber auch die Sicherheit ein Problem. So werden standardmäßig alle Anfragen an FTP unverschlüsselt übertragen, was Angreifern es ermöglicht, übertragene Pakete zu manipulieren oder sensible Daten auszuspähen. Eine Absicherung mittels TLS (Transport Layer Security) ist zwar möglich, wird aber nicht von allen Anwendungen unterstützt. Einer der Gründe ist auch hier die geringe Nutzung. So hatte Chrome bereits in der Vergangenheit angekündigt, FTP als unsicher zu markieren und anstatt FTPS zu implementieren, lieber das altgediente Protokoll aus dem Browser zu entfernen.

Geht es nach dem Willen der Entwickler, ist es nun an der Zeit, FTP zu deaktivieren. So soll das Protokoll schon bald standardmäßig deaktiviert und dann komplett entfernt werden. »Die aktuelle FTP-Implementierung in Google Chrome unterstützt weder verschlüsselte Verbindungen (FTPS) noch Proxys«, schreibt Justin Tervay auf der Liste des Projekts. »Die Verwendung von FTP im Browser ist so gering, dass keine Investitionen in die Verbesserung des vorhandenen FTP-Clients mehr sinnvoll sind. Darüber hinaus stehen auf allen betroffenen Plattformen leistungsfähigere FTP-Clients zur Verfügung«.

Wie die Seite »Bleeping Computer« berichtet, hat Tervay nun angefangen, das Protokoll zu maskieren. Entsprechende Patches sind bereits in das Projekt eingeflossen. Zudem plant der Hersteller, die Nutzung von FTP zu tracken, um sich ein besseres Bild über die tatsächliche Nutzung zu verschaffen. Die Entwickler gehen allerdings nicht davon aus, dass die Zahl der Anwender noch groß sein wird.

Werbung
Kommentare (Insgesamt: 12 || Alle anzeigen )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung