Mozilla annonce qu'il va délaisser le protocole FTP dans son navigateur Firefox. Plusieurs raisons, notamment de sécurité, ont conduit la fondation à prendre cette décision.

Sur Internet, plusieurs protocoles de communication existent. Celui auquel les internautes sont le plus souvent habitués est le fameux HTTP (Hypertext Transfer Protocol), qui sert à naviguer sur le web, généralisé en HTTPS pour secure. Ce sigle précède d’ailleurs l’URL de n’importe site que l’on tape dans la barre d’adresse, auquel on accède via un moteur de recherche ou que l’on atteint par un simple clic sur un lien hypertexte.

Mais il en existe d’autres, comme le FTP (File Transfer Protocol, soit protocole de transfert de fichier). Or justement, celui-ci est en cours de marginalisation par les navigateurs web. Le 19 mars, dans une discussion entre développeurs de Firefox, le navigateur de Mozilla, il est annoncé un retrait progressif du protocole pour des raisons de sécurité. À l’avenir, il faudra passer par HTTPS pour les téléchargements de fichiers.

« Le FTP est un protocole peu sûr et il n’y a aucune raison de le préférer au HTTPS pour le téléchargement de ressources. De plus, une partie du code FTP est très ancienne, peu sûre et difficile à maintenir et nous y avons trouvé de nombreux bugs de sécurité par le passé », est-il écrit. Le HTTPS est simplement la version sécurisée du HTTP, grâce à une couche de chiffrement qui élève le niveau de protection de la liaison.

Firefox Mozilla
Le retrait du FTP se fera progressivement d’ici 2021. // Source : Mozilla

Mise à l’écart progressive

La bascule sera progressive. Lorsque sortira la version 77 de Firefox, le FTP sera dépendant d’un réglage qui sera désactivé par défaut. Puis, au cours des premiers mois de 2021, tout le code relatif au FTP sera retiré. Mozilla précise toutefois que le FTP restera actif sur la version de Firefox bénéficiant d’un support prolongé (Firefox 78 ESR). À l’heure actuelle, la version la plus récente de Firefox est numérotée 74.

Le lancement de Firefox 77 est attendu pour le 2 juin 2020.

De quoi provoquer d’insurmontables difficultés ? Mozilla a quand même prévu une solution de repli, mais extérieure : « le protocole sera géré par une application externe, de sorte que les gens pourront toujours l’utiliser pour télécharger des ressources s’ils le souhaitent vraiment. Toutefois, il ne sera pas possible de consulter et de parcourir les listes de répertoires ».

La décision de Mozilla n’est pas isolée sur le cas du FTP. Google aussi prévoit un retrait similaire dans son navigateur Chrome. En théorie, cette dépréciation doit débuter avec la version 81 du logiciel, dont le déploiement est pour l’instant suspendu pour cause de propagation épidémique du coronavirus. Le FTP doit être d’abord désactivé par défaut puis, avec Chrome 82, être complètement retiré du programme.

Partager sur les réseaux sociaux

La suite en vidéo