Firefox ne supportera bientôt plus le protocole FTP dans le navigateur
Sur Internet, plusieurs protocoles de communication existent.
Mais il en existe d'autres, comme le FTP (File Transfer Protocol, soit protocole de transfert de fichier). Or justement, celui-ci est en cours de marginalisation par les navigateurs web. Le 19 mars, dans une discussion entre développeurs de Firefox, le navigateur de Mozilla, il est annoncé un retrait progressif du protocole pour des raisons de sécurité. À l'avenir, il faudra passer par HTTPS pour les téléchargements de fichiers.
« Le FTP est un protocole peu sûr et il n'y a aucune raison de le préférer au HTTPS pour le téléchargement de ressources. De plus, une partie du code FTP est très ancienne, peu sûre et difficile à maintenir et nous y avons trouvé de nombreux bugs de sécurité par le passé », est-il écrit. Le HTTPS est simplement la version sécurisée du HTTP, grâce à une couche de chiffrement qui élève le niveau de protection de la liaison.
Mise à l'écart progressive
La bascule sera progressive. Lorsque sortira la version 77 de Firefox, le FTP sera dépendant d'un réglage qui sera désactivé par défaut. Puis, au cours des premiers mois de 2021, tout le code relatif au FTP sera retiré. Mozilla précise toutefois que le FTP restera actif sur la version de Firefox bénéficiant d'un support prolongé (Firefox 78 ESR). À l'heure actuelle, la version la plus récente de Firefox est numérotée 74.
Le lancement de Firefox 77 est attendu pour le 2 juin 2020.
De quoi provoquer d'insurmontables difficultés ? Mozilla a quand même prévu une solution de repli, mais extérieure : « le protocole sera géré par une application externe, de sorte que les gens pourront toujours l'utiliser pour télécharger des ressources s'ils le souhaitent vraiment. Toutefois, il ne sera pas possible de consulter et de parcourir les listes de répertoires ».
La décision de Mozilla n'est pas isolée sur le cas du FTP. Google aussi prévoit un retrait similaire dans son navigateur Chrome. En théorie, cette dépréciation doit débuter avec la version 81 du logiciel, dont le déploiement est pour l'instant suspendu pour cause de propagation épidémique du coronavirus. Le FTP doit être d'abord désactivé par défaut puis, avec Chrome 82, être complètement retiré du programme.