Gli sviluppatori Google del browser Chrome vogliono rimuovere in una versione futura l’implementazione del protocollo FTP. Le ragioni del passaggio includono l’architettura insicura del protocollo e il numero molto basso di utenti.

Lo sviluppatore software di Google Justin Tervay, in un gruppo di discussione di sviluppatori Blink (il motore di rendering HTML del progetto Chromium sottostante), suggerisce di rimuovere dal browser il supporto del protocollo FTP “obsoleto”. In un documento leggermente più dettagliato , spiega il progetto: FTP è un protocollo non sicuro e non vale la pena implementare la variante crittografata FTPS in Chrome. Al contrario, il supporto FTP è completamente eliminato. Chrome userebbe quindi l’URIftp://non può più essere risolto, invece, il browser dovrebbe fare riferimento al software che si occupa del sistema operativo del rispettivo utente per questa risorsa. Dato che, tuttavia, potrebbe essere Chrome stesso, si deve ancora pensare a una soluzione per questo caso, scrive Tervay.

Gli effetti di questo passaggio, gli sviluppatori considerano molto gestibili. Infine, ci sono altri browser che ancora dominano il protocollo. Nel documento si consiglia agli sviluppatori di software di realizzare meglio il download di file tramite un server Web via HTTP o HTTPS. In un periodo di 7 giorni, solo lo 0,1 percento degli utenti avrebbe utilizzato FTP nella versione stabile di Chrome su Windows.

Gli utenti che scaricano gli script per la configurazione automatica del proxy (script PAC) tramite FTP, dovrebbero anche cambiare. In Chrome 72, alcune funzionalità sono state rimosse attorno al protocollo FTP, sostiene Tervay (“recupero di risorse secondarie di documenti su FTP” e “rendering di risorse FTP”). Ultimo ma non meno importante, l’FTP come metodo di download è generalmente in ritirata, anche se le fonti del kernel Linux hanno rinunciato al protocollo, dice sul sito Web lo stato della piattaforma Chrome. Il sito web kernel.org rinuncia a FTP dal 2017 .

Il progetto è già depositato nel Bugtracker di Chromium . Nel quarto trimestre di quest’anno, il supporto FTP nelle versioni pre-release di Chrome verrà disattivato (previsto Chrome 78 beta). Entro la metà del 2020, probabilmente dovrebbe essere omesso nella versione stabile 82 di Chrome FTP.

Il protocollo di download dei file FTP proviene dagli albori della rete mondiale di dati (specificata nella RFC 959 del 1985) quando Internet era ancora considerato un luogo amichevole e la crittografia sembrava superflua. Dal punto di vista odierno, FTP ha la stravaganza di aprire un altro canale per la trasmissione dei dati oltre a un canale di controllo sulla porta TCP 21, il cui numero di porta è assegnato in modo casuale per sessione – il che limita l’uso del protocollo tramite router e proxy e alcuni firewall. Gli amministratori avrebbero dovuto avere mal di testa.

Google non ha avviato una discussione fino all’inizio di questo mese, quando il browser ha rinunciato a visualizzare i componenti URI wwwhttps://nella barra degli indirizzi. Secondo la società, ciò dovrebbe servire alla “semplicità e usabilità” dell’interfaccia utente; per gli utenti tali componenti sono “irrilevanti” e gli URI sono generalmente “troppo complicati”. 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami