Firefox, Chrome, Safari e Edge deixarão de suportar versões antigas do TLSDez anos de Google Chrome: como o navegador dominou o mercado
O FTP é antigo mesmo. O protocolo foi desenvolvido em 1971 — muito antes da internet como a conhecemos hoje — e serve, basicamente, para recebimento ou envio de arquivos a servidores. O problema é que, por ser antigo, o FTP está longe de corresponder aos parâmetros de segurança atuais, pelo menos para uso em navegadores. Não por menos, o Google sinaliza conteúdo renderizado a partir de FTP como “Não seguro” desde o Chrome 63, versão lançada há mais de um ano. O temor é o de que a facilidade com a qual é possível transferir arquivos desprotegidamente a partir de conexões FTP seja usada de algum modo para fins maliciosos. Essa preocupação não vem de hoje. De acordo com uma apuração do Bleeping Computer, veículo que reportou as discussões sobre supressão do FTP no Chrome e Firefox, desenvolvedores do navegador do Google estão há pelo menos quatro anos tentando pôr a proposta em evidência. A primeira discussão sobre o assunto remete a janeiro 2014. Na época, um desenvolvedor propôs, em uma das listas de discussão do Chromium, a remoção do suporte nativo do Chrome ao FTP por conta do baixo uso do protocolo no navegador: “em um período de sete dias, apenas de 0,1% a 0,2% dos usuários acessaram um link de FTP”.
Várias discussões sobre o assunto surgiram desde então, principalmente em 2018. A mais recente propõe uma desativação parcial do protocolo no Chrome, por assim dizer. Apesar do número proporcionalmente pequeno de acessos a conexões FTP no navegador, uma supressão imediata pode prejudicar usuários, por isso, em um primeiro momento, a ideia é adotar medidas para diminuir as chances de ações maliciosas explorarem o protocolo. Hoje funciona assim: o Chrome renderiza automaticamente determinados tipos de arquivos (como imagens) oriundos de uma conexão FTP e, para outros formatos, o conteúdo é baixado. Você mesmo pode comprovar isso acessando o link ftp://ftp.hp.com/pub/extaccel/landing.jpg. Perceba que o endereço aponta para um servidor de FTP, mas a foto disponível ali é renderizada normalmente pelo navegador. Pois bem, a proposta é a de fazer o Chrome deixar de renderizar arquivos vindos de FTP e, em vez disso, baixá-los. Quando for o caso, listas de diretórios continuariam sendo exibidas normalmente. A eventual eliminação do suporte ao protocolo ficaria então para outra fase.
Com relação ao Firefox, as discussões sobre o assunto são menos intensas, mas elas existem. Em respostas dadas há cinco meses para um tópico aberto no Bugzilla há 18 anos (!!!), desenvolvedores ligados à Mozilla também defendem a ideia de acabar com o suporte ao FTP no Firefox. Quando e se essas decisões serão mesmo tomadas, não dá para saber. Mas tudo indica que seguir por esse caminho será inevitável. A alternativa recairia sobre o uso de clientes como o tradicional FileZilla ou, presumivelmente, extensões de FTP para os navegadores. Dependendo da aplicação, a adoção de padrões como FTPS (FTP com SSL) também pode ser uma opção.
