Connexion
Abonnez-vous

Firefox ne gèrera plus le FTP cet été

Firefox ne gèrera plus le FTP cet été

Le 19 avril 2021 à 08h10

Firefox 90 ne prendra plus en charge le protocole. Si l’on en croit le calendrier prévisionnel de Mozilla, cette version doit sortir le 29 juin.

Le retrait de FTP va cependant commencer aujourd’hui même avec la sortie de Firefox 88. Le support de FTP y sera désactivé par défaut, et il faudra passer par un flag pour le remettre en place. Ce n’est pas une surprise, Mozilla ayant annoncé ses plans il y a un an.

Firefox suit donc Chrome, qui s’est débarrassé du support de FTP fin janvier. En ce qui concerne les éditeurs de navigateurs, l’utilisation du protocole devra se faire par des clients dédiés.

Le 19 avril 2021 à 08h10

Commentaires (30)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Il y a une raison d’avancée par les différents éditeurs ?
Problèmes de sécurité, facilité de la maintenance en minimisant les fonctions, etc. ?

votre avatar

J’imagine que cela est en rapport avec la sécurité vu que les transferts FTP se font en clair et que c’est un bordel de gérer sftp et ftps en //.



Sans compter que les ports afférents sont souvent bloqués par les entreprises ou les opérateurs téléphoniques qui ne fournissent pas un accès Internet mais un accès http/courriels. Au final, la dette technique de celle fonction est plus importante que les gains de la conserver.



Sur ce dernier point, j’aimerais que les opérateurs téléphoniques se voient interdits de vendre un accès Internet sur leurs offres alors que ce n’est pas le cas. Pour moi, c’est tout autant condamnable que la fibre sur cuivre de miséricâble.

votre avatar

En effet, ça fait quelque années que le support du ftp dans le navigateur n’a plus beaucoup de sens. Il est trop sommaire et pas sécurisé ce qui fait que tous les dépôts de fichiers, seul usage vraiment intéressant pour un navigateur, ont de toute façon une interface HTTP.



Mieux vaut supprimer une fonctionnalité qui ne sert plus, ça réduit le coût de maintenance et les risques de sécurité. Ce n’est pas la première ni la dernière fonctionnalité que les navigateurs retirent pour cette raison.

votre avatar

C’est limite nostalgique ce genre de news !

votre avatar

J’espère que ça restera activable avec un flag même dans les prochaines versions..
Ça m’arrive régulièrement d’attaquer un ftp local via le navigateur pour récupérer un simple fichier plutôt que de sortir un filezilla ou invite de commande!

votre avatar

L’explorateur de Windows, Nautilus de Gnome et Dolphin de KDE gèrent très bien le FTP. C’est bien plus simple même qu’avec un navigateur.

votre avatar

Bon aller ok, je met ma mauvaise foi de côté (pourtant j’ai une palette d’excuse facilement démontables à portée ^^).
Simplement je dirais “Les vieilles habitudes, toussa… :fumer:

votre avatar

Perso j’utilise pas mal FTP. Cela permet d’échanger simplement des données entre mon NAS (Synology) et les membres de mon assoce.
C’est vrai que j’ai remarqué que récemment, les utilisateurs avaient de plus en plus de mal à se connecter via leur navigateur. Je pense que la plupart auraient la flemme d’utiliser un client dédié.
Mais alors, qu’utiliser comme protocole à la place, compatible Firefox/Chrome ?

votre avatar

HTTPS ?
Les solutions comme Nextcloud sont plutôt simples à prendre en main.

votre avatar

Synology n’a pas d’application du type “dropbox” utilisant un protocol chiffré comme HTTPS pour répondre à ce besoin ?



Parce que FTP, c’est clairement un trou béant en termes de sécurité vu que tout se balade en clair sur le réseau, credentials inclus.

votre avatar

Il y a aussi le protocole webdav qui fonctionne très bien, avec une intégration possible dans les système de fichier. C’est ce qui est utilisé par Nextcloud

votre avatar

Mihashi a dit:


Il y a une raison d’avancée par les différents éditeurs ? Problèmes de sécurité, facilité de la maintenance en minimisant les fonctions, etc. ?


Un peu de tout ça, et surtout le fait que c’est très peu utilisé, et que dans les rares usages où c’est utile, il y a d’autres outils qui existent et font mieux le boulot (accès en écriture, actif, passif, binaire…) et SFTP qui utilise SSH n’a jamais été géré par Firefox ni Chrome.

votre avatar

Que le HTTP 2.0 faut aussi bien que le FTP aussi.

votre avatar

bilbonsacquet a dit:


… et SFTP qui utilise SSH n’a jamais été géré par Firefox ni Chrome.



Mais j’utilise toujours FireSSH et FireFTP sur Palemoon…

votre avatar

Ils pourraient ajouter le support de Gemini pour ne pas baisser leur nombre de protocoles supportés.

votre avatar

wanou a dit:


J’imagine que cela est en rapport avec la sécurité vu que les transferts FTP se font en clair et que c’est un bordel de gérer sftp et ftps en //.


C’est pas spécialement un problème que ce soit en clair, s’il n’y a pas d’authentification.




wanou a dit:


Sans compter que les ports afférents sont souvent bloqués par les entreprises ou les opérateurs téléphoniques qui ne fournissent pas un accès Internet mais un accès http/courriels.


Bizarre comme argument de dire que ça justifie de supprimer le support dans le navigateur, vu que tu sembles opposé à ce genre de blocage, c’est admettre que ce sont ceux qui bloquent qui décident de la manière d’utiliser Internet. En tout cas j’espère pour Firefox que c’est pas pour ça, sinon c’est un gros aveux de capitulation de la part de Mozilla.




Uther a dit:


En effet, ça fait quelque années que le support du ftp dans le navigateur n’a plus beaucoup de sens. Il est trop sommaire et pas sécurisé ce qui fait que tous les dépôts de fichiers, seul usage vraiment intéressant pour un navigateur, ont de toute façon une interface HTTP.


Je trouve au contraire que l’usage de déposer un fichier sur FTP par un navigateur est l’usage le moins utile et d’ailleurs le moins bien implémenté. Le plus utile étant simplement de pouvoir télécharger un fichier désigné par un lien FTP, pour faire autre chose rien n’a jamais été moins pratique qu’un navigateur et il vaut mieux utiliser un client.



Je trouve qu’ils auraient pu laisser ça à minima, téléchargement sans authentification et en mode passif (plus sécurisé côté client et de toute façon le seul mode utilisable depuis longtemps qu’il y a des NAT partout).




tazvld a dit:


L’explorateur de Windows, Nautilus de Gnome et Dolphin de KDE gèrent très bien le FTP. C’est bien plus simple même qu’avec un navigateur.


L’explorateur Windows arrête le transfert au moindre micro-problème (pas d’essai de reconnexion) et ne gère pas la reprise ensuite, ce qui le rend inutilisable avec des gros fichiers, là où un navigateur et son simple gestionnaire de téléchargement fait beaucoup mieux. Pour les explorateurs Linux, je n’ai pas testé.




june a dit:


Perso j’utilise pas mal FTP. Cela permet d’échanger simplement des données entre mon NAS (Synology) et les membres de mon assoce.


Même chose, de mon côté c’est pour partager ponctuellement et temporairement des fichiers à des gens, sans authentification (mais j’ai bloqué l’affichage du contenu des répertoires, il faut le lien exact). C’est simple à faire de mon côté, pareil du leur, je ne savais pas que ça ne marchait plus sous Chrome. Je vais voir pour le remplacer par des liens HTTP.



Et je l’utilise beaucoup pour moi-même, mais avec chiffrement, authentification et client spécifique. Je vois rien de plus pratique pour le remplacer, les interfaces web ou autres protocoles d’accès à du stockage sont toujours plus lents, et/ou moins pratiques, et/ou rajoutent une couche d’abstraction dont je ne veux pas, je veux voir l’arborescence telle qu’elle est sur le serveur.

votre avatar

FTP est un protocole totalement obsolète qui n’a plus d’intérêt. Décision logique de supprimer son support (surtout que quasiment plus personne ne l’utilise).

votre avatar

Jamais utilisé Firefox pour du FTP…. Il y a des clients dédiés pour ça… :fumer:

votre avatar

Ricard a dit:


Jamais utilisé Firefox pour du FTP…. Il y a des clients dédiés pour ça… :fumer:


Bah, un lien [Télécharger] sur une page Web banale peut très bien pointer vers un ftp:// ce qui rend le téléchargement aussi simple et transparent qu’en http://, si ça se trouve tu en as fait sans le savoir :D
Maintenant, quand on va tomber là-dessus il faudra sortir du brouteur, ou chercher un lien http, c’est le progrès sûrement :keskidit:

votre avatar

Inodemus a dit:


Bizarre comme argument de dire que ça justifie de supprimer le support dans le navigateur, vu que tu sembles opposé à ce genre de blocage, c’est admettre que ce sont ceux qui bloquent qui décident de la manière d’utiliser Internet. En tout cas j’espère pour Firefox que c’est pas pour ça, sinon c’est un gros aveux de capitulation de la part de Mozilla.


De fait, oui, ce n’est pas moi ni les quelques personnes contre cela qui vont pouvoir y changer grand chose vu que nos FAI n’en ont rien à faire vu que nous ne pesons rien économiquement pour eux.



De mon côté, j’ai désactivé le FTP sur mon NAS et sur mon serveur web. Pour les échanges, j’ai Nextcloud qui est accessible en webdav et intégré au système de fichier comme n’importe quelle solution de stockage dans un nuage et accessible sur une page web si besoin. Je peux même envoyer des liens de partage à des personnes qui n’ont pas de compte chez moi.
Je peux même envoyer le lien d’un répertoire avec un droit d’écriture pour recevoir des fichiers.



Au final, je n’ai strictement aucun intérêt à m’ennuyer (ou à ennuyer les gens avec qui j’échange), avec FTP. Pour moi, FTP est “useless”.



Côté Mozilla, je ne pense pas que cela puisse être la première raison. C’est tout simplement un protocole de moins en moins utilisé ; Les équipes de Mozilla ont deux choix possibles dans leur travail de rénovation du code: améliorer ou supprimer.
Pour alléger le code de code de Firefox, il faut se recentrer sur le cœur de métier : le http(s) et virer les anciens machins qui trainent.

votre avatar

(reply:1868452:ra-mon)


Il y a de fortes chances pour que Firefox délègue l’ouverture du ftp au système d’exploitation. Tout comme mailto en somme.

votre avatar

Puisque les entreprises/écoles/FAI ont bloqué tous les protocoles sauf HTTP, il ne faut pas s’étonner de la disparition de tous les protocoles sauf HTTP.



long live miniserve

votre avatar

wanou a dit:


Pour les échanges, j’ai Nextcloud qui est accessible en webdav et intégré au système de fichier comme n’importe quelle solution de stockage dans un nuage et accessible sur une page web si besoin.


C’est stocké sous quelle forme sur le serveur ? Et est-ce que tu peux partager un répertoire random du système de fichiers du serveur (donc “hors NextCloud”) ? Suivant les réponses, j’irai jeter un oeil, je n’ai rien contre remplacer mon FTP si ça fait ce que je veux.




wanou a dit:


Au final, je n’ai strictement aucun intérêt à m’ennuyer (ou à ennuyer les gens avec qui j’échange), avec FTP. Pour moi, FTP est “useless”.


Pour moi ce n’est pas un ennui, ça fait ce que je veux, comme toi avec NextCloud.




wanou a dit:


Côté Mozilla, je ne pense pas que cela puisse être la première raison.


Je l’espère.




wanou a dit:


C’est tout simplement un protocole de moins en moins utilisé ; Les équipes de Mozilla ont deux choix possibles dans leur travail de rénovation du code: améliorer ou supprimer. Pour alléger le code de code de Firefox, il faut se recentrer sur le cœur de métier : le http(s) et virer les anciens machins qui trainent.


Je pense qu’ils auraient pu laisser le minimum tel que je l’ai décrit (celui qui est transparent à l’utilisation comme quelqu’un l’a dit), c’était déjà une grosse simplification par rapport au code précédent.

votre avatar

Inodemus a dit:


C’est stocké sous quelle forme sur le serveur ? Et est-ce que tu peux partager un répertoire random du système de fichiers du serveur (donc “hors NextCloud”) ? Suivant les réponses, j’irai jeter un oeil, je n’ai rien contre remplacer mon FTP si ça fait ce que je veux.


NextCloud n’est pas prévu pour servir des données hors de sa zone de stockage située dans /opt. Vu que la configuration préconisée de base implique un chiffrement des données stockées et je ne pense pas qu’il soit en mesure de convenir à ton besoin.



Perso, je déplace les données à échanger sur mon serveur depuis le système de fichier de windows ou de linux, selon la machine, comme on peut le faire avec un google drive ou n’importe quel équivalent puis je passe en interface web et je génère un lien de partage que je peux envoyer par courriel. De cette manière, j’ai l’équivalent de www.grosfichiers.com à la maison.

votre avatar

wanou a dit:


NextCloud n’est pas prévu pour servir des données hors de sa zone de stockage située dans /opt. Vu que la configuration préconisée de base implique un chiffrement des données stockées et je ne pense pas qu’il soit en mesure de convenir à ton besoin.


C’est bien ce qu’il me semblait, merci de m’avoir répondu :D. J’utilise des partitions chiffrées avec LUKS et formatées en ext4, avec des dossiers et fichiers classiques, et je préfère que ça reste stocké sous une forme aussi courante sans couche supplémentaire.

votre avatar

Dans ton cas, tu ajoutes un serveur Apache avec mod_dav, et tu as un accès WebDAV avec la même liberté/souplesse que ton accès ftp

votre avatar

Je pensais que c’était déjà supprimé depuis un moment



Franchement le navigateur ne fait pas mieux qu’un mod_dir d’apache (pas d’upload, pas possible de charger tout un dossier d’un coup…)



Pour les liens télécharger un “ln -s” et tu peux facilement créer un alias d’un dossier entier fichier unitaire sans encombrer la racine web.



Pour les partages rapides entre amis il y’a les fonctions du type Partager sur Freebox qui génère un lien HTTPS unique à rallonge : l’avantage est que tu peux gérer une date de fin (valable 1 sem / 1 mois…) partager un fichier unique ou un dossier complet, la page générée est un poil plus jolie que celle du navigateur, et tu peux facilement gérer les partages en cours :)
Je suis certain que tout NAS / box à cette fonction, qui est 10x plus simple que de gérer des users / autorisations à la sauce Unix :).

votre avatar

Inodemus a dit:


C’est pas spécialement un problème que ce soit en clair, s’il n’y a pas d’authentification.


Et si ça ne te dérange pas de pouvoir être la cible d’une attaque MITM.




Inodemus a dit:


Je trouve au contraire que l’usage de déposer un fichier sur FTP par un navigateur est l’usage le moins utile et d’ailleurs le moins bien implémenté. Le plus utile étant simplement de pouvoir télécharger un fichier désigné par un lien FTP, pour faire autre chose rien n’a jamais été moins pratique qu’un navigateur et il vaut mieux utiliser un client.


Déposer un fichier par navigateur a ma connaissance, ça ne se fait pas. Je parlais de télécharger des fichiers déposés dans un dépôt via d’autres moyens. Ça fait longtemps que les dépôts du genre fournissent tous une interface html.
Dans la pratique je ne vois pas quand un lien ftp est plus utile qu’un lien html.

votre avatar

tomdom a dit:


Dans ton cas, tu ajoutes un serveur Apache avec mod_dav, et tu as un accès WebDAV avec la même liberté/souplesse que ton accès ftp


Merci, je vais tester.




Uther a dit:


Et si ça ne te dérange pas de pouvoir être la cible d’une attaque MITM.


Pas plus que quand je télécharge un fichier par HTTP simple, ça s’est fait longtemps et ça se fait toujours, tout le monde n’est pas passé au HTTPS, et même quand c’est le cas pour le site, ça ne l’est pas forcément pour les fichiers à télécharger.




Déposer un fichier par navigateur a ma connaissance, ça ne se fait pas. Je parlais de télécharger des fichiers déposés dans un dépôt via d’autres moyens. Ça fait longtemps que les dépôts du genre fournissent tous une interface html. Dans la pratique je ne vois pas quand un lien ftp est plus utile qu’un lien html.


Je ne sais pas pourquoi tu veux te limiter aux sites de dépôts de fichiers, et il n’y a pas un lien plus utile que l’autre côté client, les 2 sont utilisables en téléchargement de la même façon et transparente à moins de scruter l’URL (j’ai déjà inclus des images en FTP sur un site en HTTP, ça s’affichait normalement), c’est simplement au choix de celui qui administre le serveur, les prérequis ne sont pas les mêmes. J’en ai encore croisé un récemment pour télécharger une mise à jour chez HP.

votre avatar

(reply:1868452:ra-mon)


Effectivement, j’ai déjà dû télécharger quelques iso en ftp. Mais il y a longtemps. J’utilise le torrent depuis des années maintenant.

Firefox ne gèrera plus le FTP cet été

Fermer