Google will FTP aus Chrome entfernen
KĂĽnftige Chrome-Versionen sollen kein FTP mehr beherrschen. Die Entwickler wollen das unsichere Protokoll loswerden, zudem nutze es kaum noch jemand.
Die Google-Entwickler des Browsers Chrome wollen in einer kĂĽnftigen Version die Implementierung des FTP-Protokolls entfernen. Als GrĂĽnde fĂĽr den Schritt nennen sie die unsichere Architektur des Protokolls und die sehr geringe Nutzerzahl.
Veraltetes Protokoll, unsicher, auĂźer Gebrauch
Google-Softwareentwickler Justin Tervay schlägt in einer Diskussionsgruppe der Blink-Entwickler (die HTML-Renderengine des zugrunde liegenden Chromium-Projekts) vor, die Unterstützung des "veralteten" FTP-Protokolls aus dem Browser zu entfernen. In einem etwas ausführlicheren Dokument erläutert er das Vorhaben: FTP sei ein unsicheres Protokoll, und es lohne nicht, die verschlüsselte Variante FTPS in Chrome zu implementieren. Stattdessen soll die FTP-Unterstützung restlos entfallen. Chrome würde dann den URI ftp://
nicht mehr auflösen können – stattdessen soll der Browser auf die Software verweisen, die sich im Betriebssystem des jeweiligen Users um diese Ressource kümmert. Da das allerdings wiederum Chrome selbst sein könne, müsse man noch über eine Lösung für diesen Fall nachdenken, schreibt Tervay.
Die Auswirkungen dieses Schritts halten die Entwickler für sehr überschaubar. Schließlich stünden andere Browser bereit, die das Protokoll nach wie vor beherrschten. Softwareentwicklern wird in dem Dokument geraten, den Dateidownload über einen Webserver besser per HTTP oder HTTPS zu realisieren. In einem Zeitraum von 7 Tagen hätten zudem in der stabilen Chrome-Version unter Windows lediglich 0,1 Prozent der Anwender FTP genutzt.
User, die Skripte zur automatischen Proxy-Einrichtung (PAC-Skripte) per FTP herunterladen, mĂĽssten sich dann ebenfalls umstellen. In Chrome 72 seien auch schon einige Features rund um das FTP-Protokoll entfernt worden, argumentiert Tervay ("fetching document subresources over FTP" und "rendering FTP resources"). Nicht zuletzt sei FTP als Download-Methode generell auf dem RĂĽckzug, wenn sogar die Quellen des Linux-Kernels auf das Protokoll verzichteten, heiĂźt es auf der Website zum Chrome Platform Status dazu. Die Website kernel.org verzichtet seit 2017 auf FTP.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden.
Damit können personenbezogene Daten an Drittplattformen übermittelt werden.
Mehr dazu in unserer
Datenschutzerklärung.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
FĂĽr stabile Chrome-Version Mitte 2020 geplant
Das Vorhaben ist bereits im Bugtracker von Chromium hinterlegt. Im vierten Quartal dieses Jahres soll die FTP-UnterstĂĽtzung in den Vorabversionen von Chrome abgeschaltet werden (voraussichtlich Chrome 78 Beta). Mitte 2020 soll sie dann wohl auch in der stabilen Version 82 von Chrome FTP entfallen.
Das Netzwerkprotokoll FTP zum Dateidownload stammt aus der Urzeit des weltweiten Datennetzes (spezifiziert in RFC 959 von 1985), als das Internet noch als ein freundlicher Ort galt und Verschlüsselung unnötig schien. Aus heutiger Sicht betrachtet, leistet sich FTP die Extravaganz, neben einem Kontrollkanal auf TCP-Port 21 einen weiteren Kanal für die Datenübertragung zu öffnen, dessen Portnummer je Session zufällig vergeben wird – was den Einsatz des Protokolls über Router und Proxys einschränkt und manchen Firewall-Administratoren Kopfschmerzen bereitet haben dürfte.
Google hatte erst Anfang dieses Monats eine Diskussion ausgelöst, als der Browser auf die Darstellung der URI-Komponenten www
und https://
in der Adresszeile verzichtete. Nach Aussage des Unternehmens sollte das der "Einfachheit und Nutzbarkeit" der Benutzeroberfläche dienen; für Nutzer seien solche Komponenten "irrelevant", und URIs seien generell "zu kompliziert".
(tiw)