Die Entwickler des Chrome-Browsers bei Google haben angekündigt, dass sie die Unterstützung für das File Transfer Protocol (FTP) aus Chrome entfernen wollen. Zur Begründung sagten sie, FTP werde kaum noch benutzt und wenn doch, dann meist ohne irgendeine Verschlüsselung oder Authentifizierung.
Nach den Statistiken von Chrome nutzen weniger als 0,1 Prozent der User FTP im Browser. Schon seit längerer Zeit verabschieden sich auch die Browserhersteller nach und nach von FTP. Chrome rendert zum Beispiel schon jetzt keine Inhalte mehr, wenn sie von FTP-URLs stammen und blockiert FTP-URLs, die von anderen Seiten beispielsweise als Bilder eingebunden werden.
FTP-Verschlüsselung in Browsern nie eingesetzt
Hinzu kommt auch noch, dass es zwar theoretisch TLS-Support für FTP für eine Verschlüsselung gibt, aber Browser dies nie unterstützt haben. Dehalb können FTP-Downloads über den Browser auch immer manipuliert werden.
Ein Man-in-the-Middle-Angreifer könnte deshalb zum Beispiel bei einen Softwaredownload einfach durch eine Schadsoftware ersetzen.
Anno Dunnemals war FTP ja durchaus eine gängige Methode für Softwaredownloads, aber inzwischen hat sich hier verschlüsseltes HTTPS weitgehend als Alternative durchgesetzt. Deshalb haben auch die Linux-Kernel-Entwickler ihren FTP-Server schon vor über zwei Jahren abgeschaltet.