کمیته رکن چهارم – شرکت گوگل روز پنجشنبه اعلام کرد در نسخهی بعدی گوگل کروم که منتشر میشود، پروندهها و منابعی را که با استفاده از پروتکل انتقال پرونده (FTP) ارسال شده باشند، ناامن برچسبگذاری خواهد کرد. این تغییر را قرار است در کروم ۶۳ مشاهده کنیم که برنامهریزی شده تا در دسامبر سال ۲۰۱۷ میلادی منتشر شود. این حرکت در راستای برنامهی طولانیمدت گوگل است که سعی دارد به کاربران در مورد ارتباطات ناامن هشدار دهد و مدیران وبگاهها را تشویق کند تا از HTTPS استفاده کنند.
یکی از کارشناسان گوگل در صحبتهای خود گفت: «پروتکل FTP در برنامههای ما نبود ولی متاسفانه شاهد هستیم که وضعیت و ویژگیهای امنیتی آن مشابه HTTP است.» کارشناسان اعلام کردند استفاده از این پروتکل در ماه گذشته برای ارتباطات مهم برابر با ۰٫۰۰۲۶ درصد بوده است. میزان بارگیری منابع از این پروتکل نیز ۵ درصد بوده است.
کارشناسان به مدیران وبگاهها توصیه میکنند تا پروندههایی که قرار است بارگیری شوند، مخصوصا پروندههای اجرایی را از FTP به HTTPS منتقل کنند. این محققان بهعنوان مثال نیز آرشیو هستهی لینوکس را مطرح کردند که قرار است تا پایان سال به استفاده از پروتکل FTP پایان دهد. توسعهدهندگان گوگل کروم از سال ۲۰۱۴ میلادی قصد دارند تا دیگر از FTP استفاده نکنند ولی در حال حاضر در صورت استفاده از آن، با برچسب ناامن نمایش داده خواهد شد.
کارشناس گوگل گفت: «وقتی یک ویژگی در سطح بسیاری پایین و نامناسبی استفاده شود، ما در مورد حذف آن صحبت میکنیم. مخصوصا اگر این ویژگی دامنهی تهدیدات و حملات سایبری را افزایش داده و برای شبکههای سازمانی ناامنی به دنبال داشته باشد. پروتکل FTP یکی از اینها است.» پروتکل FTP از دههی ۱۹۸۰ میلادی معرفی شده و نسخهی FTPS آن از TLS و SSL پشتیبانی میکنند ولی مرورگرهای وب از FTPS استفاده نمیکنند.
منبع : news.asis.io
