موزيلا توقف بروتوكول نقل الملفات “إف تي بي” بمتصفح فاير فوكس الأسبوع المقبل

أعلنت شركة موزيلا ـ المنتجة لمتصفح فاير فوكس ثاني أكبر متصفح انتشارا عبر الإنترنت ـ أنها ستوقف العمل ببروتكول نقل الملفات العريق والشهير المعروف باسم “إف تي بي” المدمج في المتصفح، بدءا من الاثنين المقبل 19 ابريل، مع طرح النسخة التجريبية من الإصدار الجديد من المتصفح الذي يحمل اسم “فاير فوكس 88″، ليتم إيقافه نهائيا وبصورة رسمية مع وصول الإصدار رقم 90.

الإيقاف بعد تنبيهات بدأت قبل عام فاير فوكس 88 يطرح الاثنين بدون اف تي بي المتصفح يحول روابط اف تي بي لتطبيقات خارجية

ووفقا لتدوينه كتبتها كاثلين نيامان مدير الملحقات والإضافات في موزيلا، على المدونة الرسمية لموزيلا فإن معظم الأماكن التي قد يمر فيها أحد الامتدادات ‘ftp’ مثل عوامل تصفية الخادم الوكيل أو طلبات الويب، يجب ألا ينتج عنها خطأ ، ولكن لن تتعامل واجهات برمجة التطبيقات مع الطلبات من هذه الأنواع بعد الآن، و للمساعدة في تعويض هذه الإزالة، تم إضافة بروتوكول نقل الملفات إلى قائمة يدعمها ” معالج البروتوكولات” الموجود ضمن ملحقات فاير فوكس، وهذا يعني أن بروتوكول إف تي بي لن يكون مدمجا مع المتصفح، كما هو الحال في الماضي، وبالتالي فالروابط التي تعمل مع امتدادات اف تي بي، ستكون صالحة للعمل مع تطبيق خارج فاير فوكس.

وقررت موزيلا تنفيذ الإيقاف بعد تنبيهات بإقدامها على هذه الخطوة بدأت قبل عام من الآن، وبعد الإيقاف ستصبح وظيفة تنشيط العمل ببروتوكول إف تي بي الموجودة في اعدادات المتصفح، للقراءة فقط، ولن يكون لمحاولات تنشيط أو تعيين هذه الوظيفة أي قيمة أو تأثير.

حول البروتوكول

بروتوكول نقل هو نظام يستخدم لتبادل الملفات على أيّ شبكة تدعم نظام السيطرة على الإرسال عبر نظام بروتوكولات الإنترنت أو “آي بي” ، حيث يكون هناك حاسبان مشتركان في نقل إف تي بي، الحاسب الخادم، والحاسب العميل أو الزبون، ويستمع خادم التحميل على الشبكة لطلبات الاتصال من الحاسبات الأخرى، وحاسب العميل يبدأ الاتصال بالخادم، وعندما يرتبطان يمكن للحاسب العميل أن يقوم بعدد من العمليات على الملف مثل إرسال الملفات إلى الخادم، وتحميل الملفات من الخادم، وتبديل الاسم أو حذف الملفات على الخادم وهكذا، وأيّ شركة برامج أو مبرمج فردي يستطيع تكوين برامج الحاسب العميل أو خادم التحميل، لأن النظام يعد معيارا مفتوحا.

وعملياً جميع أنظمة الحاسب تدعم نظام إف تي بي، وبالتالي يمكن لأي حاسب الاتصال بشبكة مستندة على نظام آي بي لمعالجة الملفات بواسطة حاسوب على الشبكة بغض النظر عن أنظمة التشغيل المستخدمة.

أسباب أمنية

من ناحية أخري قال مايكل نوفوتني، مهندس البرمجيات في موزيلا أن إف تي بي بات بروتوكول غير آمن، ولا توجد أسباب لتفضيله على بروتوكول اتش تي تي بي إس، الأكثر أمنا، في نقل الملفات وتنزيل المواد المختلفة، فضلا عن أن جزء من الكود المبني عليه البروتوكول قديم جدا، ويصعب صيانته، وقد وجدنا الكثير من الأخطاء الأمنية فيه في الماضي.

ويري خبراء آخرون أن المشكلات الأمنية في بروتوكول إف تي بي، تتركز في عدة نقاط، هي أن محتويات الملف وكلمات السر يرسلان بالنصّ الواضح ويمكن أن يعترضا بواسطة المتصنّتين، وأنه من الصعب ترشيح مرور النمط النشيط للبروتوكول من ناحية العميل أو المستخدم باستعمال برنامج الحماية، لأن العميل يجب أن يفتح منفذاً لكي يتلقى الاتصال، ومن المحتمل انتهاك عروض الوكيل الداخلي للنظام لإخبار الخادم بإرسال البيانات إلى منفذ لحاسب ثالث، هذا بالإضافة إلي أنه يصنف كبروتوكول خفيف جداً بسبب عدد الأوامر المتطلبة لبدء النقل، ولا توجد مراقبة سلامة في جانب المستلم. إذا انقطع النقل، ليس للمستلم طريق لمعرفة إذا كان الملف كاملا أو ليس كذلك.

خطوة تالية لكروم

يأتي قرار موزيلا إيقاف بروتوكول إف تي بي في فاير فوكس، بعد حوالى عام من إقدام جوجل على اتخاذ قرار مماثل، وإيقافه في متصفحها الأشهر كروم، واتخذت جوجل قرارها مع بداية تفشي جائحة كورونا، وتحديدا مع الإصدار كروم في 81، حيث عطلته افتراضيا مع هذا الصدار، ثم ازالته مع الإصدار كروم 82 في أوائل صيف 2020، وأرجعت جوجل قرارها إلي أن نسبة قليلة من مستخدمي كروم يقدمون على استخدام اف تي بي، فضلا عن مشكلاته الأمنية.

وكانت موزيلا قد ألغت من قبل خدمة ” موزيلا سند” خاصية الإرسال، و”موزيلا نوتس” أو التنبيهات، وهما خدمتان قديمتان، الأولي لمشاركة الملفات بتنسيقات مشفرة، وألغيت لعد تعدد البلاغات من إساءة استخدامها من قبل مجموعات البرامج الضارة.

Share on Facebook

Tweet