Depuis un bout de temps, les éditeurs de navigateurs, notamment ceux de Chrome et Firefox, plaident en faveur de l’élimination pure et simple du support du protocole de transfert de fichier (FTP en anglais) dans leur navigateur respectif. Utilisé par les internautes, le protocole FTP est généralement sollicité sur la toile pour récupérer ou partager des fichiers à distance. En principe, de nombreux logiciels sont disponibles en tant que clients FTP et permettent d’effectuer les mêmes actions comme envoyer ou récupérer des fichiers via ce protocole. Toutefois, certains utilisateurs qui ne souhaitent pas s’embarrasser de l’installation d’un client autonome FTP préfèrent continuer à recourir au navigateur pour récupérer des données sur un serveur FTP. Pour ce faire, une simple saisie de la syntaxe « ;FTP://adresse_du_serveur ;» permet d’afficher dans la page du navigateur l’arborescence des fichiers contenus sur le serveur FTP si l’adresse saisie est correcte.
Mais pour les mainteneurs de Chrome, ce protocole pose des problèmes de sécurité, car les fichiers sont envoyés en clair sur le réseau. Ainsi, depuis plusieurs années, la firme de Mountain View est engagée dans une politique de délestage des fonctionnalités de l’implémentation FTP dans Chrome. À partir de Chrome 74+, un bug a conduit Google à supprimer le support de l’accès aux URL FTP via des serveurs proxy HTTP. Et avec Chrome 76, la prise en charge du proxy pour FTP a été entièrement supprimée. Dans les versions récentes de Chrome, le navigateur ne prend en charge ni les connexions chiffrées ni les proxys. Il convient également de préciser que Google a déjà procédé à la suppression de la prise en charge du rendu des ressources et de la récupération de sous-ressources via FTP. Les fonctionnalités restantes de la mise en œuvre FTP dans Google Chrome sont limitées à l’affichage d’une liste de répertoires ou au téléchargement d’une ressource via des connexions non chiffrées.
Au regard de tous ces efforts pour se débarrasser de FTP sur Chrome, de nombreux utilisateurs ont depuis longtemps tourné leurs regards vers les logiciels FTP, en tout cas pour ceux qui continuent toujours à utiliser ce protocole pour leur transfert de fichiers. Du côté de Google, les développeurs de Chrome relèvent que sur Chrome stable l’utilisation de FTP représente environ 0,1 % pour les utilisateurs Windows sur environ 7 jours. Sur toutes les plateformes, seul environ 0,01 % d’utilisateur a recours à ce protocole sur une période de 28 jours. Et pendant la même période de 28 jours, environ 0,03 % des utilisateurs de toutes les plateformes téléchargent quelque chose via FTP — ce qui est la seule chose que les utilisateurs peuvent faire avec les URL FTP, souligne Google.
Aussi, en raison de la faible utilisation de FTP dans Chrome, les développeurs du navigateur avancent maintenant qu’il n’est plus nécessaire d’investir dans le support du client FTP existant et vont par conséquent rendre obsolète et supprimer la prise en charge de FTP dans Chrome à travers les URL. À partir de Chrome 78, le support FTP sera désactivé dans les préversions et des contrôles de stratégie ainsi qu’un indicateur pour le contrôle du protocole FTP seront ajoutés. Dans Chrome 80, la désactivation progressive du support FTP commencera. Et à partir de Chrome 82, dont la publication est prévue pour le deuxième trimestre de 2020, tout le code et les ressources liées à FTP seront supprimés. Après cette étape, Chrome ne parviendra plus à traiter ou à reconnaitre les URL ftp://.
Toutefois, si un utilisateur tentait de saisir une URL FTP dans la barre d’adresse, le navigateur essaiera d’appeler le gestionnaire par défaut pour les URL ftp://, car des clients FTP plus performants sont déjà disponibles sur toutes les plateformes affectées.. Il sera dument tenu compte des situations dans lesquelles le navigateur est déjà le gestionnaire par défaut pour les URL ftp://, précise Google.
En outre, pour les utilisateurs qui récupèrent les scripts de Configuration Automatique de Proxy (PAC en anglais), dès que la prise en charge de FTP sera rendue obsolète, l’extraction des scripts PAC via FTP ne sera plus possible. Les utilisateurs devront migrer vers d’autres moyens pour récupérer les scripts PAC, avance Google. Enfin, pour les développeurs web qui seraient impactés par la suppression du support FTP, Google suggère comme alternative de se tourner vers les protocoles HTTP et HTTPS.
Source : Chrome, Chromium Forum
Et vous ?
Que pensez-vous de cette décision ;?
Selon vous, Google a-t-il bien de supprimer le support FTP dans Chrome ;?
À défaut du navigateur Chrome, quel client FTP utilisez-vous comme alternative ;? Et pourquoi ;?
Voir aussi
Google pince à nouveau les responsables Web : l'accès aux ressources via FTP sera marqué comme non sécurisé sous Chrome 63
Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé le protocole FTP ne supportant pas le chiffrement moderne
Selon Troy Hunt, le protocole HTTPS a atteint son point critique et deviendra bientôt la norme du web plutôt que l'exception sur la toile
Google donne des précisions sur le déploiement HTTPS sur ses produits et services et fait une liste des pays qui s'en servent le plus
Google annonce qu'il rendra le support FTP dans Chrome obsolète et procédera à sa suppression définitive
à partir de Chrome 82 qui sera disponible en 2020
Google annonce qu'il rendra le support FTP dans Chrome obsolète et procédera à sa suppression définitive
à partir de Chrome 82 qui sera disponible en 2020
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !