Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    713
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 713
    Points : 20 446
    Points
    20 446

    Par défaut Les développeurs de Chrome et Firefox envisagent de supprimer le support de FTP sur leur navigateur respectif

    Les développeurs de Chrome et Firefox envisagent de supprimer le support de FTP sur leur navigateur respectif
    Pour des raisons de sécurité

    Il semble que, depuis plus de 4 ans, les développeurs Google plaident pour la suppression du support de FTP dans Chrome en raison notamment de sa faible utilisation. À ce propos, ils ont déclaré dans un rapport de bogues datant de 2014 :

    « Nous devrions envisager de supprimer la prise en charge intégrée de FTP dans Chrome et de la transférer vers une application […] sur une période de sept jours, seuls 0,1 à 2 % des utilisateurs accèdent à une URL FTP quelconque (avec des chiffres légèrement supérieurs parmi les utilisateurs de postes de travail Linux) ».

    Nom : marquage ftp.jpg
Affichages : 12518
Taille : 17,9 Ko

    Ils déplorent également le fait que la prise en charge de FTP sur Chrome ajoute une surface d’attaque supplémentaire sur le navigateur de la firme de Mountain View et demeure moins sécurisée qu’une connexion HTTPS :

    « FTP est un protocole hérité non sécurisable. Nous avons le support du protocole FTP WONTFIXed sur iOS, mais son utilisation dans Chrome qui est basé sur Blink est suffisamment élevée pour qu’il semble difficile de tout supprimer en même temps ».

    À l’heure actuelle, lorsqu’un utilisateur ouvre un fichier enregistré sur un serveur FTP par le biais du navigateur de Google, Chrome tente de restituer ce fichier (image, son, ou autre) directement sur le navigateur.

    Nom : rendering-ftp-image-in-chrome.jpg
Affichages : 12887
Taille : 28,8 Ko

    Les développeurs de Google ont l’intention de modifier Chrome afin qu’à l’avenir, il évite de restituer les fichiers accessibles via « une URL ftp:// » directement sur le navigateur. Ils voudraient plutôt que l’ouverture d’une URL ftp:// conduise au téléchargement du ou des fichiers cibles. Toutefois, Chrome devrait continuer à afficher les index de répertoire FTP.

    D’après les développeurs de la filiale d’Alphabet : « Cela semble être un moyen raisonnable de réduire sa viabilité en tant que surface d’attaque, en tant que tremplin en lieu et place d’une élimination complète ».

    Les développeurs de Chrome ne sont pas les seuls à vouloir supprimer la prise en charge FTP sur leur navigateur. Mozilla aussi nourrirait les mêmes ambitions de son côté. L’éditeur de Firefox a confirmé il y a cinq mois de cela, dans un ticket ouvert sur Bugzilla il y a plus de 18 ans, qu’il envisage à terme de supprimer également la prise en charge de FTP sur Firefox.

    Nom : firefox-wontfix.jpg
Affichages : 12492
Taille : 44,1 Ko

    Il y a fort à parier que si Chrome et Firefox décident tous deux de supprimer le support du protocole FTP de leurs navigateurs respectifs, d’autres éditeurs de navigateurs concurrents s’engageront très probablement sur la même voie afin de réduire la complexité de leur code de base et de supprimer les fonctionnalités rarement utilisées.

    Source : Google, Bleeping Computer

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé le protocole FTP ne supportant pas le chiffrement moderne
    Google pince à nouveau les responsables Web : l'accès aux ressources via FTP sera marqué comme non sécurisé sous Chrome 63
    Selon Troy Hunt, le protocole HTTPS a atteint son point critique et deviendra bientôt la norme du web plutôt que l'exception sur la toile
    Google donne des précisions sur le déploiement HTTPS sur ses produits et services et fait une liste des pays qui s'en servent le plus
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé

    Profil pro
    Inscrit en
    janvier 2014
    Messages
    306
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 306
    Points : 694
    Points
    694

    Par défaut

    Le support de FTP peut-il être apporté via les extensions ?
    Ça permettrait de réduire les problèmes des deux parties : ceux qui développent le navigateurs, et ceux qui utilisent FTP.
    Pensez à utilisez les pouces d’appréciation, pour participez à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  3. #3
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    831
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 831
    Points : 1 608
    Points
    1 608

    Par défaut

    N'imp'. Je récupère régulièrement des extensions et des packs de langue sur le FTP de... Mozilla, je n'ai pas besoin de sécurité pour cela. Et puis je peux toujours vérifier son empreinte si j'ai un doute sur son intégrité.

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2018
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Congo-Kinshasa

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2018
    Messages : 1
    Points : 1
    Points
    1

    Par défaut Firefox ou Chrome

    Bonjour à tous, je trouve que la sécurité dépends plus de l'user que du navigateur quand on trouve qu'un truc est pas bon, suffit de le désactiver

  5. #5
    Membre éclairé

    Profil pro
    Inscrit en
    janvier 2014
    Messages
    306
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 306
    Points : 694
    Points
    694

    Par défaut

    Si l'utilisateur est un élément prédominant dans les facteurs de sécurité, ce n'est pas le seul.
    On peut évidemment recevoir un colis piégé dans un tunnel sécurisé, mais le faire dans un tunnel non sécurisé, est encore pire.

    La question que je me pose, c'est quels sont les fonctionnalités fondamentalement différentes entre un échange de données FTP et la même opération par HTTP(s), ainsi que la différence de performance.
    N'y a t'il pas moyen d'encapsuler un flux FTP dans du TLS ?
    Pensez à utilisez les pouces d’appréciation, pour participez à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    avril 2013
    Messages
    287
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2013
    Messages : 287
    Points : 385
    Points
    385

    Par défaut

    Salut

    Dans certains cas autant utiliser un logiciel client de FTP et cela sera donc possible d'utiliser ce protocole, encore pour un bon bout de temps...
    Logiciels clients de FTP

    Dans une autre situation le FTP à déjà été évoqué... et ma réponse était... https://www.developpez.net/forums/d1...plus-autorise/

    Chose qui est certaine, c'est qu'à moyen terme, toutes connexions non-sécurisés vont venir à disparaitre, donc autant commencer à changer ses habitudes !

  7. #7
    Membre chevronné

    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2006
    Messages
    970
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant

    Informations forums :
    Inscription : janvier 2006
    Messages : 970
    Points : 2 171
    Points
    2 171

    Par défaut

    Le FTP est un protocole préhistorique et je suis étonné que l'on puisse encore l'utiliser pour l'échange de données sensibles. Il est restrictif, poussif et n'apporte aucune sécurité (même en FTPS). Perso, pour de la manipulation de fichiers à distance, je passe par SSH (PuffY), et pour du partage de fichiers tiers à tiers, je passe par des services sécurisés de stockage de fichiers comme Tresorit ou SecurySafe si je n'ai pas d'autres choix.

    Souvent, ceux sont mes clients qui m'imposent leur système de partage, et s'ils me parlent de FTP, je refuse tout net. J'ai plus confiance en ce protocole depuis des années.

    Franchement du FTP à travers le navigateur web ? J'ai toujours trouvé cette idée farfelue. Et le fait que cela apporte un coté pratique à certain, le rend encore plus dangereux.
    "La révolution informatique fait gagner un temps fou aux hommes, mais ils le passent avec leur ordinateur !"

  8. #8
    Membre éclairé

    Profil pro
    Inscrit en
    janvier 2014
    Messages
    306
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2014
    Messages : 306
    Points : 694
    Points
    694

    Par défaut

    je suppose que pour l'usage de SSH tu voulais parler de Putty, et non de Puffy... et par TCPS, tu voulais dire STCP (SSH TCP) ?

    Je ne comprends pas ce que tu veux dire. Il est ici question de protocole : le TCP, et tu exposes des alternatives logicielles, qui pour certaines utilisent également TCP.
    SSH permet aussi l'usage de TCP, mais en l'encapsulant.

    Est-ce que c'est TCP lui même qui te rebute, ou bien la manière dont il est employé ?
    Pensez à utilisez les pouces d’appréciation, pour participez à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

Discussions similaires

  1. Réponses: 3
    Dernier message: 26/03/2015, 14h40
  2. Réponses: 6
    Dernier message: 18/12/2014, 11h10
  3. Les développeurs au centre de Firefox 23
    Par Cedric Chevalier dans le forum Firefox
    Réponses: 0
    Dernier message: 23/05/2013, 10h20
  4. Les développeurs au centre de Firefox 17
    Par Hinault Romaric dans le forum Firefox
    Réponses: 15
    Dernier message: 28/11/2012, 11h33
  5. Réponses: 35
    Dernier message: 15/10/2009, 18h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo