Google Chrome: FTP-Unterstützung soll entfernt werden

Laut Entwicklerforum plant man bei Google das Entfernen der FTP-Funktion. Gelangt man jetzt über einen Link oder sonst wie auf einen FTP, dann kann man ganz normal über dies Protokoll auf dem Server navigieren und Inhalte herunterladen. Behauptung: Mitlesende Techies werden diese Funktion sicherlich häufiger sehen als der gewöhnliche Anwender.

Ein Google-Entwickler schreibt, dass man im Zeitraum von einer Woche lediglich 0,1 Prozent aller Windows-Nutzer mit stabilen Chrome diese Funktion nutzen sah. Die Erweiterung des Umfangs auf alle Plattformen und die Verlängerung des Zeitraums um 28 Tage gab Google ~0,01 Prozent der Benutzer aus, die noch über FTP stolperten und im Index schauten, 0,03 Prozent luden überhaupt etwas herunter.

Grund genug, das Protokoll später zu entfernen – nicht nur die wenigen Nutzer sind es, auch die Sicherheit steht bei Google als Grund parat. Es gibt eine Zwischenphase, in der FTP deaktiviert wird, aber über ein Flag oder eine Unternehmensrichtlinie aktiviert werden kann. Während die Unternehmensrichtlinie auffindbar ist, wird das Flag nicht in der Browseroberfläche direkt als Option angezeigt, d.h. es gibt ein Flag in chrome://flags, aber es wird keine Warnung geben, wenn man eine URL mit ftp:// besucht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Ich bin auch techie, aber als ich beim Lesen darüber nachgedacht habe, ist mir aufgefallen, dass ich die Funktion auch ewig nicht mehr genutzt habe.

    Lokal laufen Freigaben über CIFS oder NFS und im Internet bin ich auch schon sehr lange nicht mehr über FTP gestolpert.

  2. Martin Deger says:

    Ich habe es auch schon seit Jahren nicht genutzt. Wenn ich mehrere Dateien per FTP transferieren wollte, habe ich immer schon eine FTP Client genutzt. Und wenn man eher zufällig beim browsen eine Datei herunterladen musste, waren diese meist auch per http verfügbar, à la http://ftp.example.com/ .

  3. Mich erschreckt, was Chrome so alles über mich nach Hause telefoniert. Wann ich FTP nutze, ob ich dabei etwas herunter lade…

    Vermutlich noch vieles andere.

    • Ja, machst du bei der Installation einfach den Haken weg bei „Statistiken zur besseren Nutzererfahrung“ an Google berichten. Dann werden keine Informationen zur Nutzung gesammelt. Dasselbe gilt auch für Firefox …

      • Und das natürlich regelmäßig prüfen, denn es wird (genau wie das opt-out flag zum scannen lokaler Dateien) gelegentlich (nicht immer!) bei updates wieder rein gesetzt.

        Aber wenn der haken gerade mal raus ist sollte auch nichts gesendet werden.

  4. Und genau deswegen nutzt angeblich niemand ftp.
    Die Techis schalten das nämlich meistens ab! So auch bei mir.

  5. Hans-Dieter says:

    Im Internet nutze ich auch kein FTP mehr.
    Aber im Firmennetz (ohne Internetzugang) nutzen wir FTP noch sehr häufig.

  6. Chrome gibt FTP-Links in Zukunft an den Dateimanager des OS weiter. Problem gelöst.

    • TierParkToni says:

      Da wird das Problem eher größer als besser : Über kompromittierende FTP-Links kann ich den Chrome schon lange nicht mehr angreifen. Wenn der jetzt aber den Link an das OS weitergibt, übergebe ich damit den Link an die (nicht vorhandene/schlechte) Sicherheit des OS, und da stehen bei Wxx etliche Türen offen, die im Browser so ganz einfach gar nicht existieren….
      Da genügt es, wenn ich auf FTP-Link-Basis einen kompromittierten Treiber abrufe, der dann die BadWare nachlädt – so geschehen und getestet erst diese Woche in den Medien, wo es darum ging, dass Fake-Treiber eine böse Einfallstüre für BadWare darstellen können, denn die Treiber-Signatur des Herstellers gilt nur den Hauptkomponenten, nicht aber den meistens mitgelieferten zusätzlichen DLL’s …

      • Du denkst Chrome checkt die Adressen dann nicht mehr über die „Safe Browsing“ Funktion, mit der selbst geführten Blacklist, möglich. Aber ich denke MIcrosoft kann sich um die Sicherheit schon selbst kümmern, und braucht dafür keine vorgeschalteten Browser von Dritten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.