Google verwijdert ftp definitief uit Chrome

Google heeft ftp definitief uit Chrome verwijderd. In de laatste stable build voor de browser is het File Transfer Protocol niet meer te gebruiken. Google werkt daar al meer dan een jaar aan, en ook andere browsers hebben dat gedaan of zijn daarmee bezig.

Ondersteuning voor ftp is verwijderd uit Chrome 95, die inmiddels is uitgebracht als stable release. Met de verwijdering kunnen gebruikers geen directories meer openen via een ftp-link of daar bestanden vanaf downloaden.

Google zegt dat het twee redenen heeft om ftp uit de browser te verwijderen. Aan de ene kant wordt de feature te weinig gebruikt om actief onderhouden nog interessant te maken. Ook zegt het bedrijf dat er betere ftp-clients beschikbaar zijn om te downloaden. Door het protocol niet meer te ondersteunen is het ook niet meer veilig, en bovendien is er met ftps al een veilig alternatief dat wel versleuteld is.

Google werkt al langer aan het uitfaseren van ftp. De discussie daarover begon al in 2014. In 2019 verdween ftp-ondersteuning uit Chromium, en sindsdien heeft Google de functionaliteit stapsgewijs weggehaald. In eerdere versies van Chrome werd de flag weggehaald die ftp-instellingen kon regelen en later werden gebruikers doorgestuurd naar een externe ftp-client. Andere browsers zoals Firefox hebben ftp inmiddels verwijderd of zitten in dat proces.

IT-banen

Reacties (86)

marcieking

21 oktober 2021 07:28

Ik dacht altijd dat de secure versie van FTP FTPS was; FTP over SSL/TLS.

SFTP is voor file transfers via SSH (Secure SHell), is dat zo gebruikelijk op het web?

Edit: is aangepast in het artikel.

[Reactie gewijzigd door marcieking op 23 juli 2024 02:05]

CH4OS @marcieking • 21 oktober 2021 10:37

SFTP is FTP over SSH en is dus niet hetzelfde als filetransfer over SSH (dat is SCP immers), wat dus ook een veiligere variant is op FTP.

deadinspace @CH4OS • 21 oktober 2021 12:29

SFTP is FTP over SSH en is dus niet hetzelfde als filetransfer over SSH

Nee, SFTP is geen FTP over SSH, maar een eigen protocol voor file transfers over SSH. Ik quote Wikipedia:

SFTP is not FTP run over SSH, but rather a new protocol designed from the ground up by the IETF SECSH working group. It is sometimes confused with Simple File Transfer Protocol.

Dit is ook duidelijk te zien als je de protocollen wat verder bekijkt; FTP is een protocol dat ASCII commando's gebruikt (om een file te downloaden wordt letterlijk "RETR foo" over de verbinding gestuurd). Zie hier voor een lijst van FTP commando's.

SFTP daarentegen is een binary protocol; commando's worden gerepresenteerd door een byte met een specifieke waarde; dit is de lijst van SFTP commando nummers.

Uiteraard is er een grote overlap tussen de twee commandosets; beide protocollen hebben natuurlijk manieren om directory listings op te vragen, bestanden te downloaden en uploaden, etc. Dat is logisch, want de protocollen hebben een vergelijkbare functie. Maar het zijn echt twee verschillende protocollen.

(dat is SCP immers)

SCP is ook een file transfer protocol over SSH; SSH heeft er dus twee. Maar SCP zal waarschijnlijk in de nabije toekomst verwijderd worden; SFTP is het modernere en betere protocol.

Overigens is het ook best mogelijk om FTP over SSH te tunnelen, maar dat heb ik nog nooit in de praktijk gezien. Waarom zou je ook, als je SFTP hebt.

[Reactie gewijzigd door deadinspace op 23 juli 2024 02:05]

marcieking

@CH4OS • 21 oktober 2021 10:48

FTPS should not be confused with the SSH File Transfer Protocol (SFTP), a secure file transfer subsystem for the Secure Shell (SSH) protocol with which it is not compatible. It is also different from FTP over SSH, which is the practice of tunneling FTP through an SSH connection.

FTP over SSH en SFTP zijn twee verschillende dingen. SCP is weer iets anders.

CH4OS @marcieking • 21 oktober 2021 10:58

Dat is precies wat ik zeg.

SFTP is voor file transfers via SSH (Secure SHell)

SFTP is dus FTP via SSH, filetransfer via SSH is SCP.

[Reactie gewijzigd door CH4OS op 23 juli 2024 02:05]

freaky @CH4OS • 21 oktober 2021 12:01

Zowel SFTP als SCP bieden filetransfer over SSH.
SFTP is geen FTP. Alsin het echt een ander protocol dan FTP.
FTPS is wel FTP, maar dan met een SSL/TLS laag (tunnel).

FTP(S) is een redelijk vervelend protocol voor firewalls omdat het een apart communicatie en data kanaal kent. Gezien firewalls/routers niet in FTPS verkeer kunnen kijken kunnen zgn session helpers er niets mee en werkt het standaard niet in active mode voor zo'n beetje iedereen omdat de NAT router niet weet waar dat data kanaal over moet gaan lopen.

Dat is 1 v/d voornaamste redenen waarom SFTP over FTPS wordt verkozen.

lenwar

Google

@CH4OS • 21 oktober 2021 14:34

Kleine correctie:
SSH File Trans Protocol (soms ook Secure File Transfer Protocol) is een subprotocol van SSH en heeft echt helemaal niks met FTP te maken. (je kan wel FTP over SSH doen, maar dan ben je effectief aan het tunnelen en heb je dus zowel een SSH-server als een FTP-server nodig)

Het belangrijkste verschil tussen SFTP en SCP in de praktijk, is dat SCP 'slechts' bestanden kan overhevelen van en naar de andere kant van de verbinding.
SFTP gedraagt zich (ironisch gezien, gezien mijn eerste zin

) meer als een FTP-client en kan onder andere directory-listings lezen, bestanden hernoemen, rechten aanpassen, verloren verbindingen herstellen, enz. enz. enz.

SFTP-clients kunnen veelal ook interactief zijn

Het maakt echter gebruik van het SSH-protocol. Er vindt helemaal geen FTP-handshake plaats en er is geen FTP-server nodig, wat je dus wel met FTP over SSH nodig hebt.

Eonfge @marcieking • 21 oktober 2021 09:10

SFTP is voor file transfers via SSH (Secure SHell), is dat zo gebruikelijk op het web?

Niet voor reguliere gebruikers, want het opzetten van een SSH verbinding is niet eenvoudig, maar zakelijk is STFP super waardevol. Het is 1 van de standaardprotocollen die elke server ondersteund en die helemaal geïntegreerd is in alle Linux distributies.

crazyboy01 @Eonfge • 21 oktober 2021 10:40

Tegenwoordig is het voor standaard taken opzich best vergelijkbaar in eenvoudigheid vergeleken met FTP. Het enige verschil in GUI FTP programma's is bijv. dat je "sftp://" voor het IP-adres moet typen. Ook zijn er tal van mediaplayers die SFTP ondersteunen. En daar SSH inderdaad vaak zelfs al standaard aanwezig op veel services en systemen, is het misschien zelfs eenvoudiger in gebruik te nemen dan het opzetten van FTP als je dat zelf moet doen, wat zonder certificaat sowieso af te raden is.

CH4OS @Eonfge • 21 oktober 2021 10:42

De meeste FTP clients (zoals FileZilla) ondersteunen SFTP out of the box. Het is niet dat je eerst handmatig een SSH verbinding moet opbouwen voordat je FTP gebruiken kan. Het is alleen beschikbaar als er een SSH server is opgezet die filetransfers toestaat. Installeer je dus een Linux distro, zonder SSH-server, kun je niet met SFTP verbinden (omdat het SSH gedeelte niet werkt).

Auteur

TijsZonderH Nieuwscoördinator @marcieking • 21 oktober 2021 07:38

Je hebt gelijk inderdaad, ik haalde het door elkaar.

CH4OS @TijsZonderH • 21 oktober 2021 10:39

An sich is SFTP ook een veilig(er) alternatief dan FTP. SFTP is FTP via een SSH verbinding (die dus ook versleuteld is) en FTPS is FTP over TLS. Beiden zijn dus prima (veiligere) alternatieven dan FTP.
Het enige wat ik wel een beetje vreemd vind, is het volgende zeggen:

Door het protocol niet meer te ondersteunen is het ook niet meer veilig

Dat maakt het protocol niet opeens anders of onveilig(er) of zo.

Jaco69 @CH4OS • 21 oktober 2021 15:08

An sich is SFTP ook een veilig(er) alternatief dan FTP. SFTP is FTP via een SSH verbinding (die dus ook versleuteld is) en FTPS is FTP over TLS. Beiden zijn dus prima (veiligere) alternatieven dan FTP.

Als je ondersteuning voor het FTP protocol uit je software wil halen is FTPS geen alternatief meer.

DutchieSmokah @marcieking • 21 oktober 2021 07:34

Je hebt helemaal gelijk marcieking. SFTP heeft niets met het oorspronkelijke FTP protocol te maken AFAIK.

Verder kom ik SFTP voornamelijk tegen bij het updaten van devices.

Rob Coops

Internettoegang

@DutchieSmokah • 21 oktober 2021 10:48

SFTP is een sub protocol over SSH, het is een FTP implementatie in dat het (vrijwel) alle FTP commando's ondersteund maar de communicatie volledig via SSH verloopt, al is het gebruikelijk dat je natuurlijk geen shell krijgt als SFTP user.

FTPS is niet veel meer dan FTP met een TLS sausje, maar wordt vrij weinig gebruikt. SFTP wordt door de meeste gezien als een veiliger optie. Wat veel te maken heeft met het feit dat je bij FTPS de optie hebt om alleen het command kanaal van encryptie te voorzien maar het data kanaal zonder encryptie te gebruiken. Dit heeft als doel de snelheid te verhogen omdat je als je geen encryptie hoeft te doen nu eenmaal een hogere doorvoer snelheid kan halen. Dit is zeker waar als je een zwakke CPU hebt of een heel erg zwaar belaste CPU maar in een modern systeem is het nauwelijks merkbaar of je de encryptie nu wel of niet aanzet voor het data kanaal.
Een andere reden waarom SFTP een stuk meer gebruikt wordt is dat het makkelijker is in gebruik in combinatie met een of meerdere firewalls. Het kost minder tijd en moeite om de setup voor SFTP te regelen dan voor FTPS en om die reden is het zeker als het op b2b communicatie aankomt SFTP dat de klok slaat.

johanneslol @marcieking • 21 oktober 2021 08:03

Klopt je hebt nogal wat versie op sftp.
Sftp
FTPiS
FTPeS
En dan Sftp.

The Zep Man

Google Chrome
Google
Internettoegang

@johanneslol • 21 oktober 2021 09:06

Klopt je hebt nogal wat versie op sftp.
Sftp
FTPiS
FTPeS
En dan Sftp.

FTPS (met impliciete en expliciete TLS versleuteling) is geen versie van SFTP, en ook niet van SFTP.

johanneslol @The Zep Man • 21 oktober 2021 09:45

Het is geen versie, maar wel een variant op.

CH4OS @johanneslol • 21 oktober 2021 10:43

Nee, SFTP is FTP over een SSH verbinding (en versleuteling dus door de SSH verbinding komt), waar FTPS een FTP verbinding met TLS versleuteling is (impliciet of expliciet). Zijn twee verschillende dingen. Appels en peren, wat mij betreft; beiden fruit, van toch echt andere soorten.

[Reactie gewijzigd door CH4OS op 23 juli 2024 02:05]

Rob Coops

Internettoegang

@johanneslol • 21 oktober 2021 11:08

Nee het zijn twee totaal verschillende dingen.

FTP (File Transfer Protocol - a.k.a. The original sin)
FTPS (File Transfer Protocol Secure - Command kanaal versleuteld, data kanaal optioneel ook versleuteld)
SFTP (SSH File Transfer Protocol - Een SSH verbinding waar FTP commands over verstuurd)

Dat FTP en FTPS het zelfde zijn is helemaal waar, de laatste is echt niets anders dan TLS toevoegen aan het FTP command kanaal en dat optioneel ook voor het data kanaal doen. Maar SFTP is echt een geheel apart ding, het enige is dat SFTP FTP commando's ondersteund, maar anders dan dat is het echt gewoon een sub protocol van SSH. En dus staat het geheel los van FTP, op de ondersteunde commando's na dan.

Er is veel verwarring rond deze protocollen en dat is niet zo raar de naam is vrijwel het zelfde en de ondersteunde commando's ook. Om die reden hoor je vaak de gevleugelde uitspraak: same shit different color. Maar in werkelijkheid zijn ze echt heel erg anders.

Een leuke andere optie als je toch in de FTP wereld rond neust is TFTP en dan natuurlijk TFTP over SFTP. Als je een modem thuis het staan van om het even welke (niet dailup) internet provider dan ook dan maak je er gebruik van om de modem instellingen zo als, up/down snelheid, QoS settings, kanalen, features en firmware binnen te halen.
Als onderdeel van de DHCP response (option 66 - IP en option 67 - file) naar de modem toe wordt er ook een IP address van de TFTP server en file op de server verstuurd. Dit is de reden waarom een nieuw modem de eerste keer dat het opstart of na een verandering in bijvoorbeeld verbindingssnelheid twee keer start, de eerste keer krijgt het modem een IP en file die het download en laad om dan opnieuw te starten, nu krijgt het weer het zelfde IP en de file die het zelfde blijkt als de huidige configuratie waarna de modem overgaat tot normale operatie.
Maar goed dat is wel heel erg of topic

lenwar

Google

@johanneslol • 21 oktober 2021 14:19

Zoals hier al velen malen geschreven. SFTP is een subprotocol van SSH en heeft niets te maken met FTP. (net zoals dat HTTPS niets te maken heeft met FTP)

FTPiS en FTPeS zijn niet echt 'versies' van FTP. Het is slechts een methode om de versleutelingslaag op te zetten tijdens de handshake.

Bij FTPeS (explicit) moet de client expliciet vragen om een TLS-verbinding op te zetten. Hij stuurt volgens de RFC dan het "AUTH TLS" commando (in oudere versies van de RFC ook "AUTH SSL" toegestaan) tijdens de handshake.

De server kan dat dan wel of niet faciliteren. (dus accepteren, of zeggen dat hij het niet kan/wil). Als de server het goed vindt, begint de TLS-handshake. Indien hij dat niet accepteert, koppelt hij dat terug naar de cliënt, die op haar beurt dat accepteert of niet (verder gaat met de handshake voor de rest van de verbinding of gaat zich afmelden en/of de verbinding verbreken)

Bij FTPiS (implicit) begint de client direct met de TLS-verbinding op te zetten (hij start direct de TLS-handshake op). Als de server dat niet snapt of wilt zal hij zeggen "Ken ik niet. Ik verbreek de verbinding", indien wel gaat de TLS-handshake dus in één keer door voordat de rest van de reguliere handshake verder gaat)

Sa1 @marcieking • 21 oktober 2021 07:34

Zo ken ik het ook inderdaad.

henk717 21 oktober 2021 07:36

Heb hier al meerdere malen last van gehad, ik heb een retro computer hobby en drivers staan nog vaak op oude FTP servers. Normaal gesproken download je dat met 1 klik, voor nu is de oplossing voor mij om die sites even in IE te bezoeken. Misschien dat het uiteindelijk ook via de windows file explorer kan gezien die FTP ondersteund maar anders wordt dit via Filezilla toch echt een heel stuk omslachtiger. Dan moet je eerst verbinding maken met de server om vervolgens naar de file te navigeren die je wenst. Een oplossing voor directe linkjes zou veel prettiger zijn. Misschien dat aria2c het kan.

GeroldM @henk717 • 21 oktober 2021 07:46

Zou zelf maar beginnen met het aanmaken van een driver-repository voor de apparatuur die je al hebt en deze aanvult met "nieuwe" drivers wanneer dat nodig is. Deze repo zou ik dan aanbieden (intern en/of extern) via HTTP(S).

Is initeel een boel werk, maar zal uiteindelijk wel lonen. Niet per se financieel, maar wel degelijk in gemoedsrust door de verbeterde gebruikerservaring.

FTP en FTPS zijn behoorlijk achterhaald rtegenwoordig. SFTP heeft weinig te maken met FTP en gebruikt het redelijk veilige SSH protocol. Daar zit nog wel toekomstmuziek in.

MeMoRy @GeroldM • 21 oktober 2021 07:53

Misschien achterhaald, maar nog veel gebruikt. Ik werk bij een klein softwarebedrijf dat o.a. emailmarketing voor een paar grote bedrijven faciliteert en wij moeten data vaak van hun systemen afhalen via ftp. Ook het bedrijf dat wij weer gebruiken voor verspreiding wil onze data via ftp hebben.

Anoniem: 100047 @MeMoRy • 21 oktober 2021 08:45

Dan wordt het toch hoog tijd om weer om tafel te zitten met alle partijen. FTP zie ik als Flash: onveilig en ook niet meer nodig gezien de alternatieven.

The Zep Man

Google Chrome
Google
Internettoegang

@Anoniem: 100047 • 21 oktober 2021 09:07

Met wat @MeMoRy omschrijft weet je niet of er bijvoorbeeld een point-to-point VPN verbinding gebruikt wordt.

Anoniem: 100047 @The Zep Man • 21 oktober 2021 09:10

In dit geval ben je aan het gissen, dat staat er niet. Het protocol is wellicht makkelijk op te zetten, maar is achterhaald.

The Zep Man

Google Chrome
Google
Internettoegang

@Anoniem: 100047 • 21 oktober 2021 09:34

In dit geval ben je aan het gissen, dat staat er niet.

Er staat ook niet dat ze het cleartext over het internet gebruiken. Gissen werkt twee kanten op.

Het protocol is wellicht makkelijk op te zetten, maar is achterhaald.

Wat door @MeMoRy werd genoemd en niet door mij werd tegengesproken, dua wat verder geen punt is van discussie.

Anoniem: 100047 @The Zep Man • 21 oktober 2021 09:39

Het gissen werkt niet twee kanten op, ik gis niet. Ik verwonder mij dat FTP nog gebruikt wordt, jij begint over mogelijke andere lagen.

Hoover @Anoniem: 100047 • 21 oktober 2021 09:10

Dan wordt het toch hoog tijd om weer om tafel te zitten met alle partijen. FTP zie ik als Flash: onveilig en ook niet meer nodig gezien de alternatieven.

Het gros van de bedrijven blijft op oude standaarden hangen, puur omdat het geld kost om zaken om te bouwen. Zeker in de retail, productie of voedsel industrie.
Vaak willen de kleiner bedrijven het wel, maar de grotere spelers bepalen meestal hoe het opgezet gaat worden of zelfs welke partners je moet gebruiken.
FTP, al dan niet met SSL of over een VPN, word daarom nog heel veel gebruikt om data transfers uit te voeren.

Anoniem: 100047 @Hoover • 21 oktober 2021 09:19

Dat begrijp ik wel, maar ik zou het niet meer gebruiken.

Hoover @Anoniem: 100047 • 21 oktober 2021 09:32

Ik persoonlijk ook niet, maar je hebt meestal geen keuze.
Elke developer wil graag dat men communiceert via de nieuwste technieken, maar wat ik zie in de integratiewereld is dat meeste bedrijfsprocessen aan elkaar geknoopt zijn met scripts, aangestuurd via scheduled tasks/cron jobs om files heen te kopieren. En omdat het werkt, word er niet aan gesleuteld.

Dit speelt vooral bij bedrijven waar IT als een noodzakelijk kwaad word gezien en vooral geen geld mag kosten.

Anoniem: 100047 @Hoover • 21 oktober 2021 09:37

Ik weet er alles van, jarenlang was de IT ook het sluitstuk van de begroting bij mijn werk geweest. Toch zal je een keer moeten vernieuwen, FTP is nou niet ineens als onveilig aangemerkt.

MeMoRy @Anoniem: 100047 • 21 oktober 2021 13:20

Nee zo simpel is dat niet, wij hebben als kleine partij meestal niet zoveel in de melk te brokkelen bij deze zeer grote bedrijven. Wij communiceren dan bijv via onze directe klant -marketingmedewerkers- met corporate ITs. Die willen regelmatig niet meewerken, omdat we extern zijn.
En we gaan er ook niet te moeilijk over te doen, want dan stapt de klant gewoon over naar een van de vele concurrenten. Soms is het gewoon inschikken, c.q. aanpassen aan de situatie van de klant.

lenwar

Google

@MeMoRy • 21 oktober 2021 14:38

FTP is op zich niet achterhaald, je moet het alleen altijd veilig gebruiken in de vorm van bijvoorbeeld FTPS. Het protocol is hetzelfde, alleen wordt het versleuteld.

Ik ben persoonlijk van mening dat alle communicatie die een computer verlaat versleuteld zou moeten zijn. Of dat nou binnen je LAN is, of richting het internet is. Ongeacht hoe (on)belangrijk de data is. Er is in de huidige tijd geen reden om wat dan ook onversleuteld te doen.

paulhekje @henk717 • 21 oktober 2021 08:19

Command prompt, en dan ftp uitvoeren?

Frame164 @paulhekje • 21 oktober 2021 08:46

Nee natuurlijk niet. Je gaat toch geen onveiligie protocollen gebruiken? Als er hier een nieuwsartikel is over een bedrijf waar weer dingen fout zijn gegaan op dit gebied weet iedereen altijd perfect dat het belachelijk is dat een bedrijf dat nog doet. Dan gaan we dat zelf toch zeker niet doen lijkt me.

readefries

@henk717 • 21 oktober 2021 07:39

Kun je niet gewoon het schema 'ftp' koppelen in Filezilla zodat die automatisch geopend wordt?

GewoonWatSpulle 21 oktober 2021 07:53

Door het protocol niet meer te ondersteunen is het ook niet meer veilig

Eh.. ja want de veiligheid van iets word bepaald door de ondersteuning er van?

RefriedNoodle @GewoonWatSpulle • 21 oktober 2021 07:58

Ik volgde die zin ook niet helemaal. Maar het enige wat ik kan bedenken, is deze gedachtengang: als FTP er nog wel in zit, maar niemand onderhoudt het actief meer, is het niet meer veilig want als er een security issue ontdekt wordt, is er niemand die er iets aan gaat doen.

Soggney @RefriedNoodle • 21 oktober 2021 08:40

ftp is even veilig als http, iets wat ze ook proberen uitfaseren
@mr_evil08 dat klopt, maar inherent aan de protocollen hebben ftp en http geen security ingebakken.
http was altijd onvelig ftp was altijd onveilig. De reden waarom browsers er nu aan liggen te morrelen is omdat (aan de http kant) men ziet dat er ook misbruik van gemaakt wordt.
Voorbeelden (sommige zelfs gesteund door de locale wetgeving)
https://www.reddit.com/r/..._our_parental_filter_ads/
https://www.reddit.com/r/...rusive_ads_as_iframes_on/

Dus ook al is de content statisch, en ben ik akkoord dat het overkill is hiervoor, zijn er wel scenarios waar security wenselijk is

[Reactie gewijzigd door Soggney op 23 juli 2024 02:05]

mr_evil08 @Soggney • 21 oktober 2021 09:41

HTTP is niets mis mee als het gebruikt wordt op website,s waarbij je niet inlogd of andere vertrouwelijke data op staat.

We doen alsof dat HTTP opeens heel onveilig is voor alles, net als FTP.

[Reactie gewijzigd door mr_evil08 op 23 juli 2024 02:05]

crazyboy01 @mr_evil08 • 21 oktober 2021 10:45

Inderdaad. Ik durf zelfs te stellen dat HTTPS op een site met statische html pagina's volstrekt overbodig is (al moet je er wel aan omdat browsers en zoekmachines je steeds meer tegen gaan werken). FTP is vergelijkbaar: meestal wil je een certificaat, maar er zijn gevallen waar dat niet nodig is. Lokaal al helemaal.

Xander2 @mr_evil08 • 21 oktober 2021 19:35

HTTP is onveilig net als elk onversleuteld protocol omdat een tussenliggend station payload kan injecteren.

Wil je een onversleuteld protocol veilig gebruiken zul je de content moeten kunnen verifiëren op authenticiteit.

mr_evil08 @Xander2 • 21 oktober 2021 21:40

Maar is dat boeiend voor een simpel website? Nee...

aikebah @mr_evil08 • 22 oktober 2021 00:23

Ja, want de injected malware door de MITM wordt door jouw simpelewebsitegebruiker geweten aan een hack van jouw website.

pepsiblik @GewoonWatSpulle • 21 oktober 2021 08:18

Als fixes in het protocol niet meer (tijdig) worden geïmplementeerd in de browser, dan wel ja.

Frame164 @GewoonWatSpulle • 21 oktober 2021 08:23

Ja. Als er nieuwe vulnerabilties worden gevonden (en die worden ongetwijfeld gevonden) worden die niet meer gepatcht als er geen onderhoud meer is. Dan wordt het dus onveiliger.

whiner 21 oktober 2021 08:50

Wat is dan een goed alternatief voor FTP?

HoeZoWie @whiner • 21 oktober 2021 09:06

HTTPs, FTPs, en sFTP (SSL via SSH)

aikebah @HoeZoWie • 22 oktober 2021 00:25

sFTP is niet SSL via SSH

HoeZoWie @aikebah • 25 oktober 2021 07:47

Dat zeg ik ook niet.
SSL is de verbinding, en SSH is de file transfer

aikebah @HoeZoWie • 27 oktober 2021 10:41

Nee SSH is de verbinding+beveiliging en sFTP is de file transfer

SSL is de verbindingsbeveiliging bij de andere twee transfers

HoeZoWie @aikebah • 6 november 2021 08:36

Tómátó vs Tómàtó

aikebah @HoeZoWie • 6 november 2021 16:38

Nee, gaat er over dat SSL niets, maar dan ook echt HELEMAAL NIETS met sftp te maken heeft, dat is Tomato vs Pumpkin... allebei een rond ding met zaadjes er in die je kunt eten

HoeZoWie @aikebah • 9 november 2021 12:06

uip 21 oktober 2021 07:24

"Andere browsers zoals Firefox zijn ook bezig met het verwijderen van ftp." Firefox heeft FTP al in versie 90 verwijderd, ze zitten nu aan versie 93

_JGC_ 21 oktober 2021 08:46

FTP is sowieso een rotprotocol. Het opent voor dataverkeer een dynamisch toegewezen poort, die moet je open zetten op je firewall. Is een helper module voor die meeleest op de control channel en dan de relevante poorten open zet, maar met FTPS is het control channel versleuteld en werkt dat niet.

Laatst weer een gapend gat moeten maken in de firewall voor passiveportrange op een FTP server.

jayvol09 @_JGC_ • 22 oktober 2021 03:04

wat is dan beter? stel je wilt een groot bestand beschikbaar stellen voor derden, en je wilt/kan niet ssh credentials voor ze maken.

_JGC_ @jayvol09 • 22 oktober 2021 07:39

Gooi het op een webserver, evt achter login? HTTP heeft FTP inmiddels ruim ingehaald.

Verder is er idd SFTP/SSH. Op een FTP server moet je ook accounts maken.

goldrnr 21 oktober 2021 09:17

Ik heb een beetje moeite met deze zin in het artikel:
"Door het protocol niet meer te ondersteunen is het ook niet meer veilig, en bovendien is er met ftps al een veilig alternatief dat wel versleuteld is.""

Vooral het eerste deel... omdat het niet meer wordt ondersteund is het niet meer veilig? (wtf???)

FTP is nooit 'veilig' geweest als de schrijver daarmee doelt op encrypted. Maar niet alles hoeft encrypted te zijn natuurlijk. Publiekelijk beschikbare informatie zou je niet altijd hoeven te versleutelen.

ZinloosGeweldig @goldrnr • 21 oktober 2021 10:32

Je moet deze zin daarin meenemen:

"Aan de ene kant wordt de feature te weinig gebruikt om actief onderhouden nog interessant te maken."

Actief onderhouden en dus ondersteunen is niet interessant meer. Omdat het zonder actieve onderhouding niet meer veilig is, wordt de feature helemaal weggehaald.

Arieko 21 oktober 2021 10:23

Jammer dat het ook hier wordt verwijderd. Gebruik het maar heel af en toe en het was handig om dit in de browser te doen en niet voor die ene keer software daarvoor te installeren.

crazyboy01 @Arieko • 21 oktober 2021 10:58

Inderdaad, de "normale" browsers die er nog enigszins ondersteuning voor boden raken nu een beetje op volgens mij. Het was handig voor kale systemen of eenmalig gebruik om het te kunnen doen in een programma dat standaard aanwezig was.

Rob Coops

Internettoegang

21 oktober 2021 11:09

Eindelijk, het werd hoogtijd dat deze antieke rommel eindelijk er uit werd gesloopt. Het voegt zo weinig toe voor 99% van de mensen omdat ze nooit FTP gebruiken. Zij die dat wel doen gebruiken eigenlijk altijd een andere client omdat de browser client vaak veel te beperkt is als je FTP echt wil gebruiken.

Ch.Berkvens 21 oktober 2021 09:33

Oude technologie moet pas uitgeschakeld worden als letterlijk niemand het nog gebruikt.
Zo vind ik bvb ook het verwijderen van het analoge TV signaal op de kabel een foute beslissing. Veel oudere mensen kennen enkel analoog en nu dwingt men die om digitaal te gaan. Veel ouderen kunnen dat niet en willen dat ook niet. (wat hun goed recht is)
Laat oude technologie uitsterven met de gebruikers zelf.

Cyb @Ch.Berkvens • 21 oktober 2021 10:26

Je vergelijking met ouderen die nog analoge TV willen gebruiken, geldt niet echt voor FTP. FTP wordt door bijna niemand gebruikt in een webbrowser. FTP voor een browser zie je nog wel eens voorkomen op oude driver download sites van hardware fabrikanten, en dat zijn plekken waar een digibeet in principe niets te zoeken heeft.

Verder is een webbrowser niet bedoeld om ook een FTP-client te zijn. De feature zat er nog in, omdat bijv. sommige sites (hardware fabrikanten) te laks waren om losse individuele files op een server via een HTTP(S) server beschikbaar te maken. Vroeger maakte dat weinig uit, omdat men onveilige (plain text) protocollen niet als een probleem zag, nu leven we in een andere tijd, waar privacy en security problemen dagelijks in het nieuws komen, en gelukkig ook veel meer aandacht krijgen.

Bijvoorbeeld de Taiwanese fabrikant Acer. Door laksheid hebben ze nog FTP en HTTP sites open staan als: http://mobile.acer.com/en/acer-sync/faq/ en ftp://ftp.support.acer-euro.com/
Taiwan is in het annexatie vizier van China, waar men juist zo min mogelijk HTTPS wilt, en zo veel mogelijk plain text protocollen als HTTP en FTP, zodat de Great Firewall meer zicht heeft. Daarmee wordt het voor hackende overheden ook zeer eenvoudig om kwaadaardige code in executables (zoals drivers van hardwarefabrikanten) te injecteren.

Verder is een webbrowser is sowieso geen volwaardige FTP client, je kan er alleen beperkt individuele files mee downloaden en door de directories browsen naar andere losse files. Dit browsen moet je overigens niet verwarren met een Apache HTTPD DirectoryListing, dat heeft niets met FTP te maken, ondanks dat het voor sommigen daarop zou kunnen lijken.

Ch.Berkvens @Cyb • 21 oktober 2021 10:59

Okkk, ftp verdwijnt niet. Maar dat neemt niet weg dat oude technologie pas moet verdwijnen nadat de laatste gebruiker is uitgestorven. Vaak is TV kijken nog het enige wat ouderen kunnen.
Schrijnend is het.

Cyb @Ch.Berkvens • 21 oktober 2021 11:44

Stel er bestaat een oud medicijn met veel bijwerkingen. Alle gebruikers zijn inmiddels overgestapt naar een nieuwe medicijn met minder bijwerkingen, op slechts één gebruiker na. Moet de fabrikant dan nog voor die ene ouwe trouwe gebruiker het medicijn blijven produceren totdat die gebruiker is "uitgestorven"? Kosten van productie gaan dan explosief omhoog. Die kosten kan je beter steken in educatie om de gebruikers te leren dat er een beter en veilig alternatief is.

[Reactie gewijzigd door Cyb op 23 juli 2024 02:05]

Ch.Berkvens @Cyb • 21 oktober 2021 12:23

Die vergelijking gaat natuurlijk ook niet op. Niemand loopt gevaar door analoog te kijken.
Ik begrijp dat er bandbreedte moet vrijgemaakt worden op de kabel, cancel dan de buitenlandse zenders.
Het is ook een teken van respect naar ouderen toe.

Cyb @Ch.Berkvens • 21 oktober 2021 12:38

Mijn vergelijking slaat ook niet op TV, maar op FTP in Chrome, waar de discussie over gaat. (Van die TV vergelijking was het al duidelijk dat dat niet op gaat.) Ik heb het idee dat de discussie die je wilt aan te kaarten, weinig met FTP in Chrome te maken heeft, maar met de moeite de ouderen met moderne technologie kunnen hebben. Dat is een goede discussie, maar offtopic.

oef! @Ch.Berkvens • 21 oktober 2021 09:47

Er is een verschil tussen ftp en digitale tv. Ftp is een onveilig communicatieprotocol dat niet door organisaties gebruikt dient te worden. Een tv signaal is gewoon een datastroom waarbij veiligheid een andere/geen rol speelt.

Daarnaast verdwijnt ftp niet, er is nog altijd server en client software voor beschikbaar en die gaat voorlopig nergens heen, Chrome ondersteunt het alleen niet meer.

Ch.Berkvens @oef! • 21 oktober 2021 10:58

Ok, ftp verdwijnt niet. Maar dat neemt niet weg dat oude technologie pas moet verdwijnen nadat de laatste gebruiker is uitgestorven. Vaak is TV kijken nog het enige wat ouderen kunnen.
Schrijnend is het.

oef! @Ch.Berkvens • 21 oktober 2021 12:05

In sommige gevallen zal het zeker schrijnend zijn maar in dit geval zijn er geen mensen die nu ftp gebruiken en niets anders kunnen.

Als ze er wel zijn, zullen het meestal professionals zijn en zullen ze gewoon iets nieuws moeten leren, hoort bij het vak.

Het is belangrijk om een verschil te maken tussen internet technologie en zaken als tv. Bij de eerste gaat het om veiligheid en privacy en daarom moeten dingen af en toe veranderen.

Maar zoals gezegd, niemand zal je tegenhouden om in de toekomst ftp te gebruiken en de software zal praktisch voor eeuwig beschikbaar zijn.

Joecatshoe @Ch.Berkvens • 21 oktober 2021 10:00

De vergelijking met TV gaat hier helemaal niet op. Het protocol zelf wordt niet gecanceld he. Er zijn tig filebrowsers die FTP ondersteunen, en er is nog altijd de commandline voor de echte ouwe zakken rotten. In een webbrowser hoort het anno 2021 gewoon niet meer thuis.

Ch.Berkvens @Joecatshoe • 21 oktober 2021 10:59

Okk, ftp verdwijnt niet. Maar dat neemt niet weg dat oude technologie pas moet verdwijnen nadat de laatste gebruiker is uitgestorven. Vaak is TV kijken nog het enige wat ouderen kunnen.
Schrijnend is het.

Op dit item kan niet meer gereageerd worden.

Google verwijdert ftp definitief uit Chrome

Lees meer

IT-banen

Reacties (86)

Sorteer op:

Weergave: