ウェブページ内での FTP リソースの読み込みが許容されなくなりました

公開日: | カテゴリー: DOM, プライバシー & セキュリティ

概要

Firefox 61 以降、HTTP(S) ページによる FTP サーバーからのリソース読み込みがブロックされるようになります。このセキュリティ対策は主に src="ftp://..." を伴った <img><script><iframe> 要素に影響します。こうした FTP リソースは、ブラウザー内や FTP ページ内で直接開かれた場合は引き続き読み込むことが可能であり、FTP サーバーへのリンクも同様にブロックされません。Google Chrome が 2017 年 6 月に公開されたバージョン 59 で既にこの変更を行っていることから、互換性リスクは低いはずです。

Firefox の FTP 対応は、その安全性の問題から将来的に廃止予定とされる可能性がありますが、今のところ具体的なスケジュールは決まっていません。

参考資料