O Google está incentivando a adoção do HTTPS pelos sites, mostrando no Chrome um aviso quando o usuário preenche um formulário em uma página considerada não segura. Até o final do ano, esse alerta deverá ser estendido ao FTP.

O FTP (File Transfer Protocol) foi inventado em 1971 (a internet como conhecemos ainda nem existia!) e serve para baixar ou enviar um arquivo para um servidor. As conexões são normalmente feitas na porta 21 e não possuem nenhuma criptografia.

Veja bem: quando eu digo nenhuma, é nenhuma mesmo. Até mesmo o seu login e senha são transferidos em texto puro pela internet. Isso permite que alguém mal intencionado monitore a rede para obter suas credenciais ou, em um ataque mais elaborado, modifique um arquivo enquanto ele é transferido pela rede.

Imagem por geralt/pixabay

É por isso que, a partir do Chrome 63, que será lançado em meados de dezembro, o navegador mostrará o aviso “Não seguro” sempre que você estiver acessando um diretório ou um arquivo hospedado em um servidor FTP.

Um dos planos dos desenvolvedores do Chromium, na verdade, era desativar completamente o suporte a FTP, como informa o Naked Security: o protocolo já é pouco utilizado no navegador do Google, respondendo por apenas 0,0026% das requisições. Por enquanto, porém, o Chrome vai apenas desestimular a utilização dessa tecnologia quase cinquentona.

E, se você ainda transfere seus arquivos por FTP, pense em migrar para o SFTP.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Dusqis Surupis

Então...
A Google desencoraja o uso do FTP no navegador deles pela falta de segurança...
Em nada vai mudar se você usar fora do Chrome, rs.

Molinex

Sim. E essa é a parte mais delicada... Pensei em algo para bloquear totalmente os anuncios, e apagar os rastros da navegação, mas isso prejudicaria quem faz e publica o conteúdo. É complicado...
E mesmo assim, talvez seja impossível, realmente, cortar 100% do google, no acesso a internet. E isso é muito ruim. Uma coisa tão grande e tão importante quanto a web, com um único dono...

Kandiesky

Não é SFTP. Leia a Wikia do Filezilla. São duas coisas completamente diferentes.

Kandiesky

No Chrome não sei, não uso essa merda. Mas eu uso com criptografia em ambos Filezilla e Waterfox.

Corvo

Mas aí já não é puramente "FTP", é "SFTP", até a porta é outra.

Corvo

Indiretamente é praticamente impossível navegar na web sem algum serviço do gg.
Abra as "ferramentas do desenvolvedor" do Chrome (há) e veja na aba Network que 99,9% dos sites vai ter algum requisito de servidores do Google (adsense, analytics, drive, etc)
Então se você for cortar mesmo 100% do Google em sua vida virtual, boa parte da Web vai ficar meio deficiente.

Dusqis Surupis

Tu consegue usar a criptografia no navegador? Ou é num Filezilla da vida?
Porque o que se fala no texto é sobre o uso do FTP ao invés do SFTP no navegador, é lógico que tem meios de usar criptografia no FTP, mas o FTP em si, acessado do navegador, não tem segurança nenhuma.

Manoel Jorge Ribeiro Neto

Funcionava na já finada Arpanet, mãe da Internet. Como nesse tempo só tinha acesso à Arpanet algumas instituições de pesquisa (além dos militares, em uma versão própria da Arpanet), o FTP servia para pesquisadores enviarem arquivos de suas pesquisas para seus colegas em outras universidades, sem nenhuma preocupação com segurança. O link máximo era de 56 kbps (ou até menos), mesmo usando conexões dedicadas, mas era o máximo para o povo desse tempo poder baixar "instantaneamente" arquivos com dados que poderiam levar vários dias para serem entregues pelos correios de lá dos EUA.

Dos principais protocolos usados ainda hoje na internet, vários surgiram ainda na Arpanet, incluindo o FTP e o SMTP. Os protocolos TCP e IP também fizeram parte da Arpanet, mas eles marcaram a transição da Arpanet para a Internet. Já o HTTP, mais conhecido pelo povo, é bem mais recente, com desenvolvimento iniciado em 1989 e inteiramente documentado em 1991.

Kandiesky

Você não conhece FTP sobre TLS, aparentemente.

Kandiesky

Filezilla suporta TLS para FTP criptografado e SFTP.

Kandiesky

Meu antigo telefone eu usava sem nenhum app do Google. Existem alternativas pros básicos.
Por exemplo:
Google Play –> Aptoide.

Fora isso existem tantas alternativas que não vale a pena nem mencionar.
A única coisa que acaba fazendo falta é Google Play Services. Porque até a sincronização de contatos e dados têm alternativas.

Kandiesky

Que nem o comunismo. Até hoje. Desde sempre.

Kandiesky

>"FTP não tem criptografia nenhuma"
>O QUE É TLS/SSL
>"SFTP"
Melhor alternativa.
FTP pode ser velho, mas falar que não há criptografia nenhuma é sacanagem. Eu uso pra fazer transferência nos meus servidores e todos eles têm TLS ativo, com conexão bem criptografada.

Molinex

To ligado nesse esquema. E realmente o celular voa sem um monte de tralha pesando. Quando tinha que usar sansung era com Cyanogen na mente. O android da sansung é imundo(ou era, sei lá, peguei nojo e nunca mais usei)...

Mas mesmo assim, o Cyanogen (atual Lineage), é um fork do Android. E a ideia é não usar nada da google. Nem mesmo o Lineage (que possui partes do Android original, da google), saca?

Não usar nenhum chromium based browser, não usar pageranking, não usar gmail, não usar docs, drive, hangout, e nem mesmo o youtube. Só pra ver se é possível viver 6 meses sem a google...

Porque pra mim, esse é o pior monopólio que existe. É facil a gente identificar o monopólio do windows no pc, ou do android no smart, porque são coisas palpáveis, um computador, um celular. Agora o monopólio da google na web, parece que ninguem dá atenção. E dessa forma eles decidem como a internet tem que funcionar. Sendo que a internet no meu modesto ponto de vista, é mais importante que qualquer SO, e não deveria ser monopolizada por uma empresa...

Paçaro

Conheço muita gente que faz isso com Android. Pega um celular e bota um ROM AOSP, como a Lineage, e não instala o pacote de Google apps. Obviamente você não consegue usar a Play Store, por exemplo, mas parece que de resto funciona muito bem e deixa o celular MUITO mais rápido.

Exibir mais comentários