fireFTP installieren ?

  • Hallo,

    Ich verwende Firefox 68.0.2. Ich möchte mir die Erweiterung fireftp-2.0.31-fx+sm.xpi installieren. Diese lud ich mir von chip.de herunter. Hier ist nichts zu lesen, dass diese Erweiterung nicht mehr mit Firefox kompatibel ist. Jedenfalls, wenn ich sie installieren möchte, bekomme ich die Meldung: Dieses Addon konnte nicht installiert werden, da es beschädigt zu sein scheint.

    Deshalb lud ich mir fireFTP nochmal von einer anderen Webseite herunter. Hier heißt das Addon so. fireftp_all.xpi Aber auch da bekomme ich besagte Meldung.

    Kann man dieses Addon gar nicht mehr verwenden ? Hätte in dem Fall jemand einen guten Tipp für ein anderes FTP Addon ?

    Vielen Dank

    Firefox Vers.100.0 (64Bit) Adblock Plus,Kaspersky Protection,OneNote Web Clipper, Roboform Password Manager, SearchPreview,Video DownloadHelper, Download Manager (S3)

  • Danke für den Hinweis.

    Firefox Vers.100.0 (64Bit) Adblock Plus,Kaspersky Protection,OneNote Web Clipper, Roboform Password Manager, SearchPreview,Video DownloadHelper, Download Manager (S3)

  • FTP ist ein unsicheres Legacy-Protokoll und sollte seit Jahren schon von niemandem mehr verwendet werden. Wenn schon, dann SFTP oder FTPS, beides wurde von Firefox aber noch nie unterstützt.

    Mozillas FTP-Implementierung ist ein Angriffsvektor mit vielen Fehlern und Sicherheitsproblemen in der Vergangenheit und ist dermaßen veraltet, dass sogar noch Server mit einem 16-Bit-Windows / Windows 3.1 (!) unterstützt werden:

    https://searchfox.org/mozilla-centra…TPList.cpp#1114

    Das sagt viel über den Zustand des Codes aus. Man wird kaum einen modernen FTP-Client finden, der das unterstützt.

    Googles Zahlen belegen eine extrem geringe Nutzung des FTP-Protokolls in Chrome (0,003 Prozent aller Seiten-Navigationen, 0,03 Prozent aller Downloads, auf Android sogar nur 0,0003 Prozent respektive 0,003 Prozent). Mozilla hat dazu keine eigenen Zahlen. Aber nachdem Google die FTP-Unterstützung jetzt auch aus Blink entfernt, fällt auch eine mögliche Kompatibilitätshürde weg, wenn Mozilla die Unterstützung entfernt.

    Firefox kann bereits ab Version 70 keine Ressourcen über FTP mehr darstellen, sondern lädt die Dateien nur noch herunter. Diese Änderung ist bereits implementiert. Sogar bereits seit Firefox 61 werden von Firefox Subressourcen über FTP blockiert. Die vollständige Entfernung der FTP-Unterstützung ist der nächste Schritt.

  • FTP ist ein unsicheres Legacy-Protokoll und sollte seit Jahren schon von niemandem mehr verwendet werden.

    Na, sag das mal den unzähligen FTP-Servern – ääh,ihren Betreibern – im weltweiten universitären Bereich. Nur mal als Beispiel, weil ich in dem Bereich eine Zeit lang relativ aktiv war: CTAN: Sites.

  • Das ändert nichts an dem Fakt, dass unverschlüsseltes FTP heute genauso ein absolutes No-Go ist wie HTTP statt HTTPS. Der Unterschied zwischen FTP und HTTP ist nur die extrem geringe Nutzung von FTP im Browser. Die Unterstützung für unverschlüsseltes HTTP kann noch nicht entfernt werden. Aber auch der Tag wird ganz sicher irgendwann in den nächsten Jahren kommen. Unverschlüsseltes FTP im Browser ist bereits irrelevant.

    Was hält solche Seiten denn ab, SFTP oder FTPS zu verwenden? Die genannte Webseite läuft ja auch über HTTPS und nicht nur über HTTP. Das ist die Frage, die man den Betreibern mal stellen müsste. Logisch betrachtet ergibt das keinen Sinn. ;)

    Ansonsten gibt es sowieso unzählige FTP-Clients, welche auch unverschlüsseltes FTP beherrschen. Ein Browser war noch nie ein guter Ersatz für einen echten FTP-Client.

  • Was hält solche Seiten denn ab, SFTP oder FTPS zu verwenden?

    Da bin ich der falsche Ansprechpartner. Vielleicht gibt’s das auf einigen Seiten schon, wird aber (bisher) nicht verlinkt?

    Die genannte Webseite läuft ja auch über HTTPS und nicht nur über HTTP.

    Äähm, das ist eine Übersichtsseite über bekannte Mirror – allerdings: ftp://cam.ctan.org/ (in Cambridge) und ftp://dante.ctan.org/ (in Köln). Teilweise gibt es ja HTTP-Unterstützung (und rsync).

  • Da bin ich der falsche Ansprechpartner.

    Du warst ja auch gar nicht angesprochen. ;) In der gleichen Sinneinheit (=Absatz) schrieb ich ja: Das ist die Frage, die man den Betreibern mal stellen müsste. Du hast schon recht, dass die verlinkte Seite eine Übersichtsseite ist und daher nicht unbedingt etwas damit zu tun hat, wie die verlinkten Ressourcen zur Verfügung stellen. Dann richtet sich die Frage aber eben nicht an den Betreiber der Übersicht, sondern der jeweiligen Ressourcen. Wir können das nicht beantworten.

    Vielleicht gibt’s das auf einigen Seiten schon, wird aber (bisher) nicht verlinkt?

    Möglich, aber das darf nicht das Problem der Anwender sein. Fakt ist nun einmal, dass FTP ein unsicheres Protokoll ist, und im Jahr 2019, in welchem wir fast schon empört die Frage stellen, wieso eine Seite nur über HTTP nicht über HTTPS aufrufbar ist, trifft nichts anderes für FTP statt SFTP respektive FTPS zu, denn es ist nun einmal das Gleiche in Grün.

    Genau das wollte ich auch schreiben. Man kriegt doch gar keine anderen Zugänge.

    In den meisten Fällen ist diese Aussage zum Glück unzutreffend. Es mag Seiten geben, bei denen das wirklich so ist. Auch die verlinkte Übersicht zeigt bei manchen Seiten nur FTP (wobei ich nicht weiß, ob es in diesen Fällen tatsächlich nicht noch andere Möglichkeiten gibt). Aber jeder, der wirklich will, dass Benutzer Ressourcen herunterladen können, wird mindestens noch eine Möglichkeit über HTTP(S) bereitstellen. Wer das nicht tut, tja, da weiß ich auch nicht, was man dazu noch groß sagen soll.

    Allerdings, wie schon mehrfach gesagt, für den Download von Ressourcen über FTP gibt es eigene Anwendungen. FTP mit all seinen Varianten ist alleine bereits ein so komplexes Thema, dass es für einen Browser zu groß ist. Diese rudimentäre FTP-Unterstützung, die Firefox anbietet, ist für die Tonne, da veraltet und ohne jede Unterstützung für Verschlüsselung. Das kann nicht der Anspruch sein, den Mozilla oder jeder andere Browserhersteller hat. Schon gar nicht, wenn man dann Nachrichten wie ganz aktuell Mozilla und Google schützen Internetnutzer in Kasachstan liest, wo es genau darum geht, dass es unverantwortlich ist, dass Datenübertragungen unverschlüsselt stattfinden und jeder, im schlimmsten Fall sogar die Regierung, mitlesen und den Datenstrom manipulieren kann.

    Lange Rede, kurzer Sinn: Wer wirklich auf unverschlüsseltes FTP angewiesen ist, was in den meisten Fällen nicht der Fall ist, hat dazu mehr als genug Möglichkeiten. Auch in Zukunft, wenn Firefox und Chrome das nicht mehr können. Dass die Entwicklung dahin geht, unverschlüsselte Protokolle vollständig zu eliminieren, dürfte mittlerweile niemanden mehr überraschen.

  • Genau das wollte ich auch schreiben. Man kriegt doch gar keine anderen Zugänge.

    Wenn Du Windows nutzt: Ich habe mir nach langer Zeit mal wieder FileZilla und WinSCP angesehen. Beide sind zu empfehlen, es ist nur eine Geschmacksfrage, was man nimmt (die Website von WinSCP ist unübersichtlicher, man muss auch die deutsche Sprachdatei separat herunterladen und vorher erstmal die Übersetzungen finden).

    Diese rudimentäre FTP-Unterstützung, die Firefox anbietet,

    … reicht für diese universitären FTP-Server vollkommen aus. Was mich daran stört, dass man das völlig entfernen will. Man kann es ja auch wie bei HTTP als unsicher markieren, vielleicht sogar eine Abfrage dazwischen schalten. Oder als Addon anbieten, um zum Ursprungsthema zurückzukehren …

  • reicht für diese universitären FTP-Server vollkommen aus

    Es geht doch überhaupt nicht um "universitäre Server". Die Universitäten - sowie alle anderen - nutzen sowieso ein FTP-Programm, weil man mit Firefox keine Dateien per FTP hochladen kann. Es geht um die Menschen, welche die Dateien mit ihrem Browser herunterladen und dabei ist es schnurzpiepegal, ob die Downloadquelle nun eine Universität oder sonst was ist. Der Schutz der Datenintegrität und Privatsphäre ist ein Bedürfnis, dass für jede Downloadquelle gleich relevant ist. Universitäten hiervon auszuklammern ergibt wirklich überhaupt keinen Sinn.

    Was mich daran stört, dass man das völlig entfernen will. Man kann es ja auch wie bei HTTP als unsicher markieren, vielleicht sogar eine Abfrage dazwischen schalten

    Ich habe doch bereits erklärt, dass:

    1. … die Nutzung von FTP im Browser extrem gering ist: Wir sprechen hier von 0,003 Prozent aller Seitennavigationen. Im Falle von HTTP sprechen wir von mehr als 20 Prozent. Das kann man unmöglich auf eine Stufe stellen.

    2. … die Implementierung in Firefox veraltet ist und einen realen Angriffsvektor darstellt. Das ist ein Fakt, siehe diverse Äußerungen von Mozilla-Mitarbeitern in entsprechenden Bugzilla-Tickets.

    3. … das langfristige Ziel aller Browserhersteller es ist, unverschlüsselte Datenübertragungen vollständig zu entfernen.

    Nimmst du alles zusammen, erübrigen sich, wenn man ganz ehrlich ist, deine Alternativvorschläge. Die Voraussetzungen sind einfach nicht so, wie du es gerne hättest.

    Wenn überhaupt, dann müssten wir darüber sprechen, ob Firefox nicht Unterstützung für SFTP und FTPS implementieren sollte. Der Vorschlag würde weit mehr Sinn ergeben als die Unterstützung von unverschlüsseltem FTP aufrecht zu erhalten. Aber das wäre ein gigantisches Projekt mit wenig realem Nutzen und wirklich unzähligen Alternativen, welche als eigeständige Produkte über viele Jahre entwickelt worden sind und einen besseren Job erledigen als es Firefox je könnte - denn Firefox ist nun einmal kein FTP-Client, sondern ein Browser.

    Ich nehme aus deinen Beiträgen mit, dass du gerne weiterhin eine FTP-Unterstützung in Firefox hättest. Aber das alleine reicht nicht. Man müsste schon richtig gute Gegenargumente für die genannten Fakten finden, um überhaupt eine zielführende Diskission darüber mit den Browserherstellern starten zu können. Aber die genannten Punkte sind nun einmal ziemlich gewichtig und schwer zu entkräften.