您的位置:首页 > 电脑软件

火狐成唯一通过德国联邦信息安全局考核的浏览器

发布时间:2019-10-21 08:39:38  来源:互联网     背景:

  在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。

  不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。

  此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。

  根据 BSI 的新指南,被认为安全的现代 Web 浏览器必须满足以下最低要求:

  必须支持 TLS

  必须具有受信任证书的列表

  必须支持扩展验证(EV)证书

  必须根据证书吊销列表(CRL)或在线证书状态协议(OCSP)验证加载的证书

  浏览器必须使用图标或颜色高亮来显示通信何时加密到远程服务器或采用明文形式

  仅在经过特定用户的批准后,才允许连接到使用过期证书运行的远程网站

  必须支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

  必须支持 Same Origin Policy (SOP)

  必须支持 Content Security Policy (CSP) 2.0

  必须支持子资源完整性(SRI)

  必须支持自动更新

  必须为关键的浏览器组件和扩展支持单独的更新机制

  必须对浏览器更新进行签名和验证

  浏览器的密码管理器必须以加密形式存储密码

  必须仅在用户输入主密码之后允许访问浏览器的内置密码库

  用户必须能够从浏览器的密码管理器中删除密码

  用户必须能够阻止或删除 cookie 文件

  用户必须能够阻止或删除自动完成历史记录

  用户必须能够阻止或删除浏览历史记录

  组织管理员必须能够配置或阻止浏览器发送遥测/使用数据

  浏览器必须支持一种机制来检查有害内容/URL

  浏览器应允许组织运行本地存储的 URL 黑名单

  必须支持一些设置,用户可以在其中启用/禁用插件、扩展或脚本

  浏览器必须能够导入集中创建的配置设置,非常适合大规模企业部署

  必须允许管理员禁用基于云的配置文件同步功能

  必须在初始化后以最小的操作系统权限运行在操作系统中

  必须支持沙箱

  所有浏览器组件必须彼此隔离,并且与操作系统隔离。隔离组件之间的通信只能通过定义的接口进行,不能直接访问隔离组件的资源

  网页需要彼此隔离,最好以独立进程的形式,还要允许线程级隔离

  必须使用支持堆栈和堆内存保护的编程语言对浏览器进行编码

  浏览器供应商必须在公开披露安全漏洞后不超过 21 天提供安全更新。如果主浏览器供应商未能提供安全更新,则组织必须移至新的浏览器

  浏览器必须使用 OS 内存保护,例如地址空间布局随机化(ASLR)或数据执行保护(DEP)

  组织管理员必须能够管理或阻止未经批准的附件/扩展的安装

  根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:

  缺少对主密码机制的支持(Chrome、IE、Edge)

  没有内置的更新机制(IE)

  没有阻止遥测收集的选项(Chrome、IE、Edge)

  不支持 SOP(IE)

  不支持 CSP(IE)

  不支持 SRI(IE)

  不支持浏览器配置文件/不同的配置(IE、Edge)

  缺乏组织透明度(Chrome、IE、Edge)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
一点资讯人均单次使用时长超越今日头条,价值内容优势凸显
11月29日,极光大数据发布《新闻资讯行业研究报告》,对2019年新闻资讯行业进行深入细致的分析研究......
日期:11-29
微软 Win10 免费工具集 PowerToys v0.20 曝光:新增颜色选择器,7 月底发布
7月26日消息 微软名为PowerToys的免费系统实用工具套件从Windows XP时代复活,并于2019年5月引入Win......
日期:07-26
Android-x86 8.1-rc5 发布:PC 上的安卓系统
Android-x86 8.1-rc5 现已发布,这是 Android-x86 8.1(oreo-x86)的第五个稳定版本。Android-x86 即......
日期:05-27
索泰发布新款迷你PC:搭载9代酷睿和RTX显卡
8月8日消息 索泰今天发布了MAGNUS E系列ZBOX迷你PC,62.2毫米厚,搭载9代英特尔酷睿处理器和NVIDIA ......
日期:08-08
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购......
日期:11-09
微软Edge浏览器安卓版更新:可拍摄照片进行可视化搜索
11月27日消息 Microsoft Edge for Android已在Google Play商店中更新,其中包含一些新功能。根据更......
日期:11-27
谷歌发布Android Q时间表:安卓10正式版第三季度到来
3月14日消息 今日凌晨,谷歌正式推送了Android Q的首个Beta版本,全系Pixel手机均可尝鲜。同时,谷......
日期:03-14
还抢星巴克“猫爪杯”?不如讯飞输入法盲打键盘自制一套
昨日,星巴克在门店发售了一款粉色猫爪造型的双层玻璃杯。根据网传视频,杯中倒入饮料或水之后呈现......
日期:02-27
DropperNecro病毒藏身SDK软件,腾讯手机管家保护用户手机财产安全
各类手机APP的出现使用户的连网生活丰富多彩,随着用户需求不断提高,更加细分、热门的APP雨后春笋般......
日期:09-05
宏碁推出22英寸专业显示器:99% Adobe RGB,75Hz刷新率
9月5日消息 宏碁在IFA公布了全新的ConceptD系列产品,面向专业用户。如果你喜欢小屏显示器的话,接......
日期:09-05
Safari 在 iOS 13.3 开始支持物理安全密钥
在最新发布的 iOS 13.3 公开测试版中,Safari 终于加入了对物理密钥的支持,根据 Apple 的官方支持......
日期:11-13
新版Edge现为PDF文件引入高亮模式
在拥抱 Chromium 平台之后,微软正不断完善新版 Edge 的各项功能,在积极向社区建言献策之外还不断......
日期:07-27
Win10能以镜像屏方式直接操控安卓手机了
对于把手机镜像投射到电脑上这个点子,你感觉如何? 据外媒报道,微软已经开始为Windows 10测试这一特性,需要配合&ldquo...
日期:03-13
挖矿勒索两开花:安全狗提醒用户注意防范勒索病毒
防护千万条,安全第一条;补丁没打全,中毒两行泪。 近日,安全狗海青实验室接到多起客户中毒求助,经安全研究人员分析,这些病...
日期:05-28
豪!华为视频《西虹市首富》邀你瓜分双十一狂欢三重礼
进入年末派对狂欢季 是不是早已被扎堆的惊喜狂欢撩动神经? 想成为年末最幸运的...
日期:11-05
谷歌 Android Studio 4.0 Beta 5 发布
Android Studio 4.0 Beta 5 已发布,更新内容主要是修复 bug。...
日期:04-28
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出......
日期:09-29
微软全新Edge浏览器图标曝光:感受下
伴随着Windows 10的推出,微软全新浏览器Edge同步亮相,虽然功能上比IE有不少提升,但其并没有达重......
日期:02-27
Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的......
日期:10-18
助力爆款 App Growing 直营电商版正式上线
近年来下沉市场兴起,主打三四线城市的直营电商也获得了较多的发展与关注,集群化和专业化愈发凸显。......
日期:05-24