突然资讯网
首页 >> 科技 >> 正文

你的浏览器安全吗?德国联邦信息安全局:也就Firefox靠谱

日期:2020-01-15 18:49:36 来源:互联网 编辑:小TT 阅读人数:941

雷锋网 10 月 21 日,在德国网络安全机构“德国联邦信息(BSI)”针对几大 Web 浏览器进行的中,Firefox 在安全性上获得了最高分,成为唯一通过所有强制性安全功能最低要求的浏览器。

不过,BSI只针对 Mozilla Firefox 68(ESR)Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。

你的浏览器安全吗?德国联邦信息安全局:也就Firefox靠谱(图1)

据悉,此次启用了BSI于 2019年9月发布的“现代安全浏览器”指南,严格按照其中详述的规则进行。

雷锋网了解到,BSI通常根据该指南来对各类浏览器记性检测,并以此作为依据向政府机构和私营公司建议。此次指南完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。

根据 BSI 的新指南,被认为安全的现代Web浏览器必须满足以下最低要求:必须支持 TLS

必须具有受信任证书的列表

必须支持扩展验证(EV)证书

浏览器必须使用图标或颜色高亮来显示通信何时加密到远程或采用明文形式

仅在经过特定用户的批准后,才允许连接到使用过期证书运行的远程网站

必须支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

必须支持 Same Origin Policy (SOP)

必须支持子资源完整性(SRI)

必须支持自动

必须为关键的浏览器组件和扩展支持单独的机制

必须对浏览器进行签名和验证

浏览器的密码器必须以加密形式存储密码

必须仅在用户输入主密码之后允许访问浏览器的内置密码库

用户必须能够从浏览器的密码器中删除密码

用户必须能够阻止或删除 cookie 文件

用户必须能够阻止或删除自动完成历史记录

用户必须能够阻止或删除浏览历史记录

组织员必须能够配置或阻止浏览器发送遥测/使用数据

浏览器必须支持一种机制来检查有害内容/URL

浏览器应允许组织运行本地存储的 URL 黑名单

必须支持一些设置,用户可以在其中启用/禁用插件、扩展或脚本

浏览器必须能够导入集中创建的配置设置,非常适合大规模企业部署

必须允许员禁用基于云的配置文件同步功能

必须在初始化后以最小的操作权限运行在操作中

必须支持沙箱

所有浏览器组件必须彼此隔离,并且与操作隔离。隔离组件之间的通信只能通过定义的接口进行,不能直接访问隔离组件的资源

网页需要彼此隔离,最好以独立进程的形式,还要允许线程级隔离

必须使用支持堆栈和堆内存保护的编程语言对浏览器进行编码

浏览器供应商必须在公开披露安全漏洞后不超过 21 天安全。如果主浏览器供应商未能安全,则组织必须移至新的浏览器

组织员必须能够或阻止未经批准的附件/扩展的安装

根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器不通过的原因包括:

缺少对主密码机制的支持(Chrome、IE、Edge)

没有内置的机制(IE)

没有阻止遥测收集的选项(Chrome、IE、Edge)

不支持 SOP(IE)

不支持 CSP(IE)

不支持 SRI(IE)

不支持浏览器配置文件/不同的配置(IE、Edge)

缺乏组织透明度(Chrome、IE、Edge)

本文相关词条概念解析:

浏览器

浏览器是指可以显示网页服务器或者文件系统的HTML文件(标准通用标记语言的一个应用)内容,并让用户与这些文件交互的一种软件。它用来显示在万维网或局域网等内的文字、图像及其他信息。这些文字或图像,可以是连接其他网址的超链接,用户可迅速及轻易地浏览各种信息。大部分网页为HTML格式。一个网页中可以包括多个文档,每个文档都是分别从服务器获取的。大部分的浏览器本身支持除了HTML之外的广泛的格式,例如JPEG、PNG、GIF等图像格式,并且能够扩展支持众多的插件(plug-ins)。另外,许多浏览器还支持其他的URL类型及其相应的协议,如FTP、Gopher、HTTPS(HTTP协议的加密版本)。HTTP内容类型和URL协议规范允许网页设计者在网页中嵌入图像、动画、视频、声音、流媒体等。国内网民计算机上常见的网页浏览器有,QQ浏览器、InternetExplorer、Safari、GoogleChrome、百度浏览器、搜狗浏览器、猎豹浏览器、360浏览器、UC浏览器、傲游浏览器、世界之窗浏览器等,浏览器是最经常使用到的客户端程序。

延伸 · 推荐

Firefox 差点就赢了第二次浏览器大战

作为 IE 的者,Firefox 浏览器引入了、弹窗、扩展和主题等功能,并将速度、可用性、以及最终的隐私和用户定位完美地结合在了一起—在它发布后的五年内,迅速占领了全部网页浏览量的近三分之一。但尽管如...

默克尔支持德国派兵在叙利亚设立移民“安全区”

据英国《每日邮报》22日报道,德国表示支持德国长一项有争议的计划,该计划在叙利亚北部建立“安全区”将由西方军队实施,甚至可能由德队来实施。报道引述人士称,告诉德国联邦议员,这个想法“虽然还有很多问题,...

国际调查小组:波音737MAX安全漏洞,美联邦航空局认证体系难脱干系

央视财经《国际财经报道》11号,一个国际航空安全机构联合小组发布报告称,美国联邦航空局缺少评估波音737MAX系列飞机的能力,且在评估中存在违规现象,这些共同导致了飞机安全漏洞没有被发现。同一天,波音...

网友评论