Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器
在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。
不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。
此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。
根据 BSI 的新指南,被认为安全的现代 Web 浏览器必须满足以下最低要求:
- 必须支持 TLS
- 必须具有受信任证书的列表
- 必须支持扩展验证(EV)证书
- 必须根据证书吊销列表(CRL)或在线证书状态协议(OCSP)验证加载的证书
- 浏览器必须使用图标或颜色高亮来显示通信何时加密到远程服务器或采用明文形式
- 仅在经过特定用户的批准后,才允许连接到使用过期证书运行的远程网站
- 必须支持 HTTP Strict Transport Security (HSTS) (RFC 6797)
- 必须支持 Same Origin Policy (SOP)
- 必须支持 Content Security Policy (CSP) 2.0
- 必须支持子资源完整性(SRI)
- 必须支持自动更新
- 必须为关键的浏览器组件和扩展支持单独的更新机制
- 必须对浏览器更新进行签名和验证
- 浏览器的密码管理器必须以加密形式存储密码
- 必须仅在用户输入主密码之后允许访问浏览器的内置密码库
- 用户必须能够从浏览器的密码管理器中删除密码
- 用户必须能够阻止或删除 cookie 文件
- 用户必须能够阻止或删除自动完成历史记录
- 用户必须能够阻止或删除浏览历史记录
- 组织管理员必须能够配置或阻止浏览器发送遥测/使用数据
- 浏览器必须支持一种机制来检查有害内容/URL
- 浏览器应允许组织运行本地存储的 URL 黑名单
- 必须支持一些设置,用户可以在其中启用/禁用插件、扩展或脚本
- 浏览器必须能够导入集中创建的配置设置,非常适合大规模企业部署
- 必须允许管理员禁用基于云的配置文件同步功能
- 必须在初始化后以最小的操作系统权限运行在操作系统中
- 必须支持沙箱
- 所有浏览器组件必须彼此隔离,并且与操作系统隔离。隔离组件之间的通信只能通过定义的接口进行,不能直接访问隔离组件的资源
- 网页需要彼此隔离,最好以独立进程的形式,还要允许线程级隔离
- 必须使用支持堆栈和堆内存保护的编程语言对浏览器进行编码
- 浏览器供应商必须在公开披露安全漏洞后不超过 21 天提供安全更新。如果主浏览器供应商未能提供安全更新,则组织必须移至新的浏览器
- 浏览器必须使用 OS 内存保护,例如地址空间布局随机化(ASLR)或数据执行保护(DEP)
- 组织管理员必须能够管理或阻止未经批准的附件/扩展的安装
根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:
- 缺少对主密码机制的支持(Chrome、IE、Edge)
- 没有内置的更新机制(IE)
- 没有阻止遥测收集的选项(Chrome、IE、Edge)
- 不支持 SOP(IE)
- 不支持 CSP(IE)
- 不支持 SRI(IE)
- 不支持浏览器配置文件/不同的配置(IE、Edge)
- 缺乏组织透明度(Chrome、IE、Edge)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
三星宣布结束 Linux on DeX 项目,仅存活了 11 个月
大约一年前,三星宣布了 Linux on DeX 项目,让三星智能手机与显示器相连之后就能“秒变” Linux PC,在 Dex 之上运行完整的 Linux 操作系统,不过当时仅支持一个 Linux 发行版 ——Ubuntu。 但令人遗憾的是,该项目现已被宣布“夭折”。 在问世接近一年后,Linux on DeX 现在依然是Beta 版本,并且不再会有正式版。因为三星向参与测试的人员发送电子邮件,说明测试版程序已结束,并且 Linux on DeX 将不会支持运行 Android 10 的设备 : 感谢你为 Linux on DeX Beta 提供的支持,我们开发 Linux on DeX 的动力来自各位对这个项目的热情和提供的宝贵反馈意见。遗憾的是,现在我们要宣布 Linux on DeX 的 Beta 计划即将结束,并且将不再为将来的操作系统和设备提供支持。 注意:Linux on DeX 不支持Android 10 Beta,一旦将设备升级到 Android OS 10 后,将无法回滚到 Android Pie。如果你决定将设备升级至 Android 10 Beta,建议在更新之...
- 下一篇
Mozilla 为 Firefox 集成本地翻译功能
Mozilla 正尝试在 Firefox Web 浏览器中集成不依赖云服务的本地翻译功能。 与 Firefox 相比,Chrome 浏览器的优势之一是它具有集成的翻译功能。Mozilla 也一直致力于 Firefox 中的翻译功能,并集成了多种服务,包括 Firefox 中的 Yandex Translate 和 Google Translate。不过默认情况下,该功能并未启用。主要原因之一是 Mozilla 必须向运营翻译服务的公司支付 API 使用费。 通常情况下,需要翻译功能的 Firefox 用户会自行选择安装浏览器扩展程序,例如 To Google Translate 或 Translate Man。 Firefox 中机器翻译功能的本地集成是 Bergamot 项目的一部分,该项目由欧盟资助。并获得了 300 万欧元(约 2380 万人民币)欧盟资金支持。该项目的重点是改善 Web 浏览器中的客户端机器翻译,以提高隐私性,并使该解决方案适用于无法使用基于云的翻译服务的行业。 Bergamot 项目的研究人员表示,“这种向客户端翻译的转变使公民有权保护自己的隐私,并增加了欧洲...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7安装Docker,走上虚拟化容器引擎之路