Firefox通过德国联邦信息安全局审查 成最安全浏览器

本文章由注册用户 闻罗天下 上传提供 评论 发布 纠错/删除 版权声明 0

在德国网络安全机构“德国联邦信息安全局(BSI)”针对几大Web浏览器进行的审查中,Firefox在安全性上获得了最高分,成为唯一通过所有强制性安全功能最低要求的浏览器。

  • 不过前提是BSI只对Mozilla Firefox68(ESR)、Google Chrome76、Microsoft Internet Explorer11和Microsoft Edge 44进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi等浏览器。

    此次测试是使用BSI于2019年9月发布的“现代安全浏览器”指南中详述的规则进行的。BSI通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。

    根据BSI的新指南,被认为安全的现代 Web 浏览器必须满足以下最低要求:

    必须支持TLS

    必须具有受信任证书的列表

    必须支持扩展验证(EV)证书

    必须根据证书吊销列表(CRL)或在线证书状态协议(OCSP)验证加载的证书

    浏览器必须使用图标或颜色高亮来显示通信何时加密到远程服务器或采用明文形式

    仅在经过特定用户的批准后,才允许连接到使用过期证书运行的远程网站

    必须支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

    必须支持 Same Origin Policy (SOP)

    必须支持 Content Security Policy (CSP) 2.0

    必须支持子资源完整性(SRI)

    必须支持自动更新

    必须为关键的浏览器组件和扩展支持单独的更新机制

    必须对浏览器更新进行签名和验证

    浏览器的密码管理器必须以加密形式存储密码

    必须仅在用户输入主密码之后允许访问浏览器的内置密码库

    用户必须能够从浏览器的密码管理器中删除密码

    用户必须能够阻止或删除 cookie 文件

    用户必须能够阻止或删除自动完成历史记录

    用户必须能够阻止或删除浏览历史记录

    组织管理员必须能够配置或阻止浏览器发送遥测/使用数据

    浏览器必须支持一种机制来检查有害内容/URL

    浏览器应允许组织运行本地存储的 URL 黑名单

    必须支持一些设置,用户可以在其中启用/禁用插件、扩展或脚本

    浏览器必须能够导入集中创建的配置设置,非常适合大规模企业部署

    必须允许管理员禁用基于云的配置文件同步功能

    必须在初始化后以最小的操作系统权限运行在操作系统中

    必须支持沙箱

    所有浏览器组件必须彼此隔离,并且与操作系统隔离。隔离组件之间的通信只能通过定义的接口进行,不能直接访问隔离组件的资源

    网页需要彼此隔离,最好以独立进程的形式,还要允许线程级隔离

    必须使用支持堆栈和堆内存保护的编程语言对浏览器进行编码

    浏览器供应商必须在公开披露安全漏洞后不超过21天提供安全更新。如果主浏览器供应商未能提供安全更新,则组织必须移至新的浏览器

    浏览器必须使用OS内存保护,例如地址空间布局随机化(ASLR)或数据执行保护(DEP)

    组织管理员必须能够管理或阻止未经批准的附件/扩展的安装

    根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:

    缺少对主密码机制的支持(Chrome、IE、Edge)

    没有内置的更新机制(IE)

    没有阻止遥测收集的选项(Chrome、IE、Edge)

    不支持 SOP(IE)

    不支持 CSP(IE)

    不支持 SRI(IE)

    不支持浏览器配置文件/不同的配置(IE、Edge)

    缺乏组织透明度(Chrome、IE、Edge)

  • 火狐品牌介绍
行业推荐品牌

Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx),是一个由Mozilla开发的自由及开放源代码的网页浏览器。

Firefox使用Gecko排版引擎,支持多种操作系统,如Windows、macOS及GNU/Linux等。Firefox有两个升级渠道:快速发布版和延长支持版(ESR)。快速发布版每四周发布一个主要版本,此四周期间会有修复崩溃和安全隐患的小版本。延长支持版每42周发布一个主要版本,期间至少每四周才有修复崩溃、安全隐患和政策更新相关的小版本。由于该浏览器开放了源代码,因此还有一些第三方编译版供使用,如pcxFirefox、苍月浏览器、tete009等。

推荐阅读
网站提醒和声明
本站为注册用户提供信息存储空间服务,非“MAIGOO编辑”、“MAIGOO榜单研究员”、“MAIGOO文章编辑员”上传提供的文章/文字均是注册用户自主发布上传,不代表本站观点,版权归原作者所有,如有侵权、虚假信息、错误信息或任何问题,请及时联系我们,我们将在第一时间删除或更正。 申请删除>> 纠错>> 投诉侵权>> 网页上相关信息的知识产权归网站方所有(包括但不限于文字、图片、图表、著作权、商标权、为用户提供的商业信息等),非经许可不得抄袭或使用。
提交说明: 快速提交发布>> 提交资讯帮助>> 注册登录>>
相关推荐
云浏览器是什么浏览器 云浏览器总自动弹出来怎么办
云浏览器是基于云内核和云端技术打造的浏览器软件,具有云查杀、云上网、云应用、云导航、云语音、云存储、云下载等功能,凭借智能、极速、安全、易扩展等特性受到欢迎。使用云浏览器的时候,有时会遇到云浏览器自动弹出来的情况,这其实是设置允许自启动造成的,在手机应用管理界面取消自启动即可。下面一起来了解一下云浏览器是什么浏览器吧。
欧朋浏览器有什么优点 Opera欧朋浏览器首创功能有哪些
Opera欧朋是一款挪威公司推出的浏览器,它的主要优点有轻量、快速、安全。Opera浏览器采用了一种独特的压缩技术,可以减少网页数据传输量,从而提高网页加载速度。下面我们就详细了解一下,欧朋浏览器有什么优点以及Opera欧朋浏览器首创功能有哪些吧。
双核浏览器是什么意思 双核浏览器好用吗
双核浏览器是指拥有Trident内核和WebKit内核两个内核的浏览器,一般网页用Webkit内核打开,网银等指定的网页用Trident内核打开。双核浏览器的优点在于兼容性强,不过缺点是有时不能正常显示网页,而且内存及cpu占用更高。双核浏览器只是一个无奈的临时解决方案,随着Web标准的普及,双核浏览器逐渐会推出历史舞台。下面一起来了解一下双核浏览器是什么意思吧。
浏览器为什么会自动关闭 浏览器自动关闭怎么解决
浏览器正常使用是不会遇到自动关闭情况的,如果出现这种故障,可能是遭到木马病毒攻击、系统资源不足、浏览器插件不兼容、浏览器版本过低、浏览器软件文件受损、缓存文件过多等原因,可以通过查杀病毒、清理系统垃圾、删除插件、升级浏览器、修复浏览器、清除浏览器缓存等方法解决。下面一起来了解一下浏览器为什么会自动关闭以及浏览器自动关闭怎么解决吧。
网络浏览器打不开网页是什么原因 浏览器打开网页特别慢怎么回事
使用浏览器打开网页上网时,有时会出现网页打不开的情况,出现这种问题的原因有很多,比如网络设置错误、浏览器的组件缺失、浏览器版本不合适、内存条故障、LSP问题等,找到故障原因进行解决即可。浏览器打开网页时,有时还会遇到网页打开慢,每点一步都要卡半天的情况,这可能是网速慢、网页本身问题、打开的图片视频过多、电脑的操作系统问题、系统垃圾过多等原因。下面一起来了解一下网络浏览器打不开网页是什么原因吧。