Немецкое агентство по кибербезопасности: Firefox является самым надежным браузером

в 13:17, , рубрики: Firefox, IT-стандарты, Mozilla Firefox, браузеры, защита информации, защита персональных данных, информационная безопасность

imageФото: bwc front/Flickr

Федеральное управление по информационной безопасности (немецкое правительственное агентство, сокращенно BSI) протестировало четыре основных браузера: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44, чтобы выяснить, какой из них является самым надежным для пользователей. Лучше всего себя показал Firefox.

Однако агентство не рассматривало в своем исследовании Safari, Brave, Opera и Vivaldi.

Были выделены такие требования к браузеру, как: поддержка TLS; наличие списка доверенных сертификатов; верификация загружаемых сертификатов; специальные иконки, сообщающие о наличии безопасного и небезопасного подключения; поддержка HTTP Strict Transport Security (HSTS); автоматические и проверенные обновления; хранение паролей в зашифрованном виде; возможность удаления паролей; возможность блокировки cookies и удаления истории посещения страниц и другие. Всего в списке содержался 21 показатель. В агентстве отметили, что Firefox соответствует всем параметрам.

У Chrome, IE, Edge не оказалось поддержки механизма мастер-пароля и отсутствовала организационная прозрачность; у Explorer не было встроенного механизма обновления.

BSI руководствовалось своими специально разработанными критериями, а также современными требованиями. Данные критерии оценивают, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры. Руководство было обновлено, чтобы учесть улучшенные меры безопасности, добавленные в современные браузеры, такие как HSTS, SRI, CSP 2.0, обработка телеметрии и улучшенные механизмы обработки сертификатов.

Ранее Mozilla расширила защиту пользователей Firefox от атак с попытками внедрения вредоносного кода. Разработчики начали удалять «потенциально опасные артефакты» в исходном коде браузера, в том числе встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.

Автор: maybe_elf

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js