您的位置:首页>>电脑软件

辉煌官网开户 :火狐成唯一通过德国联邦信息安全局考核的浏览器

发布时间:2019-10-21 08:39:38  来源:IT之家    背景:

ITBear科技资讯 www.msc921.com   在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。

  不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。

  此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。

  根据 BSI 的新指南,被认为安全的现代 Web 浏览器必须满足以下最低要求:

  必须支持 TLS

  必须具有受信任证书的列表

  必须支持扩展验证(EV)证书

  必须根据证书吊销列表(CRL)或在线证书状态协议(OCSP)验证加载的证书

  浏览器必须使用图标或颜色高亮来显示通信何时加密到远程服务器或采用明文形式

  仅在经过特定用户的批准后,才允许连接到使用过期证书运行的远程网站

  必须支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

  必须支持 Same Origin Policy (SOP)

  必须支持 Content Security Policy (CSP) 2.0

  必须支持子资源完整性(SRI)

  必须支持自动更新

  必须为关键的浏览器组件和扩展支持单独的更新机制

  必须对浏览器更新进行签名和验证

  浏览器的密码管理器必须以加密形式存储密码

  必须仅在用户输入主密码之后允许访问浏览器的内置密码库

  用户必须能够从浏览器的密码管理器中删除密码

  用户必须能够阻止或删除 cookie 文件

  用户必须能够阻止或删除自动完成历史记录

  用户必须能够阻止或删除浏览历史记录

  组织管理员必须能够配置或阻止浏览器发送遥测/使用数据

  浏览器必须支持一种机制来检查有害内容/URL

  浏览器应允许组织运行本地存储的 URL 黑名单

  必须支持一些设置,用户可以在其中启用/禁用插件、扩展或脚本

  浏览器必须能够导入集中创建的配置设置,非常适合大规模企业部署

  必须允许管理员禁用基于云的配置文件同步功能

  必须在初始化后以最小的操作系统权限运行在操作系统中

  必须支持沙箱

  所有浏览器组件必须彼此隔离,并且与操作系统隔离。隔离组件之间的通信只能通过定义的接口进行,不能直接访问隔离组件的资源

  网页需要彼此隔离,最好以独立进程的形式,还要允许线程级隔离

  必须使用支持堆栈和堆内存?;さ谋喑逃镅远凿榔鹘斜嗦?/p>

  浏览器供应商必须在公开披露安全漏洞后不超过 21 天提供安全更新。如果主浏览器供应商未能提供安全更新,则组织必须移至新的浏览器

  浏览器必须使用 OS 内存?;?,例如地址空间布局随机化(ASLR)或数据执行?;?DEP)

  组织管理员必须能够管理或阻止未经批准的附件/扩展的安装

  根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:

  缺少对主密码机制的支持(Chrome、IE、Edge)

  没有内置的更新机制(IE)

  没有阻止遥测收集的选项(Chrome、IE、Edge)

  不支持 SOP(IE)

  不支持 CSP(IE)

  不支持 SRI(IE)

  不支持浏览器配置文件/不同的配置(IE、Edge)

  缺乏组织透明度(Chrome、IE、Edge)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


ITBear科技资讯 本文来源:IT之家

本文评论
3种WPS创意构图,让你的PPT排版更美观
对于经常需要制作演示文稿(PPT)的用户而言,图片似乎是一份优秀演示文稿(PPT)最重要的影响因素之一...
日期:10-21
《沉睡魔咒2》与朱莉再续前缘,腾讯手机管家提醒勿下山寨病毒软件
当魔法力量与人类欲望相互碰撞,受人尊重的女王化身毁灭使者,邪恶女巫成为守护一方和平的卫士。迪士...
日期:10-18
Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员开放
10月18日消息 微软今天面向Windows Insider快速通道的用户发布了20H1的最新预览版系统更新,内部版...
日期:10-18
Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的...
日期:10-18
金山文档上线“跨表引用”,在线文档分水岭渐显
作为一款专业在线协作文档工具,金山WPS旗下的金山文档日前上线了“跨表格引用数据”功能...
日期:10-17
这两个实用的WPS功能,让PPT制作更轻松
不管是学校里的学生,还是职场的上班族,大部分会选择WPS作为处理办公文档的软件。为了能满足大家日...
日期:10-17
预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK...
日期:10-17
微软Windows 10计算器更新:全面支持三角学、 函数(f)
10月16日消息 Windows 10系统内置了一款计算器,也可以从应用商店下载,并且具有一些专用于更高级工...
日期:10-16
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
微软Windows 10更新助手存漏洞:黑客可执行系统级权限代码
10月12日消息 据外媒报道,Microsoft Windows 10 Update Assistant(微软Win 10更新助手)中的一个安...
日期:10-12
《中国机长》等国庆档大片叫座,手机观影当心中招木马病毒
“我和我的祖国,一刻也不能分割,无论我走到哪里,都流出一首赞歌……”王菲翻...
日期:10-12
PS和LR在苹果macOS Catalina上出现“兼容性问题”
macOS Catalina正式版已经推出多日,但如果你是PhotoShop和Lightroom的重度用户的话,建议你暂时不...
日期:10-09
删除的微信聊天记录怎么恢复?专业软件让恢复变得轻而易举
如果未来的某一天,我很不不幸的遭遇了车祸或者是其他意外,那我一定一定是不愿意死的,因为&hellip...
日期:10-08
苹果手机微信聊天记录怎么彻底删除?左滑删除只是掩耳盗铃!
苹果手机微信聊天记录怎么彻底删除?这个月苹果官网又推出新款手机苹果iPhone11Pro,很多土豪小伙伴...
日期:09-30
淘集集可以提现吗?如何提现?
随着越来越多人用淘集集app进行购物,也听说了淘集集购物返红包,甚至可以直接体现,这是真的吗?要怎么...
日期:09-29
如何用智能电视观看网盘内容?当贝市场一招搞定
智能电视上的视频内容很多时候无法满足我们用户需求,这时应该怎么办?当贝小编今天就给大家解答一下...
日期:09-29
Windows 10补丁KB4517210发布,升级1903版本更顺畅了
9月29日消息 Windows 10版本1903(2019年5月更新)正式准备进行大规模部署推送,并且微软现在正在推出...
日期:09-29
Mozilla的Firefox Nightly不再对TLS 1.0和TLS 1.1提供支持
Mozilla在最新的Firefox Nightly版本中已不再对TLS 1.0和TLS 1.1加密协议提供支持。此举是继苹果、...
日期:09-29
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :