Фото: bwc front/Flickr
Федеральное управление по информационной безопасности (немецкое правительственное агентство, сокращенно BSI) протестировало четыре основных браузера: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44, чтобы выяснить, какой из них является самым надежным для пользователей. Лучше всего себя показал Firefox.
Однако агентство не рассматривало в своем исследовании Safari, Brave, Opera и Vivaldi.
Были выделены такие требования к браузеру, как: поддержка TLS; наличие списка доверенных сертификатов; верификация загружаемых сертификатов; специальные иконки, сообщающие о наличии безопасного и небезопасного подключения; поддержка HTTP Strict Transport Security (HSTS); автоматические и проверенные обновления; хранение паролей в зашифрованном виде; возможность удаления паролей; возможность блокировки cookies и удаления истории посещения страниц и другие. Всего в списке содержался 21 показатель. В агентстве отметили, что Firefox соответствует всем параметрам.
У Chrome, IE, Edge не оказалось поддержки механизма мастер-пароля и отсутствовала организационная прозрачность; у Explorer не было встроенного механизма обновления.
BSI руководствовалось своими специально разработанными критериями, а также современными требованиями. Данные критерии оценивают, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры. Руководство было обновлено, чтобы учесть улучшенные меры безопасности, добавленные в современные браузеры, такие как HSTS, SRI, CSP 2.0, обработка телеметрии и улучшенные механизмы обработки сертификатов.
Ранее Mozilla расширила защиту пользователей Firefox от атак с попытками внедрения вредоносного кода. Разработчики начали удалять «потенциально опасные артефакты» в исходном коде браузера, в том числе встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.
Автор: maybe_elf