开源中国
2019-10-21 11:05:49 发布
【Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器】
网页链接
在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。
不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。
此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。
根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:
缺少对主密码机制的支持(Chrome、IE、Edge)
没有内置的更新机制(IE)
没有阻止遥测收集的选项(Chrome、IE、Edge)
不支持 SOP(IE)
不支持 CSP(IE)
不支持 SRI(IE)
不支持浏览器配置文件/不同的配置(IE、Edge)
缺乏组织透明度(Chrome、IE、Edge)
2019-10-21 11:05:49 发布
【Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器】
网页链接在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。
不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。
此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。
根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:
缺少对主密码机制的支持(Chrome、IE、Edge)
没有内置的更新机制(IE)
没有阻止遥测收集的选项(Chrome、IE、Edge)
不支持 SOP(IE)
不支持 CSP(IE)
不支持 SRI(IE)
不支持浏览器配置文件/不同的配置(IE、Edge)
缺乏组织透明度(Chrome、IE、Edge)