在德国网络安全机构——德国联邦信息安全办公室(或在derInformationstechnik—BSI中的BundesamtfurSicherheit)最近进行的审计中,Firefox是唯一获得高分的浏览器。BSI测试了MozillaFirefox68(ESR)、谷歌Chrome76、MicrosoftInternetExplorer11和MicrosoftEdge44。测试不包括其他浏览器,如Safari、Brave、Opera或Vivaldi。
该审计是使用BSI上个月(年9月)发布的“现代安全浏览器”指南中详细介绍的规则进行的。BSI通常使用这个指南来建议政府机构和私营企业使用哪些浏览器是安全的。德国网络安全局(cyber-securityagency)在年发布了首个安全浏览器指南,但在今年夏天对该规范进行了审核和更新。BSI更新了它的指南,以考虑添加到现代浏览器中的改进的安全措施,如HSTS、SRI、CSP2.0、遥测处理和改进的证书处理机制。根据BSI的新指南,要被认为是“安全的”,现代浏览器必须满足这些最低要求:
-必须支持TLS-必须有一个受信任证书的列表-必须支持扩展验证(EV)证书-必须根据证书撤销列表(CRL)或在线证书状态协议(OCSP)验证加载的证书-浏览器必须使用图标或颜色高亮显示什么时候与远程服务器的通信是加密的或明文的-连接到远程网站运行的过期证书必须在特定的用户批准后才允许-必须支持HTTP严格传输安全(HSTS)(RFC)-必须支持原产地政策(SOP)-必须支持
-用户必须能够从浏览器的密码管理器中删除密码
-用户必须能够阻止或删除cookie文件-用户必须能够阻止或删除自动完成的历史-用户必须能够阻止或删除浏览历史-组织管理员必须能够配置或阻止浏览器发送遥测/使用数据-浏览器必须支持检查有害内容/url的机制
-浏览器应该让组织运行本地存储的URL黑名单
-必须支持设置部分,用户可以启用/禁用插件,扩展,或JavaScript-浏览器必须能够导入中央创建的配置设置,理想的大规模企业部署
-必须允许管理员禁用基于云的配置文件同步功能
-必须运行后,其初始化操作系统中的最小权限-必须支持沙箱。所有浏览器组件必须彼此隔离,并与操作系统隔离。隔离组件之间的通信只能通过定义的接口进行。不能直接访问独立组件的资源。
-网页需要彼此隔离,最好是以独立进程的形式。还允许线程级隔离。
-浏览器必须使用支持堆栈和堆内存保护的编程语言编码-浏览器供应商必须在公开披露安全缺陷后不超过21天内提供安全更新。如果主浏览器供应商未能提供安全更新,则组织必须迁移到新浏览器。
-浏览器必须使用操作系统内存保护,如地址空间布局随机(ASLR)或数据执行预防(DEP)。-组织管理员必须能够规范或阻止未经批准的附加组件/扩展的安装。
根据BSI,Firefox是唯一支持上述所有要求的浏览器。其他浏览器失败的地方包括:
-缺乏对主密码机制的支持(Chrome,IE,Edge)-没有内置的更新机制-没有选项阻止遥测采集(Chrome,IE,Edge)-没有SOP(产地来源政策)支援
没有CSP(内容安全政策)支援(IE)-没有SRI(子资源完整性)支持(IE)-不支持浏览器配置文件,不同的配置(即Edge)-组织缺乏透明度(Chrome,IE,Edge)