芒果视频下载

網站分類
登錄 |    

Firefox通過德國聯邦信息安全局審查 成最安全瀏覽器

本文章由注冊用戶 聞羅天下 上傳提供 評論 發布 反饋 0

在德國網絡(luo)安(an)全(quan)(quan)機構“德國聯邦(bang)信息安(an)全(quan)(quan)局(ju)(BSI)”針(zhen)對幾大(da)Web瀏(liu)覽器進行的審查中(zhong),Firefox在安(an)全(quan)(quan)性上獲得了最高分,成為唯一(yi)通過(guo)所有強制性安(an)全(quan)(quan)功能最低要求的瀏(liu)覽器。

  • 不過前提(ti)是BSI只對Mozilla Firefox68(ESR)、Google Chrome76、Microsoft Internet Explorer11和(he)Microsoft Edge 44進行了測試,并不包括 Safari、Brave、Opera 與 Vivaldi等(deng)瀏覽(lan)器。

    此(ci)次測(ce)試是(shi)使(shi)用BSI于2019年9月(yue)發布的(de)“現代(dai)安全瀏(liu)覽器”指南中詳(xiang)述的(de)規則進行的(de)。BSI通(tong)常(chang)根據該指南就可以安全使(shi)用哪些瀏(liu)覽器向政府機構和(he)私營公司提供建議。此(ci)次指南更新完善了現代(dai)瀏(liu)覽器新增(zeng)和(he)改進的(de)安全措(cuo)施與機制,例如HSTS、SRI、CSP 2.0、遙(yao)測(ce)處(chu)理(li)和(he)改進的(de)證書處(chu)理(li)機制。

    根據BSI的(de)新(xin)指南,被認為安全的(de)現代(dai) Web 瀏覽器必(bi)須滿(man)足以下最低要求:

    必須支持TLS

    必(bi)須(xu)具有受信任證書的列表

    必須支持擴(kuo)展驗證(EV)證書(shu)

    必(bi)須根據(ju)證(zheng)書(shu)吊(diao)銷列(lie)表(CRL)或在線證(zheng)書(shu)狀態協議(yi)(OCSP)驗證(zheng)加載(zai)的證(zheng)書(shu)

    瀏覽器必須使用圖(tu)標(biao)或(huo)(huo)顏(yan)色高亮來顯(xian)示通信何時加密(mi)到遠程服務器或(huo)(huo)采用明文(wen)形(xing)式

    僅在經過(guo)特定用(yong)戶的(de)批(pi)準(zhun)后,才(cai)允許(xu)連接(jie)到使用(yong)過(guo)期證書(shu)運行的(de)遠程網站

    必須支(zhi)持 HTTP Strict Transport Security (HSTS) (RFC 6797)

    必須支持 Same Origin Policy (SOP)

    必(bi)須支持 Content Security Policy (CSP) 2.0

    必須支持子資源完整性(xing)(SRI)

    必須支持自動更新

    必(bi)須為關鍵的(de)瀏覽器組件和擴展支持單(dan)獨的(de)更新(xin)機制(zhi)

    必須對瀏覽器更(geng)新(xin)進行簽(qian)名和驗證

    瀏覽器的密碼管理器必(bi)須以加密形式存儲(chu)密碼

    必須僅在用戶輸入主密碼之后允許訪問(wen)瀏覽器的(de)內置密碼庫

    用戶必須能(neng)夠從瀏覽器的密碼管理(li)器中刪除密碼

    用戶必(bi)須能夠阻(zu)止或(huo)刪除 cookie 文件

    用(yong)戶必須能夠(gou)阻止或(huo)刪除(chu)自動完成歷史記錄

    用(yong)戶(hu)必須能夠阻止或刪除瀏覽歷史記錄

    組織管理員(yuan)必須能(neng)夠(gou)配置(zhi)或阻止瀏覽器(qi)發送遙(yao)測/使(shi)用數據

    瀏覽器必須支持一種機制來(lai)檢查(cha)有害(hai)內容/URL

    瀏覽器應允許組織運行本地存(cun)儲的 URL 黑名單

    必(bi)須支持(chi)一些設置,用戶可以在其(qi)中(zhong)啟用/禁用插件、擴(kuo)展或腳本

    瀏覽(lan)器(qi)必須(xu)能夠導入(ru)集中創(chuang)建的(de)配置(zhi)設置(zhi),非常(chang)適合大規模(mo)企業部(bu)署

    必(bi)須允許管理員禁用基(ji)于云(yun)的配置文件同步功能

    必須在(zai)初始(shi)化后以最小的操作系統權限運行在(zai)操作系統中(zhong)

    必須支持沙箱

    所有瀏覽器組(zu)件(jian)必須彼此隔(ge)(ge)離(li),并且與操作系統隔(ge)(ge)離(li)。隔(ge)(ge)離(li)組(zu)件(jian)之間的通(tong)信(xin)只能通(tong)過定(ding)義的接口進行(xing),不能直接訪(fang)問(wen)隔(ge)(ge)離(li)組(zu)件(jian)的資源

    網頁需要彼此隔(ge)離(li),最好以(yi)獨立進程的形式,還要允(yun)許線程級隔(ge)離(li)

    必須(xu)使(shi)用支(zhi)持堆(dui)(dui)棧和堆(dui)(dui)內存保護的編程語言對瀏(liu)覽器進(jin)行編碼

    瀏覽器(qi)供(gong)(gong)應商(shang)必(bi)須在(zai)公(gong)開披(pi)露(lu)安(an)全漏洞后不(bu)超(chao)過21天(tian)提供(gong)(gong)安(an)全更新。如果主(zhu)瀏覽器(qi)供(gong)(gong)應商(shang)未(wei)能提供(gong)(gong)安(an)全更新,則組織必(bi)須移至新的瀏覽器(qi)

    瀏覽器必須使用OS內存保護(hu),例如地址空間(jian)布(bu)局隨機化(ASLR)或數(shu)據執(zhi)行保護(hu)(DEP)

    組(zu)織(zhi)管(guan)理員必須能(neng)夠管(guan)理或(huo)阻止未(wei)經批準的附件/擴展的安裝

    根據 BSI 的說法,Firefox 是(shi)唯一支持以上所有要求的瀏(liu)覽器(qi),其它瀏(liu)覽器(qi)測試(shi)不(bu)通(tong)過的原因包括:

    缺少對(dui)主密(mi)碼機(ji)制(zhi)的支(zhi)持(Chrome、IE、Edge)

    沒(mei)有內置的(de)更新機制(zhi)(IE)

    沒有(you)阻止遙(yao)測收集的選項(xiang)(Chrome、IE、Edge)

    不支(zhi)持 SOP(IE)

    不支(zhi)持 CSP(IE)

    不支持 SRI(IE)

    不(bu)支持瀏覽器配置文件/不(bu)同(tong)的(de)配置(IE、Edge)

    缺乏組織透明度(Chrome、IE、Edge)

  • 火狐品牌介紹
行(xing)業推薦品牌

Mozilla Firefox,非正式中文名稱火狐,是一個開源網頁瀏覽器,使用Gecko引擎(即非(fei)ie內核),由(you)Mozilla基金會與(yu)數(shu)百(bai)個志愿者所(suo)開發。原名“Phoenix”(鳳凰),之后改名“Mozilla Firebird”(火鳥(niao)),再改為現(xian)在的(de)名字(zi)Firefox。

火狐瀏覽器是可以自由定制的,一般電腦技術愛好者都喜歡用。火狐瀏覽器的插件又是世界上豐富的,這點得到了網友公認。下載來的火狐一般是純凈版,功能比較少,要(yao)根據(ju)自己的喜好進行定制。

北(bei)京謀智(zhi)網絡(luo)(luo)技術有限公司(si)于2007年(nian)7月在(zai)北(bei)京清華科技園正式成立。謀智(zhi)網絡(luo)(luo)主要負責(ze)在(zai)中(zhong)國推廣Mozilla產(chan)品(pin)(pin)的(de)使用(yong),支持中(zhong)國Mozilla產(chan)品(pin)(pin)開(kai)發用(yong)戶和(he)愛好者(zhe)社區的(de)活動。謀智(zhi)網絡(luo)(luo)秉承開(kai)放的(de)理念,通過高度組織化、協作化、透(tou)明化的(de)工作流程,研發和(he)推廣Mozilla的(de)技術和(he)產(chan)品(pin)(pin)。謀智(zhi)網絡(luo)(luo)的(de)產(chan)品(pin)(pin)包括(kuo)Firefox互聯網瀏(liu)覽器。

Mozilla是一個全球化的社區。社區成員們堅信開放,創新,和機遇是互聯網持續健康發展的關鍵因素。作為一個社區,Mozilla從(cong)1998年開始(shi)為保障互聯網的發展造福所有用(yong)戶而共同努力,因創作Mozilla Firefox網絡瀏覽器(qi)而廣(guang)為人知(zhi)。 Mozilla基于社區創建出色的開放源代碼軟件,并且(qie)開拓各種新式的合作活動。

推薦閱讀
網站提醒和聲明
本(ben)站(zhan)為注(zhu)冊(ce)用戶提(ti)供信息存儲(chu)空間服務,非“MAIGOO編輯上(shang)傳提(ti)供”的文章/文字均是注(zhu)冊(ce)用戶自主發布上(shang)傳,不代表本(ben)站(zhan)觀點,版權(quan)歸原作者所有(you),如有(you)侵(qin)權(quan)、虛假信息、錯誤信息或(huo)任(ren)何問題,請及時聯(lian)系我(wo)們(men),我(wo)們(men)將(jiang)在第一時間刪除或(huo)更正。 申請刪除>> 糾錯>> 投訴侵權>> 網頁上相關信(xin)息(xi)的知識產權歸網站(zhan)方所有(you)(包括但不限于(yu)文字、圖(tu)片(pian)、圖(tu)表(biao)、著作權、商標權、為用戶提供的商業信(xin)息(xi)等),非經許可不得抄襲或使用。
提交說明(ming): 快速提交發布>> 查看提交幫助>> 注冊登錄>>
發表評論
您還未登錄,依《網絡安全法》相關要求,請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊,可,感謝您的理解及支持!
最新評論
暫無評論
展會推薦
展會聚(ju)焦
熱門(men)展會
2022年3月18-21日
地點:燈都古鎮會議展覽中心
距開幕38
2022年3月24-26日
地點:中國西部國際博覽城,成都世紀城新國際會展中心
距開幕44
2022年4月12-16日
地點:海南國際會展中心
距開幕63
2022年4月21-30日
地點:北京中國國際展覽中心新、老展館
距開幕72
2022年4月23-25日
地點:北京國家會議中心
距開幕74
2022年4月28-30日
地點:貴陽國際會議展覽中心
距開幕79
2022年4月30日-5月3日
地點:廣東現代國際展覽中心
距開幕81
2022年7月8-11日
地點:廣交會展館、廣州保利世貿展館
距開幕150
2022年9月1-5日
地點:沈陽國際展覽中心
距開幕205
2022年9月8-11日
地點:廈門國際會展中心
距開幕212
2022年9月9-12日
地點:貴陽市國際會議展覽中心
距開幕213
2022年9月22-24日
地點:北京國家會議中心
距開幕226
2022年9月中上旬
地點:北京國家會議中心和首鋼園
距開幕234
2022年11月2-4日
地點:深圳國際會展中心
距開幕267
2022年11月5-10日
地點:國家會展中心(上海)
距開幕270
2022年11月8-13日
地點:珠海國際航展中心
距開幕273
2022年上半年
地點:國家會展中心(上海)
距開幕326
2022年1月15-27日
地點:成都世紀城新國際會展中心
已結束
2022年1月15-29日
地點:西安國際會展中心,陜西省體育場
已結束
2021年12月18-20日
地點:合肥濱湖國際會展中心
已結束
2021年12月28-31日
地點:上海浦東新國際博覽中心
已結束
頁面相關分類
熱門模塊
已有4083135個品牌入駐 更新521333個招商信息 已發布1610549個代理需求 已有1394227條品牌點贊