芒果视频下载

網站(zhan)分類(lei)
登錄 |    

Firefox通過德國聯邦信息安全局審查 成最安全瀏覽器

本文章由注冊用戶 聞羅天下 上傳提供 評論 發布 反饋 0

在德國(guo)網絡(luo)安全(quan)機(ji)構“德國(guo)聯邦信(xin)息安全(quan)局(BSI)”針對(dui)幾大Web瀏(liu)覽(lan)器(qi)進行的(de)審查中,Firefox在安全(quan)性上獲得了最(zui)高分,成為唯(wei)一通過所有強制性安全(quan)功(gong)能最(zui)低要求(qiu)的(de)瀏(liu)覽(lan)器(qi)。

  • 不過前提是BSI只對Mozilla Firefox68(ESR)、Google Chrome76、Microsoft Internet Explorer11和Microsoft Edge 44進行了測(ce)試,并(bing)不包括 Safari、Brave、Opera 與 Vivaldi等瀏覽器。

    此次(ci)測試(shi)是使用BSI于2019年(nian)9月發布的(de)“現代(dai)安(an)全(quan)瀏覽(lan)器”指(zhi)南(nan)中詳述(shu)的(de)規則進行的(de)。BSI通(tong)常(chang)根據(ju)該指(zhi)南(nan)就可以安(an)全(quan)使用哪些瀏覽(lan)器向政府機構(gou)和(he)私營公司提供建議。此次(ci)指(zhi)南(nan)更(geng)新(xin)完善了現代(dai)瀏覽(lan)器新(xin)增(zeng)和(he)改(gai)進的(de)安(an)全(quan)措施與機制,例如HSTS、SRI、CSP 2.0、遙測處理和(he)改(gai)進的(de)證書處理機制。

    根(gen)據BSI的新指南,被認為安全(quan)的現代 Web 瀏覽(lan)器必(bi)須滿足(zu)以下最(zui)低要求:

    必須支持TLS

    必須具有受信(xin)任證(zheng)書的列表

    必須支持(chi)擴展(zhan)驗(yan)證(EV)證書

    必須根據(ju)證書吊銷列表(biao)(CRL)或在線(xian)證書狀態協議(OCSP)驗證加載的(de)證書

    瀏覽器必須使用圖標或(huo)(huo)顏色高亮來顯示通信(xin)何時加密到遠程服務器或(huo)(huo)采用明(ming)文形式(shi)

    僅(jin)在經過(guo)特定用戶(hu)的批準后,才允許連接(jie)到使用過(guo)期(qi)證書運行的遠程(cheng)網站(zhan)

    必須支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

    必須(xu)支(zhi)持 Same Origin Policy (SOP)

    必須(xu)支持 Content Security Policy (CSP) 2.0

    必(bi)須支持子(zi)資(zi)源完整性(SRI)

    必(bi)須(xu)支持(chi)自動更新

    必(bi)須為關鍵的瀏覽(lan)器組(zu)件(jian)和擴展支持單獨的更新機(ji)制

    必須對瀏覽器更新進行簽(qian)名(ming)和驗證

    瀏覽(lan)器(qi)的密碼(ma)管(guan)理器(qi)必須以加密形式存儲密碼(ma)

    必須僅在用戶輸入主密碼(ma)之后允許訪問瀏覽器(qi)的內置密碼(ma)庫

    用(yong)戶必須能夠(gou)從瀏覽(lan)器(qi)的密碼管理器(qi)中刪除密碼

    用戶必須(xu)能夠阻止或刪除 cookie 文件(jian)

    用戶必須(xu)能(neng)夠阻止(zhi)或刪除(chu)自動完成歷史記錄(lu)

    用戶必須能(neng)夠(gou)阻止或刪除(chu)瀏覽歷(li)史記錄

    組織管理員必須(xu)能(neng)夠配置或阻止瀏覽器發送(song)遙(yao)測/使用(yong)數據

    瀏覽(lan)器必須支持一(yi)種機制來(lai)檢查(cha)有害內容(rong)/URL

    瀏覽器應(ying)允(yun)許組織運行本地存儲(chu)的 URL 黑名單(dan)

    必須支(zhi)持一些設置,用(yong)戶可以在其中啟用(yong)/禁(jin)用(yong)插件(jian)、擴展或腳本(ben)

    瀏覽(lan)器必(bi)須能(neng)夠導入集中(zhong)創建的配置(zhi)設置(zhi),非(fei)常適合大規(gui)模企業部署(shu)

    必須允許管理員禁用基于云的配置文件同(tong)步(bu)功能

    必須在(zai)初始化后以最小的操作系(xi)統(tong)權(quan)限運(yun)行在(zai)操作系(xi)統(tong)中

    必須支持沙箱

    所有瀏(liu)覽器組件必須彼(bi)此(ci)隔(ge)(ge)離,并且與(yu)操作系統隔(ge)(ge)離。隔(ge)(ge)離組件之(zhi)間的(de)通信只能(neng)(neng)通過(guo)定義的(de)接口(kou)進行,不能(neng)(neng)直接訪問隔(ge)(ge)離組件的(de)資(zi)源

    網頁需(xu)要(yao)(yao)彼(bi)此隔離,最好以獨立進程的形式,還要(yao)(yao)允(yun)許線程級(ji)隔離

    必須使用支持(chi)堆(dui)棧和堆(dui)內存保護(hu)的(de)編程語言對瀏覽(lan)器進(jin)行編碼(ma)

    瀏(liu)覽器供(gong)應(ying)商(shang)(shang)必須在公開披露安全漏洞后不超過21天提供(gong)安全更新(xin)。如果主瀏(liu)覽器供(gong)應(ying)商(shang)(shang)未能提供(gong)安全更新(xin),則組織必須移至新(xin)的瀏(liu)覽器

    瀏覽器必須(xu)使用OS內存保護,例如地(di)址(zhi)空(kong)間布(bu)局(ju)隨機(ji)化(ASLR)或數(shu)據執行保護(DEP)

    組織管理員必須能(neng)夠管理或(huo)阻(zu)止(zhi)未經批準的附件/擴(kuo)展的安(an)裝

    根(gen)據 BSI 的說(shuo)法,Firefox 是唯一(yi)支(zhi)持(chi)以上(shang)所有要(yao)求的瀏(liu)覽(lan)器,其它瀏(liu)覽(lan)器測試不通過的原因包括:

    缺少對(dui)主密碼機制的支(zhi)持(Chrome、IE、Edge)

    沒有內置的更新機制(IE)

    沒有阻止遙(yao)測收集(ji)的選項(Chrome、IE、Edge)

    不支持 SOP(IE)

    不支持 CSP(IE)

    不支持(chi) SRI(IE)

    不(bu)(bu)支持瀏覽器(qi)配置(zhi)文件/不(bu)(bu)同的配置(zhi)(IE、Edge)

    缺乏(fa)組織透明度(Chrome、IE、Edge)

  • 火狐品牌介紹
行業推薦品牌

Mozilla Firefox,非正式中文名稱火狐,是一個開源網頁瀏覽器,使用Gecko引擎(即非(fei)ie內核(he)),由Mozilla基金會與數百個志愿者(zhe)所開發。原名(ming)“Phoenix”(鳳凰(huang)),之后改(gai)名(ming)“Mozilla Firebird”(火(huo)鳥),再改(gai)為現在的名(ming)字Firefox。

火狐瀏覽器是可以自由定制的,一般電腦技術愛好者都喜歡用。火狐瀏覽器(qi)的(de)插件又是(shi)世界上豐富的(de),這(zhe)點(dian)得到了網(wang)友公認。下載來(lai)的(de)火狐(hu)一般(ban)是(shi)純凈版,功能比較(jiao)少,要根據(ju)自己的(de)喜好(hao)進(jin)行定制。

北京謀智(zhi)網(wang)(wang)絡技術(shu)有(you)限公司于2007年7月在北京清華科技園正式成(cheng)立。謀智(zhi)網(wang)(wang)絡主要負責在中國推廣Mozilla產品(pin)(pin)的(de)使用,支持中國Mozilla產品(pin)(pin)開發用戶和愛(ai)好(hao)者(zhe)社區的(de)活動。謀智(zhi)網(wang)(wang)絡秉(bing)承(cheng)開放的(de)理念(nian),通過高度組織化(hua)、協(xie)作(zuo)化(hua)、透明(ming)化(hua)的(de)工作(zuo)流程,研(yan)發和推廣Mozilla的(de)技術(shu)和產品(pin)(pin)。謀智(zhi)網(wang)(wang)絡的(de)產品(pin)(pin)包括(kuo)Firefox互聯(lian)網(wang)(wang)瀏(liu)覽器。

Mozilla是一個全球化的社區。社區成員們堅信開放,創新,和機遇是互聯網持續健康發展的關鍵因素。作為一個社區,Mozilla從1998年開(kai)始為保障互聯網的發展造(zao)福所有用戶而共同努力,因創作Mozilla Firefox網絡瀏覽(lan)器而廣為人知。 Mozilla基于社區創建出色的開(kai)放源代碼軟件(jian),并(bing)且開(kai)拓(tuo)各種新式的合(he)作活動(dong)。

推薦閱讀
網站提醒和聲明
本站(zhan)為注冊用戶提供(gong)信息(xi)存(cun)儲空(kong)間服務,非“MAIGOO編輯上(shang)(shang)傳提供(gong)”的(de)文章/文字均是注冊用戶自(zi)主發布上(shang)(shang)傳,不代(dai)表本站(zhan)觀點,版權(quan)歸原作者(zhe)所(suo)有,如有侵權(quan)、虛假信息(xi)、錯(cuo)誤信息(xi)或任何(he)問題,請及時聯(lian)系我們,我們將(jiang)在第一時間刪除或更正。 申請刪除>> 糾錯>> 投訴侵權>> 網頁上(shang)相關信息(xi)的知識產權(quan)歸網站(zhan)方所有(包括(kuo)但不(bu)限于文字、圖片、圖表、著作權(quan)、商(shang)標(biao)權(quan)、為用戶(hu)提(ti)供(gong)的商(shang)業信息(xi)等),非經許可不(bu)得抄襲或使用。
提交說(shuo)明: 快速提交發布>> 查看提交幫助>> 注冊登錄>>
發表評論
您還未登錄,依《網絡安全法》相關要求,請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊,可,感謝您的理解及支持!
最(zui)新評論
暫無評論
展會推薦
展(zhan)會聚焦(jiao)
熱門展會
2022年3月18-21日
地點:燈都古鎮會議展覽中心
距開幕38
2022年3月24-26日
地點:中國西部國際博覽城,成都世紀城新國際會展中心
距開幕44
2022年4月12-16日
地點:海南國際會展中心
距開幕63
2022年4月21-30日
地點:北京中國國際展覽中心新、老展館
距開幕72
2022年4月23-25日
地點:北京國家會議中心
距開幕74
2022年4月28-30日
地點:貴陽國際會議展覽中心
距開幕79
2022年4月30日-5月3日
地點:廣東現代國際展覽中心
距開幕81
2022年7月8-11日
地點:廣交會展館、廣州保利世貿展館
距開幕150
2022年9月1-5日
地點:沈陽國際展覽中心
距開幕205
2022年9月8-11日
地點:廈門國際會展中心
距開幕212
2022年9月9-12日
地點:貴陽市國際會議展覽中心
距開幕213
2022年9月22-24日
地點:北京國家會議中心
距開幕226
2022年9月中上旬
地點:北京國家會議中心和首鋼園
距開幕234
2022年11月2-4日
地點:深圳國際會展中心
距開幕267
2022年11月5-10日
地點:國家會展中心(上海)
距開幕270
2022年11月8-13日
地點:珠海國際航展中心
距開幕273
2022年上半年
地點:國家會展中心(上海)
距開幕326
2022年1月15-27日
地點:成都世紀城新國際會展中心
已結束
2022年1月15-29日
地點:西安國際會展中心,陜西省體育場
已結束
2021年12月18-20日
地點:合肥濱湖國際會展中心
已結束
2021年12月28-31日
地點:上海浦東新國際博覽中心
已結束
頁面相關分類
熱門模塊
已有4083135個品牌入駐 更新521333個招商信息 已發布1610549個代理需求 已有1394227條品牌點贊