在德國網絡(luo)安(an)全(quan)(quan)機構“德國聯邦(bang)信息安(an)全(quan)(quan)局(ju)(BSI)”針(zhen)對幾大(da)Web瀏(liu)覽器進行的審查中(zhong),Firefox在安(an)全(quan)(quan)性上獲得了最高分,成為唯一(yi)通過(guo)所有強制性安(an)全(quan)(quan)功能最低要求的瀏(liu)覽器。
不過前提(ti)是BSI只對Mozilla Firefox68(ESR)、Google Chrome76、Microsoft Internet Explorer11和(he)Microsoft Edge 44進行了測試,并不包括 Safari、Brave、Opera 與 Vivaldi等(deng)瀏覽(lan)器。
此(ci)次測(ce)試是(shi)使(shi)用BSI于2019年9月(yue)發布的(de)“現代(dai)安全瀏(liu)覽器”指南中詳(xiang)述的(de)規則進行的(de)。BSI通(tong)常(chang)根據該指南就可以安全使(shi)用哪些瀏(liu)覽器向政府機構和(he)私營公司提供建議。此(ci)次指南更新完善了現代(dai)瀏(liu)覽器新增(zeng)和(he)改進的(de)安全措(cuo)施與機制,例如HSTS、SRI、CSP 2.0、遙(yao)測(ce)處(chu)理(li)和(he)改進的(de)證書處(chu)理(li)機制。
根據BSI的(de)新(xin)指南,被認為安全的(de)現代(dai) Web 瀏覽器必(bi)須滿(man)足以下最低要求:
必須支持TLS
必(bi)須(xu)具有受信任證書的列表
必須支持擴(kuo)展驗證(EV)證書(shu)
必(bi)須根據(ju)證(zheng)書(shu)吊(diao)銷列(lie)表(CRL)或在線證(zheng)書(shu)狀態協議(yi)(OCSP)驗證(zheng)加載(zai)的證(zheng)書(shu)
瀏覽器必須使用圖(tu)標(biao)或(huo)(huo)顏(yan)色高亮來顯(xian)示通信何時加密(mi)到遠程服務器或(huo)(huo)采用明文(wen)形(xing)式
僅在經過(guo)特定用(yong)戶的(de)批(pi)準(zhun)后,才(cai)允許(xu)連接(jie)到使用(yong)過(guo)期證書(shu)運行的(de)遠程網站
必須支(zhi)持 HTTP Strict Transport Security (HSTS) (RFC 6797)
必須支持 Same Origin Policy (SOP)
必(bi)須支持 Content Security Policy (CSP) 2.0
必須支持子資源完整性(xing)(SRI)
必須支持自動更新
必(bi)須為關鍵的(de)瀏覽器組件和擴展支持單(dan)獨的(de)更新(xin)機制(zhi)
必須對瀏覽器更(geng)新(xin)進行簽(qian)名和驗證
瀏覽器的密碼管理器必(bi)須以加密形式存儲(chu)密碼
必須僅在用戶輸入主密碼之后允許訪問(wen)瀏覽器的(de)內置密碼庫
用戶必須能(neng)夠從瀏覽器的密碼管理(li)器中刪除密碼
用戶必(bi)須能夠阻(zu)止或(huo)刪除 cookie 文件
用(yong)戶必須能夠(gou)阻止或(huo)刪除(chu)自動完成歷史記錄
用(yong)戶(hu)必須能夠阻止或刪除瀏覽歷史記錄
組織管理員(yuan)必須能(neng)夠(gou)配置(zhi)或阻止瀏覽器(qi)發送遙(yao)測/使(shi)用數據
瀏覽器必須支持一種機制來(lai)檢查(cha)有害(hai)內容/URL
瀏覽器應允許組織運行本地存(cun)儲的 URL 黑名單
必(bi)須支持(chi)一些設置,用戶可以在其(qi)中(zhong)啟用/禁用插件、擴(kuo)展或腳本
瀏覽(lan)器(qi)必須(xu)能夠導入(ru)集中創(chuang)建的(de)配置(zhi)設置(zhi),非常(chang)適合大規模(mo)企業部(bu)署
必(bi)須允許管理員禁用基(ji)于云(yun)的配置文件同步功能
必須在(zai)初始(shi)化后以最小的操作系統權限運行在(zai)操作系統中(zhong)
必須支持沙箱
所有瀏覽器組(zu)件(jian)必須彼此隔(ge)(ge)離(li),并且與操作系統隔(ge)(ge)離(li)。隔(ge)(ge)離(li)組(zu)件(jian)之間的通(tong)信(xin)只能通(tong)過定(ding)義的接口進行(xing),不能直接訪(fang)問(wen)隔(ge)(ge)離(li)組(zu)件(jian)的資源
網頁需要彼此隔(ge)離(li),最好以(yi)獨立進程的形式,還要允(yun)許線程級隔(ge)離(li)
必須(xu)使(shi)用支(zhi)持堆(dui)(dui)棧和堆(dui)(dui)內存保護的編程語言對瀏(liu)覽器進(jin)行編碼
瀏覽器(qi)供(gong)(gong)應商(shang)必(bi)須在(zai)公(gong)開披(pi)露(lu)安(an)全漏洞后不(bu)超(chao)過21天(tian)提供(gong)(gong)安(an)全更新。如果主(zhu)瀏覽器(qi)供(gong)(gong)應商(shang)未(wei)能提供(gong)(gong)安(an)全更新,則組織必(bi)須移至新的瀏覽器(qi)
瀏覽器必須使用OS內存保護(hu),例如地址空間(jian)布(bu)局隨機化(ASLR)或數(shu)據執(zhi)行保護(hu)(DEP)
組(zu)織(zhi)管(guan)理員必須能(neng)夠管(guan)理或(huo)阻止未(wei)經批準的附件/擴展的安裝
根據 BSI 的說法,Firefox 是(shi)唯一支持以上所有要求的瀏(liu)覽器(qi),其它瀏(liu)覽器(qi)測試(shi)不(bu)通(tong)過的原因包括:
缺少對(dui)主密(mi)碼機(ji)制(zhi)的支(zhi)持(Chrome、IE、Edge)
沒(mei)有內置的(de)更新機制(zhi)(IE)
沒有(you)阻止遙(yao)測收集的選項(xiang)(Chrome、IE、Edge)
不支(zhi)持 SOP(IE)
不支(zhi)持 CSP(IE)
不支持 SRI(IE)
不(bu)支持瀏覽器配置文件/不(bu)同(tong)的(de)配置(IE、Edge)
缺乏組織透明度(Chrome、IE、Edge)
Mozilla Firefox,非正式中文名稱火狐,是一個開源網頁瀏覽器,使用Gecko引擎(即非(fei)ie內核),由(you)Mozilla基金會與(yu)數(shu)百(bai)個志愿者所(suo)開發。原名“Phoenix”(鳳凰),之后改名“Mozilla Firebird”(火鳥(niao)),再改為現(xian)在的(de)名字(zi)Firefox。
火狐瀏覽器是可以自由定制的,一般電腦技術愛好者都喜歡用。火狐瀏覽器的插件又是世界上豐富的,這點得到了網友公認。下載來的火狐一般是純凈版,功能比較少,要(yao)根據(ju)自己的喜好進行定制。
北(bei)京謀智(zhi)網絡(luo)(luo)技術有限公司(si)于2007年(nian)7月在(zai)北(bei)京清華科技園正式成立。謀智(zhi)網絡(luo)(luo)主要負責(ze)在(zai)中(zhong)國推廣Mozilla產(chan)品(pin)(pin)的(de)使用(yong),支持中(zhong)國Mozilla產(chan)品(pin)(pin)開(kai)發用(yong)戶和(he)愛好者(zhe)社區的(de)活動。謀智(zhi)網絡(luo)(luo)秉承開(kai)放的(de)理念,通過高度組織化、協作化、透(tou)明化的(de)工作流程,研發和(he)推廣Mozilla的(de)技術和(he)產(chan)品(pin)(pin)。謀智(zhi)網絡(luo)(luo)的(de)產(chan)品(pin)(pin)包括(kuo)Firefox互聯網瀏(liu)覽器。
Mozilla是一個全球化的社區。社區成員們堅信開放,創新,和機遇是互聯網持續健康發展的關鍵因素。作為一個社區,Mozilla從(cong)1998年開始(shi)為保障互聯網的發展造福所有用(yong)戶而共同努力,因創作Mozilla Firefox網絡瀏覽器(qi)而廣(guang)為人知(zhi)。 Mozilla基于社區創建出色的開放源代碼軟件,并且(qie)開拓各種新式的合作活動。
手機瀏覽(lan)器是大(da)家手機中必(bi)有的(de)app,一(yi)款高效快捷、簡化過(guo)程、直(zhi)達終(zhong)點、用完即走、過(guo)后不(bu)殘(can)留...
2021-2022年最(zui)新的瀏覽器品(pin)牌榜發布了,瀏覽器十大品(pin)牌排行(xing)榜,本次發布的品(pin)牌榜單(dan)由C...
2022十(shi)大瀏覽(lan)器品(pin)牌排行榜、2022消費者(zhe)喜愛瀏覽(lan)器品(pin)牌,2022消費者(zhe)關注瀏覽(lan)器品(pin)牌,...
電腦安(an)裝-保養-維護-售后篇:對于每次開機.瀏覽器(qi)芒果(guo)视频下(xia)载(zai)都會被自動修改這一問題的解決方法的介...