德国政府挂保证：Firefox是最安全的浏览器 | iThome
https://ithome.com.tw/news/133716
德国政府挂保证：Firefox是最安全的浏览器
如果以安全作为考量条件，要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之间做
选择，德国BSI认为Firefox是最符合现代安全浏览器指南要求的浏览器
文/林妍溱 | 2019-10-21发表
德国联邦资讯安全办公室（BSI）近期公布一份针对市面多个浏览器做的测试结果，其中
Firefox是唯一满足所有安全要求的浏览器。
本报告测试产品包括Mozilla Firefox 68 (ESR)、Google Chrome 76、Microsoft Inte
rnet Explorer 11及Microsoft Edge 44，不过Safari、Brave、Opera或Vivaldi倒是未
纳入测试。
报告是依据德国联邦政府颁布的现代安全浏览器指南，所列出的能力要求，对市面浏览
器进行测试评分。BSI今年夏天释出最新版指南，将一些进阶安全功能加入，包括HTTP强
制安全传输技术（HTTP Strict Transport Security，HSTS）、子资源完整性（Subres
ource Integrity，SRI）及内容安全政策（Content Security Policy，CSP）2.0、遥测
资料（telemetry）处理及凭证处理机制等。
这份文件一共列出了20多项要求，要满足这些要求才能视为安全的现代浏览器。像是浏
览器密码管理员必须加密储存密码、使用者要能删除密码管理中的密码、可设定防堵传
送遥测资料和使用纪录、能关闭云端资料同步功能、提供沙箱功能、网页必须彼此隔离
、能防护栈区（stack）和堆叠（heap）内存、漏洞公布21天内要完成修补等
报告指出，Firefox是唯一满足所有要求的浏览器。报告也列出其他业者缺失，像是Chr
ome和微软IE、Edge不支援主密码（master password）机制、不让用户选择关闭遥测资
料的蒐集、“欠缺组织透明度”。此外IE也被检测到不支援CSP、SRI及SOP（Same Orig
in Policy）及没有内建更新机制等。
Firefox和Chrome基本上在安全功能上并驾齐驱，但在某些安全功能，像是提供资料外泄
通知和DNS over HTTPS支援，Firefox是众浏览器中较早加入的。
今年底释出的Firefox 70版会再增加安全功能。如果网页以HTTP下载，或被侦测到有追
踪cookie、加密挖矿软件，Firefox在网址列显示不安全的图示。

没有商业利益自然安全吧

安全到网页常常会连不到，实在太过于安全了

有什么网页连不太到吗？

Firefox 70.0 Is Now Available to Download~

我天天都在用 怎么没遇到连不到的网页

火狐虽然有不少 bug，但没有连不上网页的吧，多半是你网络或防毒的问题。

防毒或其他防护软件的问题+1

原始码都开放了 有什么漏洞都会被查出来吧?

昨天VV最新版竟然登不进去某网站

2F讲的是实情，特别是资讯设备的管理网页，69版后此问题变多。

会不会是资讯设备提供的网页有问题啊，单纯好奇，因为我本身用来连网都没遇到问题

只遇过挡referer会进不去

刷卡的那种FF很高机率开不了或过不去下一层

2楼说的是事实 很多网页不是连不上 就是显示有问题69开始真的很扰民 但铁粉都认为不是问题

FX要专心研发软件啊 不要老搞改名字换logo这种小把戏

应该是资讯管理的网页太旧吧，很多被淘汰

我自己没遇到过，有没有具体例子？

TO 4F: 今天晚点或明天才能下载没事 我看错了 Sorry 4F XD

连不上通常都是那网页太垃圾的缘故

最近遇过一次就KKTIX的购票，刷卡那页过不去，改EDGE刷不过大多数网站还是能连去3D验证刷

+1 很多写太烂的网页会被当不安全直接挡下

很多设备设定有误或过期的，拿FF连就会爆。但能动就好的机器谁也不会想去改，手痒去碰到时候包就要负责扛

原来如此，所以可能是他 ssl 验证的问题，我自己没这需求，不过管理有年纪的机器真的会蛮不方便。

资讯单位就是得管理有年纪的设备，即便已经更新到最新版韧体，69版后还是无法连，其他浏览器则无问题。

安不安全本来就没有绝对的标准火狐对安全的标准比较严格 所以不太安全的连线就会被挡下是好是坏就看你个人对安全的要求了

安全跟方便不是常常互斥吗...