德国政府挂保证:Firefox是最安全的浏览器 | iThome
https://ithome.com.tw/news/133716
德国政府挂保证:Firefox是最安全的浏览器
如果以安全作为考量条件,要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之间做
选择,德国BSI认为Firefox是最符合现代安全浏览器指南要求的浏览器
文/林妍溱 | 2019-10-21发表
德国联邦资讯安全办公室(BSI)近期公布一份针对市面多个浏览器做的测试结果,其中
Firefox是唯一满足所有安全要求的浏览器。
本报告测试产品包括Mozilla Firefox 68 (ESR)、Google Chrome 76、Microsoft Inte
rnet Explorer 11及Microsoft Edge 44,不过Safari、Brave、Opera或Vivaldi倒是未
纳入测试。
报告是依据德国联邦政府颁布的现代安全浏览器指南,所列出的能力要求,对市面浏览
器进行测试评分。BSI今年夏天释出最新版指南,将一些进阶安全功能加入,包括HTTP强
制安全传输技术(HTTP Strict Transport Security,HSTS)、子资源完整性(Subres
ource Integrity,SRI)及内容安全政策(Content Security Policy,CSP)2.0、遥测
资料(telemetry)处理及凭证处理机制等。
这份文件一共列出了20多项要求,要满足这些要求才能视为安全的现代浏览器。像是浏
览器密码管理员必须加密储存密码、使用者要能删除密码管理中的密码、可设定防堵传
送遥测资料和使用纪录、能关闭云端资料同步功能、提供沙箱功能、网页必须彼此隔离
、能防护栈区(stack)和堆叠(heap)内存、漏洞公布21天内要完成修补等
报告指出,Firefox是唯一满足所有要求的浏览器。报告也列出其他业者缺失,像是Chr
ome和微软IE、Edge不支援主密码(master password)机制、不让用户选择关闭遥测资
料的蒐集、“欠缺组织透明度”。此外IE也被检测到不支援CSP、SRI及SOP(Same Orig
in Policy)及没有内建更新机制等。
Firefox和Chrome基本上在安全功能上并驾齐驱,但在某些安全功能,像是提供资料外泄
通知和DNS over HTTPS支援,Firefox是众浏览器中较早加入的。
今年底释出的Firefox 70版会再增加安全功能。如果网页以HTTP下载,或被侦测到有追
踪cookie、加密挖矿软件,Firefox在网址列显示不安全的图示。