Федеральное управление по информационной безопасности (немецкое правительственное агентство, BSI) провело тестирование четырёх основных браузеров и попыталось выявить наиболее защищённый.
Аудиту подверглись: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44. При этом агентство почему-то обошло стороной Safari, Brave, Opera и Vivaldi.
В процессе тестирования (PDF) использовались специально разработанные критерии (PDF), которые BSI опубликовало в сентябре 2019 года.
Учитывались и современные требования к интернет-обозревателям: HSTS, SRI, CSP 2.0, обработка телеметрии и усовершенствованные механизмы взаимодействия с сертификатами.
Обычно Федеральное управление по информационной безопасности использует эти критерии, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры.
Исходя из результатов тестирования, Firefox является самым защищённым обозревателем, поддерживающим все необходимые функции.
BSI выделило множество требований к современному средству для веб-сёрфинга, часть которых мы приводим ниже:
- Должен поддерживать TLS.
- Должен иметь список доверенных сертификатов.
- Должен верифицировать загружаемые сертификаты.
- Должен отражать специальными иконками наличие безопасного и небезопасного подключения.
- Должен поддерживать HTTP Strict Transport Security (HSTS).
- Должен обновляться автоматически.
- Пароли должны храниться в зашифрованном виде.
- Пользователи должны иметь возможность удалять пароли.
- Пользователи должны иметь возможность блокировать cookies и удалять историю посещения страниц.
