Немецкое агентство по ИБ назвало Firefox самым безопасным браузером

Федеральное управление по информационной безопасности (немецкое правительственное агентство, BSI) провело тестирование четырёх основных браузеров и попыталось выявить наиболее защищённый.

Аудиту подверглись: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44. При этом агентство почему-то обошло стороной Safari, Brave, Opera и Vivaldi.

В процессе тестирования (PDF) использовались специально разработанные критерии (PDF), которые BSI опубликовало в сентябре 2019 года.

Учитывались и современные требования к интернет-обозревателям: HSTS, SRI, CSP 2.0, обработка телеметрии и усовершенствованные механизмы взаимодействия с сертификатами.

Обычно Федеральное управление по информационной безопасности использует эти критерии, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры.

Исходя из результатов тестирования, Firefox является самым защищённым обозревателем, поддерживающим все необходимые функции.

BSI выделило множество требований к современному средству для веб-сёрфинга, часть которых мы приводим ниже:

• Должен поддерживать TLS.
• Должен иметь список доверенных сертификатов.
• Должен верифицировать загружаемые сертификаты.
• Должен отражать специальными иконками наличие безопасного и небезопасного подключения.
• Должен поддерживать HTTP Strict Transport Security (HSTS).
• Должен обновляться автоматически.
• Пароли должны храниться в зашифрованном виде.
• Пользователи должны иметь возможность удалять пароли.
• Пользователи должны иметь возможность блокировать cookies и удалять историю посещения страниц.