آژانس امنیت سایبری آلمان، فایرفاکس را به عنوان امن ترین مرورگر انتخاب کرد

فایرفاکس امن ترین مرورگر

 

فایرفاکس تنها مرورگری است که اخیرا توسط آژانس امنیت سایبری آلمان (دفتر امنیت اطلاعات آلمان یا BSI) بهترین امتیاز را برای امنیت دریافت کرده است. این آزانس اخیرا مرورگرهای مایکروسافت اینترنت اکسپلورر 11، گوگل کروم  76، موزیلا فایرفاکس 68 و مایکروسافت اج 44 را آزمایش کرده است. این آزمایش شامل مرورگرهای دیگری مانند اوپرا (Opera)، براوا (Brave)، سافاری (Safari) یا ویوالدی (Vivaldi) نمی شود.

سازمان امنیتی BSI، این آزمایش را با توجه به  قوانین جدیدی که برای راهنمایی شناسایی امن ترین مروگر را در ماه گذشته ی میلادی منتشر کرده است، انجام داده است. BSI معمولا از این راهنما برای مشاوره به آژانس های دولتی و شرکت های بخش خصوصی در مورد استفاده از مرورگرهای ایمن استفاده می کند. آژانس امنیت سایبری آلمان برای اولین بار راهنمای شناسایی مرورگر ایمن را در سال 2017 منتشر کرد و هر سال قوانین را به روزرسانی می کند.

آژانس امنیت سایبری آلمان قوانین جدید شناسایی مرورگرهای امن را منتشر کرده است که به صورت زیر می باشد.

  • مرورگر باید از TLS پشتیبانی کند
  • باید لیستی از گواهینامه هایمعتبر داشته باشد،
  • باید از گواهی های اعتبار سنجی گسترده (EV) پشتیبانی کند،
  • باید از بخش تنظیماتی پشتیبانی کند که کاربران بتوانند افزونه ها و یا برنامه های افزودنی یا جاوا اسکریپت را فعال یا غیر فعال کنند،
  • مرورگرها باید از مکانیسمی برای بررسی محتوا و آدرس های مضر استفاده کنند،
  • مرورگرها باید به سازمان ها اجازه دهند برخی از آدرس ها را در لیست سیاه قرار دهند،
  • مرورگرها باید از به روزرسانی خودکار پشتیبانی کند، به روزرسانی مرورگر باید با تایید کاربر انجام شود،
  • مرورگرها باید پس از افشای نقض امنیتی، سریعا به روزرسانی امنیتی را ارائه دهند و در صورت ارائه نکردن به روزرسانی سازمان ها سراغ دیگر مرورگرها بروند،
  • مرورگرها باید رمزعبور را به صورت رمزنگاری شده نگهداری کنند، کاربران باید بتوانند رمزهای عبور خود را از بخش مدیریت رمزهای عبور حذف کنند،
  • سازمان ها بابد بتوانند کوکی ها و تاریخچه ی مرورگرها را مسدود کنند، مرورگر باید از سندباکس برای افزایش امنیت مرورگر پشتیبانی کند.

 

بر همین اساس مرورگر فایرفاکس تنها مرورگری است که از تمامی موارد فوق الذکر پشتیبانی می کند. البته برخی از مرورگرها از برخی از ویژگی های ارائه شده پشتیبانی نمی کنند و یا با شکسا مواجه شده اند شامل موارد زیر می باشد.

 

  • عدم پشتیبانی از مکانیزم به روزرسانی داخلی (IE)
  • عدم پشتیبانی از مکانیزم رمز عبور اصلی(Edge و IE و Chrome)
  • عدم پشتیبانی از SOP (همان اصل سیاست) (IE)
  • عدم پشتیبانی از CSP (خط مشی امنیت) (IE)
  • عدم پشتیبانی از SRI (یکپارچگی زیر منابع) (IE)
  • عدم پشتیبانی از پروفایل مرورگر در تنظیمات مختلف (IE , Edge)

 

منبع zdnet

نمایندگی

,

پست های مرتبط

نتیجه‌ای پیدا نشد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

فهرست