Фото: bwc front/FlickrФедеральное управление по информационной безопасности (немецкое правительственное агентство, сокращенно BSI) протестировало четыре основных браузера: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44, чтобы выяснить, какой из них является самым надежным для пользователей. Лучше всего себя показал Firefox.
Однако агентство не рассматривало в своем исследовании Safari, Brave, Opera и Vivaldi.
Были выделены такие требования к браузеру, как: поддержка TLS; наличие списка доверенных сертификатов; верификация загружаемых сертификатов; специальные иконки, сообщающие о наличии безопасного и небезопасного подключения; поддержка HTTP Strict Transport Security (HSTS); автоматические и проверенные обновления; хранение паролей в зашифрованном виде; возможность удаления паролей; возможность блокировки cookies и удаления истории посещения страниц и другие. Всего в списке содержался 21 показатель. В агентстве отметили, что Firefox соответствует всем параметрам.
У Chrome, IE, Edge не оказалось поддержки механизма мастер-пароля и отсутствовала организационная прозрачность; у Explorer не было встроенного механизма обновления.
BSI руководствовалось своими специально разработанными критериями, а также современными требованиями. Данные критерии оценивают, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры. Руководство было обновлено, чтобы учесть улучшенные меры безопасности, добавленные в современные браузеры, такие как HSTS, SRI, CSP 2.0, обработка телеметрии и улучшенные механизмы обработки сертификатов.
Ранее Mozilla расширила защиту пользователей Firefox от атак с попытками внедрения вредоносного кода. Разработчики начали удалять «потенциально опасные артефакты» в исходном коде браузера, в том числе встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.
Комментарии (7)
keydon2
18.10.2019 16:38+1А телеметрию и сотни левых запросов на сервера мозиллы уже выпилили из файрфокса?
technont64
18.10.2019 17:11Это можно вылечить если не стандартными настройками, то малейшей шлифовкой:
https://support.mozilla.org/en-US/questions/1197144
MilesSeventh
18.10.2019 17:11Их хоть самому порезать можно при желании, хоть через конфиги, хоть блокируя все запросы на mozilla.org средствами системы. У аналогов возможностей для этого меньше.
То есть, согласен, проблема есть, у самого из-за нее горит, но это меньшее из зол
lopatoid
18.10.2019 17:43Блокируется очень просто через один json файл:
github.com/mozilla/policy-templates
Если лень вчитываться, вот готовый файл, закинуть по пути
C:\Program Files\Mozilla Firefox\distribution\policies.json
развернуть{ "policies": { "CaptivePortal": false, "DisableAppUpdate": true, "DisableFirefoxAccounts": true, "DisableFirefoxStudies": true, "DisablePocket": true, "DisableProfileRefresh": true, "DisableSystemAddonUpdate": true, "DisableTelemetry": true, "DontCheckDefaultBrowser": true, "ExtensionUpdate": false, "FirefoxHome": { "Search": false, "TopSites": false, "Highlights": false, "Pocket": false, "Snippets": false, "Locked": false }, "NewTabPage": false, "NoDefaultBookmarks": true, "OverrideFirstRunPage": "", "OverridePostUpdatePage": "", "Preferences": { "browser.search.update": false, "security.ssl.errorReporting.enabled": false, "datareporting.policy.dataSubmissionPolicyBypassNotification": true, "extensions.getAddons.showPane": false }, "RequestedLocales": ["en", "en-US", "ru"], "SearchSuggestEnabled": false, "Permissions": { "Location": { "BlockNewRequests": true }, "Notifications": { "BlockNewRequests": true } } } }
LAG_LAGbI4
Если захотеть, то можно критерии выбрать под нужный результат.
интересно что имелось ввиду? то что у браузера своё хранилище, куда не добавить свой сертификат?IE, насколько я знаю, обновляется средствами ОС.
в хроме пароли зашифрованны мастер паролем. вроде как.
Ilyasyakubov
Нет там мастер-пароля. Раньше пароли вообще в открытом виде хранились на диске.