TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Niemiecka agencja rządowa przetestowała przeglądarki internetowe. Zarekomendowano tylko jedną
Sobota, 19 Październik 2019 11:41, Wpisany przez Maksym Słomski
przegladarki ktora najbezpieczniejsza
Jedno rozwiązanie zdeklasowało inne.

Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji, agencja rządowa zajmująca się sprawami związanymi z cyberbezpieczeństwem, wzięła pod lupę przeglądarki internetowe. Przedstawiciele Bundesamt für Sicherheit in der Informationstechnik (BSI) przetestowali pod kątem bezpieczeństwa łącznie cztery programy - na tapecie znalazły się Mozilla Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11 i Microsoft Edge 44.

Wszystkie pomiary odbywały się zgodnie z opublikowanym miesiąc temu dokumentem, w którym BSI zawarło wytyczne dla nowoczesnych przeglądarek internetowych. Zawarto w nim cechy, które powinny charakteryzować rozwiązania bezpieczne. Zdaniem Niemców "bezpieczna przeglądarka" powinna między innymi:

- Musi zezwalać administratorom na wyłączanie funkcji synchronizacji profilu w chmurze
- Musi działać po inicjalizacji z minimalnymi uprawnieniami w systemie operacyjnym. Musi obsługiwać tryb sandbox. Wszystkie składniki przeglądarki muszą być odizolowane od siebie i systemu operacyjnego. Komunikacja między izolowanymi komponentami może odbywać się tylko za pośrednictwem zdefiniowanych interfejsów. Bezpośredni dostęp do zasobów izolowanych komponentów jest zabroniony.
- Strony internetowe muszą być od siebie odizolowane, najlepiej w formie niezależnych procesów. Dozwolona jest również izolacja na poziomie wątków.
- wspierać TLS
- pozwalać kasować hasła z poziomu menadżera haseł
- umożliwiać użytkownikom blokowanie albo kasowanie plików cookie
- korzystać z funkcji systemowego zabezpieczania pamięci jak ASLR lub DEP
- pozwalać na korzystanie z lokalnych czarnych list URL
- wspierać HTTP Strict Transport Security (HSTS) (RFC 6797)
- weryfikować wczytywane certyfikaty poprzez Certification Revocation List (CRL) lub Online Certificate Status Protocol (OCSP)

Jedyną przeglądarką spełniającą wszystkie wymagania minimalne agencji okazała się Mozilla Firefox. Inne przeglądarki poległy w wielu różnych aspektach. Przykładowo:

- żadna prócz Firefoxa nie oferowała funkcji hasła głównego
- żadna prócz Firefoxa nie pozwalała na blokowanie telemetrii
- tylko Firefox oferował pełną przejrzystość organizacyjną
- IE i Edge nie oferowały różnych profili i konfiguracji
- w IE brakowało wsparcia dla SOP, CSP i SRI, a nawet mechanizmu aktualizacji

Szkoda, że Niemcy nie przetestowali popularnych alternatyw dla wyżej wymienionych przeglądarek. Wiele osób byłoby na pewno zainteresowanych wynikami, jakie w badaniu uzyskałyby Safari, Brave, Opera, czy też Vivaldi.

Źródło: BSI, ZDnet