Наприкінці вересня німецьке управління з питань інформаційної безпеки (BSI) опублікувало нові вимоги до безпеки браузерів. BSI спирається на них, коли консультує державні або приватні компанії щодо вибору безпечного ПЗ.
Попередня версія правил вийшла у 2017 році, та влітку їх оновили з урахуванням нових методів безпеки, зокрема HSTS, SRI, CSP 2.0, покращених механізмів обробки сертифікатів тощо.
Зараз BSI перевірило браузери на відповідність цим правилам. Щоправда, не всі, а лише Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 та Microsoft Edge 44. Браузери Safari, Brave, Opera або Vivaldi не аналізувались.
Виявилось, що мінімальним вимогам безпеки відповідає лише Mozilla Firefox. У всіх інших браузерів не вистачало:
- підтримки мастер-паролів (Chrome, IE, Edge);
- вбудованого механізму оновлення (IE);
- можливості заблокувати збір даних телеметрії (Chrome, IE, Edge);
- підтримки SOP (Same Origin Policy), CSP (Content Security Policy), SRI (Subresource Integrity) (IE);
- підтримки профілів та різних конфігурацій (IE, Edge);
- організаційної прозорості (Chrome, IE, Edge).
Ще немає коментарів