فایرفاکس امن ترین مرورگر از طرف آژانس امنیت سایبری آلمان

انتخاب فایرفاکس به عنوان امن ترین مرورگر وب از طرف آژانس امنیت سایبری آلمان

آژانس امنیت سایبری آلمان به‌تازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل‌‌ کروم ۷۶، اینترنت‌ اکسپلورر ۱۱ و مایکروسافت اج ۴۴ را مورد آزمایش و بررسی قرار داده است. این آزمایش شامل مرورگرهای دیگری مانند Safari ،Brave ،Opera یا Vivaldi نمی‌شود.

معمولاBSI  این آزمایش را برای مشاوره‌دادن به مراکز دولتی و شرکت‌های خصوصی درباره‌ی استفاده از مرورگرهای ایمن ارائه می‌کند. آژانس امنیتی BSI اولین راهنمای شناسایی امن‌ترین مرورگر را در سال ۲۰۱۷ منتشر و این بررسی را هرسال به‌روزرسانی کرد.

قابلیت هایی که یک مرورگر ایمن باید از دید BSI داشته باشد:

باید از TLS پشتیبانی کند؛

باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، به‌روزرسانی‌های امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمان‌ها باید به‌سراغ مرورگر جدید بروند؛

باید از مکانیزمی برای بررسی محتوا / آدرس‌های مضر استفاده کند؛

باید به سازمان‌ها اجازه‌ دهد فهرست‌ سیاهی از URL ایجاد کنند؛

باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران می‌توانند افزونه‌ها یا برنامه‌های افزودنی یا JavaScript را فعال یا غیرفعال کنند؛

باید از به‌روزرسانی‌های خودکار پشتیبانی کند؛

به‌روزرسانی‌های مرورگر باید امضاشده و تأیید‌کردنی باشد؛

باید از مکانیزم به‌روزرسانی جداگانه‌ای برای مؤلفه‌های مهم و برنامه‌های افزودنی مرورگر پشتیبانی کند؛

مدیریت رمزعبور مرورگر باید گذرواژه‌ها را به‌صورت رمزگذاری‌شده ذخیره کند؛

کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند؛

کاربران باید بتوانند پرونده‌های کوکی و تاریخچه‌ی مرورگر را مسدود یا حذف کنند؛

باید این امکان را دهد تا کاربران بتوانند ویژگی‌های همگام‌سازی را غیرفعال کنند؛

باید از Sandboxing به‌منظور افزایش امنیت پشتیبانی کند؛

باید فهرستی از گواهینامه‌های معتبر داشته باشد و از گواهینامه‌های اعتبارسنجی (EV) پشتیبانی کند؛

باید هنگام ارتباط رمزگذاری‌شده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند؛

باید از امنیت حمل‌و‌نقل دقیق (HTTP HSTS) (RFC 6797) پشتیبانی کند؛

باید از سیاست مبدأ (SOP) و امنیت محتوای (CSP 2.0) پشتیبانی کند؛

سرپرست‌های سازمانی باید بتوانند از ارسال داده‌های Telemetry در مرورگرها جلوگیری کنند؛

مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند؛

باید ارتباط بین اجزا فقط ازطریق رابط‌های تعریف‌شده برقرار شود.

با بررسی قابلیت های فوق در سایر مرورگرها، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار می‌دهد.

ویژگی هایی که در برخی مرورگرها به‌طور کلی ارائه نشده یا با شکست مواجه شده است:

پشتیبانی ‌نکردن از مکانیزم رمزعبور اصلی (Chrome, Edge, IE)

پشتیبانی‌ نکردن از مکانیزم به‌روزرسانی داخلی (IE)

پشتیبانی‌ نکردن از گزینه‌ای برای مسدودکردن مجموعه‌ی Telemetry مرورگر (Chrome و IE و Edge)

پشتیبانی‌ نکردن از SOP همان سیاست مبدأ (IE)

پشتیبانی‌ نکردن از CSP خط‌مشی امنیتی (IE)

پشتیبانی‌ نکردن از SRI یکپارچگی زیر منابع (IE)

پشتیبانی‌ نکردن از پروفایل‌ مرورگر در تنظیمات مختلف (IE, Edge)

نبود شفافیت سازمانی (Chrome, Edge, IE)