به گزارش ایمنا، فایرفاکس، تنها مرورگری است که این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را در زمینه امنیت دریافت کرده است؛ این آژانس به تازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل کروم ۷۶، اینترنت اکسپلورر ۱۱ و مایکروسافت آج ۴۴ را آزمایش کرده است.
BSI معمولاً این آزمایش را برای مشاورهدادن به مراکز دولتی و شرکتهای خصوصی درباره استفاده از مرورگرهای ایمن ارائه میکند. این آژانس امنیتی اولین راهنمای شناسایی امنترین مرورگر را در سال ۲۰۱۷ منتشر کرد؛ اکنون BSI راهنمای خود را بهروز کرده تا اقدامات امنیتی بهبودیافتهای را به راهنمای خود اضافه کند که در مرورگرهای پیشرفته ارائه میشود.
طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از امکانات امنیتی را داشته باشد. درواقع، مرورگر ایمن باید قابلیتهای زیر را ارائه دهد:
- باید از TLS پشتیبانی کند.
- باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، بهروزرسانیهای امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمانها باید بهسراغ مرورگر جدید بروند.
- باید از مکانیزمی برای بررسی محتوا / آدرسهای مضر استفاده کند.
- باید به سازمانها اجازه دهد فهرست سیاهی از URL ایجاد کنند.
- باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران میتوانند افزونهها یا JavaScript را فعال یا غیرفعال کنند.
- باید از بهروزرسانیهای خودکار پشتیبانی کند.
- بهروزرسانیهای مرورگر باید امضاشده و تأییدکردنی باشد.
- باید از مکانیزم بهروزرسانی جداگانهای برای مؤلفههای مهم و برنامههای افزودنی مرورگر پشتیبانی کند.
- مدیریت رمزعبور مرورگر باید گذرواژهها را بهصورت رمزگذاریشده ذخیره کند.
- کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند.
- کاربران باید بتوانند پروندههای کوکی و تاریخچه مرورگر را مسدود یا حذف کنند.
- باید این امکان را داشته باشد تا کاربران بتوانند ویژگیهای همگامسازی را غیرفعال کنند.
- باید از Sandboxing به منظور افزایش امنیت پشتیبانی کند.
- باید فهرستی از گواهینامههای معتبر داشته باشد و از گواهینامههای اعتبارسنجی (EV) پشتیبانی کند.
- باید هنگام ارتباط رمزگذاریشده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند.
- باید از امنیت حملونقل دقیق (HTTP (HSTS) (RFC ۶۷۹۷ پشتیبانی کند.
- باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) ۲.۰) پشتیبانی کند.
- سرپرستهای سازمانی باید بتوانند از ارسال دادههای Telemetry در مرورگرها جلوگیری کنند.
- مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند.
- باید ارتباط بین اجزا فقط ازطریق رابطهای تعریفشده برقرار شود.
براساس بررسیهای BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار میدهد. البته ناگفته نماند بعضی از ویژگیها در برخی مرورگرها بهطور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آنها اشاره خواهیم کرد:
- پشتیبانینکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge)
- پشتیبانینکردن از مکانیزم بهروزرسانی داخلی (IE)
- پشتیبانینکردن از گزینهای برای مسدودکردن مجموعه Telemetry مرورگر (Chrome و IE و Edge)
- پشتیبانینکردن از SOP (همان سیاست مبدأ) (IE)
- پشتیبانینکردن از CSP (خطمشی امنیتی) (IE)
- پشتیبانینکردن از SRI (یکپارچگی زیر منابع) (IE)
- پشتیبانینکردن از پروفایل مرورگر در تنظیمات مختلف (IE و Edge)
- نبود شفافیت سازمانی (Chrome و IE و Edge)
منبع: زومیت
نظر شما