امنترین مرورگر دنیا انتخاب شد
زوميت/ آژانس امنيت سايبري آلمان مانند سالهاي قبل مرورگرها را ازنظر امنيت بررسي و فايرفاکس را بهعنوان امنترين مرورگر معرفي کرد. فايرفاکس، تنها مرورگري است که در اين روزها از آژانس امنيت سايبري آلمان (BSI) بهترين امتياز را درزمينهي امنيت دريافت کرده است. آژانس امنيت سايبري آلمان بهتازگي مرورگرهاي موزيلا فايرفاکس ۶۸، گوگل کروم ۷۶، اينترنت اکسپلورر ۱۱ و مايکروسافت اج ۴۴ را زمايش کرده است. ناگفته نماند اين آزمايش مرورگرهاي ديگري مانند Safari ،Brave ،Opera يا Vivaldi را شامل نميشود.
BSI معمولا اين آزمايش را براي مشاورهدادن به مراکز دولتي و شرکتهاي خصوصي دربارهي استفاده از مرورگرهاي ايمن ارائه ميکند. اين آژانس امنيتي اولين راهنماي شناسايي امنترين مرورگر را در سال ۲۰۱۷ منتشر و اين بررسي را هرسال بهروزرساني کرد. اکنون BSI راهنماي خود را بهروز کرده است تا اقدامات امنيتي بهبوديافتهاي را به راهنماي خود اضافه کند که در مرورگرهاي پيشرفته ارائه ميشود. طبق راهنمايي و بررسي جديد BSI، مرورگر ايمن بايد بسياري از قابليتها و امکانات امنيتي را داشته باشد. درواقع، مرورگر ايمن بايد قابليتهاي زير را ارائه دهد: بايد از TLS پشتيباني کند؛ بايد حداکثر ۲۱ روز پس از افشاي عمومي نقص امنيتي، بهروزرسانيهاي امنيتي را ارائه دهد و اگر نتواند اين کار را انجام دهد، سازمانها بايد بهسراغ مرورگر جديد بروند؛ بايد از مکانيزمي براي بررسي محتوا / آدرسهاي مضر استفاده کند؛ بايد به سازمانها اجازه دهد فهرست سياهي از URL ايجاد کنند؛ بايد از بخش تنظيماتي پشتيباني کند که در آن کاربران ميتوانند افزونهها يا برنامههاي افزودني يا JavaScript را فعال يا غيرفعال کنند؛ بايد از بهروزرسانيهاي خودکار پشتيباني کند؛ بهروزرسانيهاي مرورگر بايد امضاشده و تأييدکردني باشد؛ بايد از مکانيزم بهروزرساني جداگانهاي براي مؤلفههاي مهم و برنامههاي افزودني مرورگر پشتيباني کند؛ مديريت رمزعبور مرورگر بايد گذرواژهها را بهصورت رمزگذاريشده ذخيره کند؛ کاربر بايد بتواند رمزهاي عبور را از بخش مديريت رمزعبور مرورگر حذف کند؛ کاربران بايد بتوانند پروندههاي کوکي و تاريخچهي مرورگر را مسدود يا حذف کنند؛ بايد اين امکان را دهد تا کاربران بتوانند ويژگيهاي همگامسازي را غيرفعال کنند؛ بايد از Sandboxing بهمنظور افزايش امنيت پشتيباني کند؛ بايد فهرستي از گواهينامههاي معتبر داشته باشد و از گواهينامههاي اعتبارسنجي (EV) پشتيباني کند؛ بايد هنگام ارتباط رمزگذاريشده يا ارتباط ساده با سرورهاي از راه دور، از نمادها برجسته رنگي استفاده کند؛ بايد از امنيت حملونقل دقيق (HTTP (HSTS) (RFC 6797 پشتيباني کند؛ بايد از سياست مبدأ (SOP) و امنيت محتواي CSP) 2.0) پشتيباني کند؛ سرپرستهاي سازماني بايد بتوانند از ارسال دادههاي Telemetry در مرورگرها جلوگيري کنند؛ مرورگرها بايد بتوانند تنظيمات پيکربندي مرکزي ايجاد کنند؛ بايد ارتباط بين اجزا فقط ازطريق رابطهاي تعريفشده برقرار شود. براساس بررسيهاي BSI، فايرفاکس مرورگري است که تمامي شرايط ذکرشده را دارد و امنيت فراواني دراختيار کاربران قرار ميدهد. ناگفته نماند برخي از ويژگيها در برخي مرورگرها بهطور کلي ارائه نشده يا با شکست مواجه شده است که درادامه به آنها اشاره خواهيم کرد: پشتيبانينکردن از مکانيزم رمزعبور اصلي (Chrome و IE و Edge) پشتيبانينکردن از مکانيزم بهروزرساني داخلي (IE) پشتيبانينکردن از گزينهاي براي مسدودکردن مجموعهي Telemetry مرورگر (Chrome و IE و Edge) پشتيبانينکردن از SOP (همان سياست مبدأ) (IE) پشتيبانينکردن از CSP (خطمشي امنيتي) (IE) پشتيبانينکردن از SRI (يکپارچگي زير منابع) (IE) پشتيبانينکردن از پروفايل مرورگر در تنظيمات مختلف (IE و Edge) نبود شفافيت سازماني (Chrome و IE و Edge)