Браузер Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer. К такому выводу пришли специалисты Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI), протестировавшие интернет-обозреватели по собственной методике. Разработка Mozilla единственная из четырех продуктов удовлетворяет новой версии спецификаций, разработанных государственным агентством в этом году.

Эксперты BSI протестировали Internet Explorer 11, Chrome 76, Firefox 68 и Edge 44 на соответствие рекомендациям, составленным для ИТ-подразделений государственных учреждений Германии. Они содержат ряд требований к безопасности браузеров и призваны помочь системным администраторам при выборе программного обеспечения. Первую версию своих спецификаций BSI выпустила в 2017 году, а обновленный вариант появился месяц назад.

Какие требования предъявляет BSI к браузерам

Рекомендации германского регулятора, в частности, предполагают наличие в браузере следующих функций:

  • поддержка протокола TLS и политики HSTS;
  • возможность отключения синхронизации данных с облачным профилем;
  • изоляция открытых веб-страниц на уровне процессов;
  • поддержка правила одного домена (SOP);
  • хранение паролей в зашифрованном виде и доступ к ним через мастер-пароль;
  • проверка сертификатов безопасности загружаемых обновлений.

По результатам анализа оказалось, что лишь Firefox соответствует каждому из более чем трех десятков требований, изложенных в документе. Chrome провалил тест по трем параметрам. Браузер Google, как и обозреватели Microsoft, не позволяет установить мастер-пароль, а также заблокировать сбор данных телеметрии, и не удовлетворяет требованиям к организационной прозрачности. Edge и IE в дополнение к этому не поддерживают различные профили и конфигурации программы.

Internet Explorer оказался самым небезопасным из четырех браузеров, получив неудовлетворительную оценку по восьми параметрам.

Несколько дней назад разработчики Firefox сделали еще один шаг по улучшению безопасности своей программы, исключив возможность запуска встроенных сценариев и команд на служебных страницах. Для этого им потребовалось переписать все обработчики подобных событий для 45 страниц about:, а также перенести весь встроенный JavaScript-код в упакованные файлы.

Категории: Аналитика, Кибероборона