看板 Browsers
作者 raiechun ()
標題 [新聞] 德國政府掛保證:Firefox是最安全的瀏覽器
時間 Mon Oct 21 18:57:14 2019


德國政府掛保證:Firefox是最安全的瀏覽器 | iThome
https://ithome.com.tw/news/133716
德國政府掛保證:Firefox是最安全的瀏覽器 | iThome
如果以安全作為考量條件,要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之間做選擇,德國BSI認為Firefox是最符合現代安全瀏覽器指南要求的瀏覽器 ...

 

德國政府掛保證:Firefox是最安全的瀏覽器
如果以安全作為考量條件,要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之間做
選擇,德國BSI認為Firefox是最符合現代安全瀏覽器指南要求的瀏覽器

文/林妍溱 | 2019-10-21發表

德國聯邦資訊安全辦公室(BSI)近期公佈一份針對市面多個瀏覽器做的測試結果,其中
Firefox是唯一滿足所有安全要求的瀏覽器。

本報告測試產品包括Mozilla Firefox 68 (ESR)、Google Chrome 76、Microsoft Inte
rnet Explorer 11及Microsoft Edge 44,不過Safari、Brave、Opera或Vivaldi倒是未
納入測試。

報告是依據德國聯邦政府頒佈的現代安全瀏覽器指南,所列出的能力要求,對市面瀏覽
器進行測試評分。BSI今年夏天釋出最新版指南,將一些進階安全功能加入,包括HTTP強
制安全傳輸技術(HTTP Strict Transport Security,HSTS)、子資源完整性(Subres
ource Integrity,SRI)及內容安全政策(Content Security Policy,CSP)2.0、遙測
資料(telemetry)處理及憑證處理機制等。


這份文件一共列出了20多項要求,要滿足這些要求才能視為安全的現代瀏覽器。像是瀏
覽器密碼管理員必須加密儲存密碼、使用者要能刪除密碼管理中的密碼、可設定防堵傳
送遙測資料和使用紀錄、能關閉雲端資料同步功能、提供沙箱功能、網頁必須彼此隔離
、能防護棧區(stack)和堆疊(heap)記憶體、漏洞公佈21天內要完成修補等


報告指出,Firefox是唯一滿足所有要求的瀏覽器。報告也列出其他業者缺失,像是Chr
ome和微軟IE、Edge不支援主密碼(master password)機制、不讓用戶選擇關閉遙測資
料的蒐集、「欠缺組織透明度」。此外IE也被檢測到不支援CSP、SRI及SOP(Same Orig
in Policy)及沒有內建更新機制等。


Firefox和Chrome基本上在安全功能上並駕齊驅,但在某些安全功能,像是提供資料外洩
通知和DNS over HTTPS支援,Firefox是眾瀏覽器中較早加入的。

今年底釋出的Firefox 70版會再增加安全功能。如果網頁以HTTP下載,或被偵測到有追
蹤cookie、加密挖礦軟體,Firefox在網址列顯示不安全的圖示。


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.57.56 (臺灣)
※ 文章代碼(AID): #1ThOyCaq (Browsers)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1571655436.A.934.html
※ 編輯: raiechun (36.235.57.56 臺灣), 10/21/2019 18:59:20
kenwufederer: 沒有商業利益自然安全吧1F 10/21 23:36
ElegantWolf: 安全到網頁常常會連不到,實在太過於安全了2F 10/22 00:44
g5637128: 有什麼網頁連不太到嗎?3F 10/22 01:09
issemn: Firefox 70.0 Is Now Available to Download~4F 10/22 01:15
Kenqr: 我天天都在用 怎麼沒遇到連不到的網頁5F 10/22 01:17
Kreen: 火狐雖然有不少 bug,但沒有連不上網頁的吧,多半是你網路或防毒的問題。6F 10/22 05:07
rockmanx52: 防毒或其他防護軟體的問題+18F 10/22 05:12
ltyintw: 原始碼都開放了  有甚麼漏洞都會被查出來吧?9F 10/22 05:22
abram: 昨天VV最新版竟然登不進去某網站10F 10/22 06:14
PRODIGALEX: 2F講的是實情,特別是資訊設備的管理網頁,69版後此問題變多。11F 10/22 08:18
freeccc: 會不會是資訊設備提供的網頁有問題啊,單純好奇,因為我本身用來連網都沒遇到問題13F 10/22 09:10
sam613: 只遇過擋referer會進不去15F 10/22 09:10
evanade: 刷卡的那種FF很高機率開不了或過不去下一層16F 10/22 09:34
Kagero: 2樓說的是事實 很多網頁不是連不上 就是顯示有問題
69開始真的很擾民 但鐵粉都認為不是問題17F 10/22 10:34
hijacker: FX要專心研發軟體啊  不要老搞改名字換logo這種小把戲19F 10/22 12:12
kenwufederer: 應該是資訊管理的網頁太舊吧,很多被淘汰20F 10/22 12:26
Kreen: 我自己沒遇到過,有沒有具體例子?21F 10/22 13:09
rick: TO 4F: 今天晚點或明天才能下載
沒事 我看錯了 Sorry 4F XD22F 10/22 13:09
s9209122222: 連不上通常都是那網頁太垃圾的緣故24F 10/22 13:39

--