不(bu)過前提(ti)是BSI只對Mozilla Firefox68（ESR）、Google Chrome76、Microsoft Internet Explorer11和Microsoft Edge 44進行了測(ce)試，并不(bu)包括 Safari、Brave、Opera 與 Vivaldi等瀏覽器。

此次測(ce)試是使(shi)用BSI于2019年9月發(fa)布的“現代(dai)安全(quan)瀏覽(lan)器(qi)”指南中詳述的規則進(jin)行的。BSI通常根(gen)據該指南就可以安全(quan)使(shi)用哪些瀏覽(lan)器(qi)向政(zheng)府機(ji)(ji)構和私(si)營公司提供建議。此次指南更新完善了(le)現代(dai)瀏覽(lan)器(qi)新增和改進(jin)的安全(quan)措施(shi)與機(ji)(ji)制(zhi)，例如(ru)HSTS、SRI、CSP 2.0、遙測(ce)處理和改進(jin)的證書處理機(ji)(ji)制(zhi)。

根據BSI的新指南(nan)，被認為安全的現代(dai) Web 瀏覽(lan)器(qi)必須滿(man)足以下(xia)最低要(yao)求：

必須支持TLS

必須(xu)具有(you)受信任證書的列表

必須支持擴展(zhan)驗證(zheng)（EV）證(zheng)書

必須根據證書(shu)(shu)吊銷(xiao)列表（CRL）或(huo)在線證書(shu)(shu)狀態協議（OCSP）驗證加載的證書(shu)(shu)

瀏覽器(qi)(qi)必(bi)須使用圖標或顏色(se)高亮來(lai)顯示通信何時加密到遠程服務器(qi)(qi)或采(cai)用明文形(xing)式

僅在經過(guo)特定用(yong)戶(hu)的批準后，才允許連接到使用(yong)過(guo)期證書運(yun)行(xing)的遠程網(wang)站

必(bi)須支(zhi)持 HTTP Strict Transport Security (HSTS) (RFC 6797)

必須支持 Same Origin Policy (SOP)

必須支持 Content Security Policy (CSP) 2.0

必須支持子資源完整性（SRI）

必須支(zhi)持(chi)自動更新(xin)

必(bi)須為關(guan)鍵的(de)瀏覽器組(zu)件和擴展支持單(dan)獨的(de)更新機(ji)制

必須對瀏覽器更新進(jin)行(xing)簽名和驗證

瀏覽器的密碼管理器必(bi)須(xu)以加密形式存儲(chu)密碼

必須僅在用(yong)戶輸入主密碼之后(hou)允許訪問瀏覽器的(de)內置密碼庫

用戶必須(xu)能(neng)夠從瀏覽器(qi)的密碼管理器(qi)中刪除密碼

用(yong)戶(hu)必須能夠阻止或刪(shan)除(chu) cookie 文件

用戶(hu)必須能夠(gou)阻止或刪除(chu)自(zi)動完成歷史記錄

用(yong)戶必須能(neng)夠阻止或(huo)刪除瀏(liu)覽歷史記錄

組織管(guan)理員必(bi)須能夠配(pei)置或阻止(zhi)瀏覽器發送遙(yao)測/使用數據(ju)

瀏覽器必須支持一種機制來(lai)檢查有害內(nei)容/URL

瀏覽(lan)器應允許組織運行(xing)本(ben)地存儲的 URL 黑名單

必須支持一些設置(zhi)，用戶可以在其(qi)中啟用/禁用插件、擴展(zhan)或腳本

瀏覽器(qi)必須能(neng)夠導入(ru)集(ji)中創建的配置設置，非常(chang)適合(he)大規模企業(ye)部署

必須允(yun)許(xu)管理(li)員禁(jin)用基(ji)于云的配置文件同步功能

必(bi)須在初始化后以最小的操作系統(tong)權限運(yun)行在操作系統(tong)中

必須支持沙箱

所(suo)有(you)瀏覽器組(zu)件(jian)必須(xu)彼此隔(ge)(ge)離，并且與(yu)操作系(xi)統隔(ge)(ge)離。隔(ge)(ge)離組(zu)件(jian)之間的通(tong)(tong)信(xin)只能(neng)通(tong)(tong)過定義的接(jie)口進行，不能(neng)直接(jie)訪問隔(ge)(ge)離組(zu)件(jian)的資源

網頁(ye)需要彼此隔離(li)，最好(hao)以獨立進程的形式，還要允許線程級隔離(li)

必須(xu)使用(yong)支(zhi)持堆棧(zhan)和堆內(nei)存保護的編程語言對瀏(liu)覽器進行編碼(ma)

瀏覽(lan)(lan)器供應商必須(xu)在公開(kai)披露安(an)全漏洞后不超過21天(tian)提供安(an)全更(geng)新。如果主瀏覽(lan)(lan)器供應商未(wei)能提供安(an)全更(geng)新，則(ze)組織必須(xu)移至(zhi)新的(de)瀏覽(lan)(lan)器

瀏覽器必須(xu)使用OS內存保護(hu)(hu)，例如地(di)址空間布局隨機化（ASLR）或數據執行保護(hu)(hu)（DEP）

組織(zhi)管(guan)理員必(bi)須(xu)能夠管(guan)理或(huo)阻止未經批準的附件(jian)/擴展的安裝

根(gen)據 BSI 的(de)說法，Firefox 是唯一支持以(yi)上所(suo)有(you)要求(qiu)的(de)瀏(liu)覽(lan)器，其(qi)它(ta)瀏(liu)覽(lan)器測試(shi)不通過(guo)的(de)原因包括：

缺少對(dui)主(zhu)密碼(ma)機制的支持(chi)（Chrome、IE、Edge）

沒有內置(zhi)的(de)更新機制（IE）

沒有阻(zu)止(zhi)遙測收(shou)集的(de)選項（Chrome、IE、Edge）

不支持 SOP（IE）

不支持 CSP（IE）

不支持 SRI（IE）

不支持瀏覽器配置文件(jian)/不同的配置（IE、Edge）

缺乏組(zu)織透明(ming)度（Chrome、IE、Edge）