在德國(guo)網(wang)絡安全(quan)機構“德國(guo)聯(lian)邦(bang)信息安全(quan)局(BSI)”針對幾大(da)Web瀏覽器進(jin)行(xing)的審查中,Firefox在安全(quan)性上獲(huo)得了最高分,成為唯一通過(guo)所有強(qiang)制性安全(quan)功能最低要求的瀏覽器。
不(bu)過前(qian)提是BSI只對Mozilla Firefox68(ESR)、Google Chrome76、Microsoft Internet Explorer11和Microsoft Edge 44進行了測試,并不(bu)包括(kuo) Safari、Brave、Opera 與 Vivaldi等瀏覽器。
此次測試是使用(yong)BSI于(yu)2019年9月發布(bu)的“現(xian)代安(an)全(quan)瀏(liu)覽(lan)器”指(zhi)南(nan)(nan)中(zhong)詳(xiang)述的規則進行(xing)的。BSI通(tong)常根據該(gai)指(zhi)南(nan)(nan)就可以安(an)全(quan)使用(yong)哪些(xie)瀏(liu)覽(lan)器向(xiang)政府機(ji)構和私營公司提(ti)供建議。此次指(zhi)南(nan)(nan)更新(xin)完(wan)善了現(xian)代瀏(liu)覽(lan)器新(xin)增(zeng)和改進的安(an)全(quan)措施(shi)與機(ji)制,例如HSTS、SRI、CSP 2.0、遙(yao)測處理和改進的證(zheng)書處理機(ji)制。
根據BSI的(de)新指南,被認為安(an)全的(de)現(xian)代 Web 瀏覽器必(bi)須滿足以下最(zui)低要求:
必須支持TLS
必須具(ju)有(you)受信(xin)任(ren)證(zheng)書的列表(biao)
必須(xu)支持擴展驗證(zheng)(EV)證(zheng)書
必須根(gen)據證(zheng)書吊(diao)銷列(lie)表(CRL)或(huo)在線證(zheng)書狀態協議(OCSP)驗證(zheng)加載(zai)的(de)證(zheng)書
瀏覽器(qi)必須(xu)使(shi)用(yong)圖標或顏色高亮來顯示通信何(he)時(shi)加密(mi)到遠(yuan)程(cheng)服(fu)務(wu)器(qi)或采用(yong)明文形式
僅在經過(guo)特(te)定(ding)用戶(hu)的批準后,才允許連接到使用過(guo)期證書(shu)運行的遠程網站
必須支持(chi) HTTP Strict Transport Security (HSTS) (RFC 6797)
必須(xu)支持 Same Origin Policy (SOP)
必(bi)須支(zhi)持 Content Security Policy (CSP) 2.0
必須支持子資源(yuan)完整性(SRI)
必(bi)須支持(chi)自動更新
必(bi)須(xu)為關鍵的瀏覽器組件和擴展支持單獨的更新機(ji)制
必(bi)須(xu)對瀏覽器更新進行簽名和驗證(zheng)
瀏覽器(qi)(qi)的密碼管理器(qi)(qi)必(bi)須以加密形式存(cun)儲(chu)密碼
必須僅在用戶輸入主密碼(ma)之后允許訪問瀏覽器的內置密碼(ma)庫
用戶必須能夠從瀏覽器的密碼(ma)(ma)管理器中刪除密碼(ma)(ma)
用(yong)戶必須能夠阻止或刪除 cookie 文(wen)件
用戶必須能(neng)夠阻止或刪除(chu)自動完成歷史記(ji)錄
用(yong)戶必(bi)須(xu)能(neng)夠阻止或刪除瀏覽歷史記錄
組(zu)織管理員必須能夠配置或阻(zu)止瀏(liu)覽器發送遙測/使(shi)用數據
瀏覽器必須支持一種機制(zhi)來檢查有害內容/URL
瀏(liu)覽器應允許組織運行(xing)本地(di)存儲的(de) URL 黑名單
必須支持一(yi)些設(she)置,用戶(hu)可以在(zai)其中啟用/禁(jin)用插(cha)件、擴(kuo)展(zhan)或腳(jiao)本
瀏覽器必(bi)須能(neng)夠(gou)導入(ru)集(ji)中(zhong)創(chuang)建(jian)的(de)配置(zhi)設置(zhi),非常適(shi)合大規模企(qi)業(ye)部署
必須允許管理員(yuan)禁(jin)用基于云(yun)的配置文件同步功能
必須在初始化后以(yi)最小的(de)操作(zuo)系統(tong)權限運(yun)行在操作(zuo)系統(tong)中
必須支持沙箱
所有瀏覽器組(zu)件必(bi)須彼此(ci)隔(ge)離(li),并且與操(cao)作(zuo)系(xi)統隔(ge)離(li)。隔(ge)離(li)組(zu)件之間(jian)的通(tong)(tong)信只能(neng)通(tong)(tong)過定義的接(jie)口進行,不能(neng)直(zhi)接(jie)訪問隔(ge)離(li)組(zu)件的資(zi)源
網頁需要彼此隔離(li),最好以獨立(li)進程的形式,還要允許線(xian)程級隔離(li)
必須使(shi)用支持堆棧(zhan)和(he)堆內存保護(hu)的編程語言對瀏覽器進行編碼
瀏覽(lan)器(qi)供應商必(bi)須在公開披露安全漏(lou)洞后不(bu)超過21天(tian)提(ti)供安全更新。如果主瀏覽(lan)器(qi)供應商未能提(ti)供安全更新,則組織必(bi)須移至(zhi)新的瀏覽(lan)器(qi)
瀏覽(lan)器必(bi)須使用OS內存保護,例如地址(zhi)空間(jian)布局隨(sui)機化(ASLR)或(huo)數據執行(xing)保護(DEP)
組(zu)織管理員必(bi)須能夠管理或(huo)阻止(zhi)未(wei)經(jing)批準的附件(jian)/擴展的安裝(zhuang)
根據 BSI 的(de)說法,Firefox 是唯(wei)一(yi)支持(chi)以上所有要求(qiu)的(de)瀏(liu)覽(lan)器(qi),其它瀏(liu)覽(lan)器(qi)測試不通過的(de)原因包括:
缺少對主密碼(ma)機制的支持(chi)(Chrome、IE、Edge)
沒有(you)內置的更新機制(IE)
沒有阻止(zhi)遙測(ce)收集的選項(xiang)(Chrome、IE、Edge)
不支持 SOP(IE)
不(bu)支持 CSP(IE)
不支持 SRI(IE)
不(bu)支持瀏覽器配置文件/不(bu)同的配置(IE、Edge)
缺乏組織(zhi)透明度(Chrome、IE、Edge)
Mozilla Firefox,非正式中文名稱火狐,是一個開源網頁瀏覽器,使用Gecko引擎(即非ie內核),由Mozilla基金會與數百個志(zhi)愿者所開(kai)發(fa)。原名“Phoenix”(鳳凰),之后改(gai)名“Mozilla Firebird”(火鳥),再改(gai)為(wei)現在的名字Firefox。
火狐瀏覽器是可以自由定制的,一般電腦技術愛好者都喜歡用。火(huo)狐瀏覽器的插(cha)件又是(shi)世界上豐富的,這點得到了網友公認。下載來的火(huo)狐一般(ban)是(shi)純凈版,功能(neng)比較少,要根(gen)據自己(ji)的喜好進(jin)行定制。
北京(jing)謀智(zhi)網(wang)絡技(ji)術有限公司(si)于2007年7月在北京(jing)清華(hua)科技(ji)園正式成立。謀智(zhi)網(wang)絡主(zhu)要負責在中國(guo)推廣Mozilla產品的使用(yong),支持(chi)中國(guo)Mozilla產品開(kai)發用(yong)戶和愛好者社區的活動(dong)。謀智(zhi)網(wang)絡秉承開(kai)放的理(li)念,通過(guo)高度組織化(hua)、協作(zuo)(zuo)化(hua)、透明化(hua)的工作(zuo)(zuo)流程(cheng),研(yan)發和推廣Mozilla的技(ji)術和產品。謀智(zhi)網(wang)絡的產品包括Firefox互聯網(wang)瀏覽(lan)器。
Mozilla是一個全球化的社區。社區成員們堅信開放,創新,和機遇是互聯網持續健康發展的關鍵因素。作為一個社區,Mozilla從1998年開(kai)(kai)始為保(bao)障互聯網(wang)(wang)的(de)發展造福(fu)所有用戶(hu)而共同(tong)努力,因創作(zuo)Mozilla Firefox網(wang)(wang)絡瀏覽器而廣為人知。 Mozilla基于社區創建出色的(de)開(kai)(kai)放源代碼(ma)軟件,并且開(kai)(kai)拓各種新式的(de)合作(zuo)活(huo)動。
手(shou)機瀏覽器是大家手(shou)機中必有的app,一款高效(xiao)快捷、簡化過(guo)程、直(zhi)達終點、用(yong)完即走(zou)、過(guo)后(hou)不殘留...
2021-2022年最新的瀏(liu)覽器品(pin)牌(pai)(pai)榜(bang)發布(bu)了(le),瀏(liu)覽器十大品(pin)牌(pai)(pai)排行榜(bang),本次發布(bu)的品(pin)牌(pai)(pai)榜(bang)單由C...
2022十大瀏(liu)覽器(qi)品(pin)牌(pai)排行(xing)榜、2022消(xiao)費(fei)者喜愛瀏(liu)覽器(qi)品(pin)牌(pai),2022消(xiao)費(fei)者關注瀏(liu)覽器(qi)品(pin)牌(pai),...
電腦(nao)安裝(zhuang)-保養-維護-售(shou)后篇(pian):對于每次開機.瀏覽器芒果(guo)视频(pin)下载都會被自動修改(gai)這一(yi)問題的解決方(fang)法的介...