Zdroj: ZDNet
BSI (Bundesamt für Sicherheit in der Informationstechnik) je nemecký spolkový úrad, ktorý má na starosti kybernetickú bezpečnosť nemeckej vlády. Medzi oblasti jeho záujmu patrí napr. bezpečnosť kritickej infraštruktúry, kryptografia a certifikácia bezpečnostných produktov.
BSI testovala bezpečnosť prehliadačov Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 a Microsoft Edge 44. Testovanie prebiehalo na základe požiadaviek vypracovaných a uverejnených agentúrou BSI ešte v septembri.
Podľa nových požiadaviek sa testovali nasledujúce vlastnosti (výber):
- Podpora TLS
- Podpora EV (extended validation) certifikátov
- Podpora HTTP Strict Transport Security (HSTS) (RFC 6797)
- Podpora automatických aktualizácií v prehliadači
- Aktualizácie musia byť podpísané a verifikované
- Manažér hesiel musí šifrovať uložené heslá a prístup k nim musí byť zabezpečený master heslom
- História prezerania sa musí dať vymazať alebo blokovať
- Musí byť možné zablokovať synchronizáciu cloud profilu
- Jednotlivé web stránky musia byť izolované v samostatných procesoch
Na základe všetkých požiadaviek vyplynulo, že ich spĺňa len Firefox. Chrome zlyhal napríklad v tom, že nemá master heslo a nedá sa zablokovať telemetria. Celkové výsledky auditu si v nemčine môžte pozrieť tu.
Obrázok: „MWC Mozilla / Firefox Booth“ by Mozilla in Europe, used under CC BY 2.0
