Federalny Urząd ds. Bezpieczeństwa Informacji, czyli niemiecka rządowa agencja ds. bezpieczeństwa cybernetycznego zaleca Firefox jako najbezpieczniejszą przeglądarkę. Pokonała ona produkty Google’a i Microsoftu.
BSI przetestowało Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 i Microsoft Edge 44. Testy nie obejmowały innych przeglądarek, takich jak Safari, Brave, Opera lub Vivaldi.
Audyt został przeprowadzony przy użyciu zasad wyszczególnionych w wytycznych dotyczących "nowoczesnych bezpiecznych przeglądarek" opublikowanych przez BSI w ubiegłym miesiącu (wrzesień 2019 r.).
BSI zwykle korzysta z tego przewodnika, aby doradzać agencjom rządowym i firmom z sektora prywatnego, jakie przeglądarki są bezpieczne w użyciu. Pierwsze wytyczne dotyczące bezpiecznych przeglądarek powstały w 2017 r., teraz je zaktualizowano.
Agencja odnowiła swój przewodnik w celu uwzględnienia ulepszonych środków bezpieczeństwa dodanych do nowoczesnych przeglądarek, takich jak HSTS, SRI, CSP 2.0, obsługa danych telemetrycznych i ulepszone mechanizmy obsługi certyfikatów.
Jakie wady ma konkurencja Firefoksa?
Zgodnie z nowym przewodnikiem BSI, aby zostać uznaną za "bezpieczną", nowoczesna przeglądarka musi spełniać pewne minimalne wymagania. Należą do nich m.in. obsługa TLS, wyraźne pokazywanie, gdy komunikacja ze zdalnym serwerem jest szyfrowana a kiedy nie jest to zapewnione. Do tego dochodzi przechowywanie haseł w formie zaszyfrowanej oraz zabezpieczenie hasłem głównym, czyszczenie historii, cookies i historii autouzupełniania.
Według BSI Firefox jest jedyną przeglądarką obsługującą wszystkie postawione wymagania. Obszary, w których inne przeglądarki poległy to m.in. brak obsługi mechanizmu hasła głównego (Chrome, IE, Edge), brak wbudowanego mechanizmu aktualizacji (IE), brak opcji blokowania gromadzenia danych telemetrycznych (Chrome, IE, Edge), brak obsługi profilów przeglądarki, różne konfiguracje (IE, Edge).
Warto jednak pamiętać, że Google Chrome można ulepszyć, instalując odpowiednie rozszerzenia. Nie jest to produkt idealny, ale używa go ponad 60 proc. użytkowników z całego świata i jest łakomym kąskiem dla wszelkiej maści hakerów i oszustów. Na szczęście bez większego wysiłku można dodatkowo zabezpieczyć swój komputer i samego Chrome'a.