مرورگر فایرفاکس؛ انتخاب آژانس امنیت سایبری آلمان بهعنوان امنترین مرورگر
فایرفاکس، تنها مرورگری است که در این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را درزمینهی امنیت دریافت کرده است. آژانس امنیت سایبری آلمان بهتازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل کروم ۷۶، اینترنت اکسپلورر ۱۱ و مایکروسافت اج ۴۴ را زمایش کرده است. ناگفته نماند این آزمایش مرورگرهای دیگری مانند Safari ،Brave ،Opera یا Vivaldi را شامل نمیشود.
BSI معمولا این آزمایش را برای مشاورهدادن به مراکز دولتی و شرکتهای خصوصی دربارهی استفاده از مرورگرهای ایمن ارائه میکند. این آژانس امنیتی اولین راهنمای شناسایی امنترین مرورگر را در سال ۲۰۱۷ منتشر و این بررسی را هرسال بهروزرسانی کرد. اکنون BSI راهنمای خود را بهروز کرده است تا اقدامات امنیتی بهبودیافتهای را به راهنمای خود اضافه کند که در مرورگرهای پیشرفته ارائه میشود. طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از قابلیتها و امکانات امنیتی را داشته باشد. درواقع، مرورگر ایمن باید قابلیتهای زیر را ارائه دهد:
- باید از TLS پشتیبانی کند؛
- باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، بهروزرسانیهای امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمانها باید بهسراغ مرورگر جدید بروند؛
- باید از مکانیزمی برای بررسی محتوا / آدرسهای مضر استفاده کند؛
- باید به سازمانها اجازه دهد فهرست سیاهی از URL ایجاد کنند؛
- باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران میتوانند افزونهها یا برنامههای افزودنی یا JavaScript را فعال یا غیرفعال کنند؛
- باید از بهروزرسانیهای خودکار پشتیبانی کند؛
- بهروزرسانیهای مرورگر باید امضاشده و تأییدکردنی باشد؛
- باید از مکانیزم بهروزرسانی جداگانهای برای مؤلفههای مهم و برنامههای افزودنی مرورگر پشتیبانی کند؛
- مدیریت رمزعبور مرورگر باید گذرواژهها را بهصورت رمزگذاریشده ذخیره کند؛
- کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند؛
- کاربران باید بتوانند پروندههای کوکی و تاریخچهی مرورگر را مسدود یا حذف کنند؛
- باید این امکان را دهد تا کاربران بتوانند ویژگیهای همگامسازی را غیرفعال کنند؛
- باید از Sandboxing بهمنظور افزایش امنیت پشتیبانی کند؛
- باید فهرستی از گواهینامههای معتبر داشته باشد و از گواهینامههای اعتبارسنجی (EV) پشتیبانی کند؛
- باید هنگام ارتباط رمزگذاریشده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند؛
- باید از امنیت حملونقل دقیق (HTTP (HSTS) (RFC 6797 پشتیبانی کند؛
- باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) 2.0) پشتیبانی کند؛
- سرپرستهای سازمانی باید بتوانند از ارسال دادههای Telemetry در مرورگرها جلوگیری کنند؛
- مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند؛
- باید ارتباط بین اجزا فقط ازطریق رابطهای تعریفشده برقرار شود.
براساس بررسیهای BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار میدهد. ناگفته نماند برخی از ویژگیها در برخی مرورگرها بهطور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آنها اشاره خواهیم کرد:
- پشتیبانینکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge)
- پشتیبانینکردن از مکانیزم بهروزرسانی داخلی (IE)
- پشتیبانینکردن از گزینهای برای مسدودکردن مجموعهی Telemetry مرورگر (Chrome و IE و Edge)
- پشتیبانینکردن از SOP (همان سیاست مبدأ) (IE)
- پشتیبانینکردن از CSP (خطمشی امنیتی) (IE)
- پشتیبانینکردن از SRI (یکپارچگی زیر منابع) (IE)
- پشتیبانینکردن از پروفایل مرورگر در تنظیمات مختلف (IE و Edge)
- نبود شفافیت سازمانی (Chrome و IE و Edge)