国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

<dl id="njth4"><td id="njth4"><address id="njth4"></address></td></dl>

打開APP

未登錄

開通VIP，暢享免費(fèi)電子書等14項超值服

首頁

好書

留言交流

下載APP

聯(lián)系客服

你的瀏覽器安全嗎？德國聯(lián)邦信息安全局：也就Firefox靠譜

userphoto

嶅山村夫 >《網(wǎng)絡(luò)安全》

2019.10.22

雷鋒網(wǎng) 10 月 21 日消息，在德國網(wǎng)絡(luò)安全機(jī)構(gòu)“德國聯(lián)邦信息安全局（BSI）”針對幾大 Web 瀏覽器進(jìn)行的審查中，F(xiàn)irefox 在安全性上獲得了最高分，成為唯一通過所有強(qiáng)制性安全功能最低要求的瀏覽器。

不過，BSI只針對 Mozilla Firefox 68（ESR）、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 進(jìn)行了測試，并不包括 Safari、Brave、Opera 與 Vivaldi 等瀏覽器。

據(jù)悉，此次測試啟用了BSI于 2019年9月發(fā)布的“現(xiàn)代安全瀏覽器”指南，嚴(yán)格按照其中詳述的規(guī)則進(jìn)行。

雷鋒網(wǎng)了解到，BSI通常根據(jù)該指南來對各類瀏覽器記性檢測，并以此作為依據(jù)向政府機(jī)構(gòu)和私營公司提供建議。此次指南更新完善了現(xiàn)代瀏覽器新增和改進(jìn)的安全措施與機(jī)制，例如 HSTS、SRI、CSP 2.0、遙測處理和改進(jìn)的證書處理機(jī)制。

根據(jù) BSI 的新指南，被認(rèn)為安全的現(xiàn)代Web瀏覽器必須滿足以下最低要求：

必須支持 TLS

必須具有受信任證書的列表

必須支持?jǐn)U展驗證（EV）證書

必須根據(jù)證書吊銷列表（CRL）或在線證書狀態(tài)協(xié)議（OCSP）驗證加載的證書

瀏覽器必須使用圖標(biāo)或顏色高亮來顯示通信何時加密到遠(yuǎn)程服務(wù)器或采用明文形式

僅在經(jīng)過特定用戶的批準(zhǔn)后，才允許連接到使用過期證書運(yùn)行的遠(yuǎn)程網(wǎng)站

必須支持 HTTP Strict Transport Security (HSTS) (RFC 6797)

必須支持 Same Origin Policy (SOP)

必須支持 Content Security Policy (CSP) 2.0

必須支持子資源完整性（SRI）

必須支持自動更新

必須為關(guān)鍵的瀏覽器組件和擴(kuò)展支持單獨的更新機(jī)制

必須對瀏覽器更新進(jìn)行簽名和驗證

瀏覽器的密碼管理器必須以加密形式存儲密碼

必須僅在用戶輸入主密碼之后允許訪問瀏覽器的內(nèi)置密碼庫

用戶必須能夠從瀏覽器的密碼管理器中刪除密碼

用戶必須能夠阻止或刪除 cookie 文件

用戶必須能夠阻止或刪除自動完成歷史記錄

用戶必須能夠阻止或刪除瀏覽歷史記錄

組織管理員必須能夠配置或阻止瀏覽器發(fā)送遙測/使用數(shù)據(jù)

瀏覽器必須支持一種機(jī)制來檢查有害內(nèi)容/URL

瀏覽器應(yīng)允許組織運(yùn)行本地存儲的 URL 黑名單

必須支持一些設(shè)置，用戶可以在其中啟用/禁用插件、擴(kuò)展或腳本

瀏覽器必須能夠?qū)爰袆?chuàng)建的配置設(shè)置，非常適合大規(guī)模企業(yè)部署

必須允許管理員禁用基于云的配置文件同步功能

必須在初始化后以最小的操作系統(tǒng)權(quán)限運(yùn)行在操作系統(tǒng)中

必須支持沙箱

所有瀏覽器組件必須彼此隔離，并且與操作系統(tǒng)隔離。隔離組件之間的通信只能通過定義的接口進(jìn)行，不能直接訪問隔離組件的資源

網(wǎng)頁需要彼此隔離，最好以獨立進(jìn)程的形式，還要允許線程級隔離

必須使用支持堆棧和堆內(nèi)存保護(hù)的編程語言對瀏覽器進(jìn)行編碼

瀏覽器供應(yīng)商必須在公開披露安全漏洞后不超過 21 天提供安全更新。如果主瀏覽器供應(yīng)商未能提供安全更新，則組織必須移至新的瀏覽器

瀏覽器必須使用 OS 內(nèi)存保護(hù)，例如地址空間布局隨機(jī)化（ASLR）或數(shù)據(jù)執(zhí)行保護(hù)（DEP）

組織管理員必須能夠管理或阻止未經(jīng)批準(zhǔn)的附件/擴(kuò)展的安裝

根據(jù) BSI 的說法，F(xiàn)irefox 是唯一支持以上所有要求的瀏覽器，其它瀏覽器測試不通過的原因包括：

缺少對主密碼機(jī)制的支持（Chrome、IE、Edge）

沒有內(nèi)置的更新機(jī)制（IE）

沒有阻止遙測收集的選項（Chrome、IE、Edge）

不支持 SOP（IE）

不支持 CSP（IE）

不支持 SRI（IE）

不支持瀏覽器配置文件/不同的配置（IE、Edge）

缺乏組織透明度（Chrome、IE、Edge）

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

猜你喜歡

類似文章

? 德國網(wǎng)絡(luò)安全機(jī)構(gòu)推薦Firefox：最安全的瀏覽器

電腦知識愛好-5

圖書館工具條 - 讓你更輕松的搜索圖書館

火狐瀏覽器Firefox收藏夾導(dǎo)入到微軟IE的方法

讓 IE 瀏覽器從系統(tǒng)中徹底的走開

教你如何設(shè)置默認(rèn)瀏覽器

更多類似文章 >>

生活服務(wù)

聯(lián)系我們

分享收藏導(dǎo)長圖關(guān)注下載文章

綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)！

如果VIP功能使用有故障，
可點擊這里聯(lián)系客服！

聯(lián)系客服

<delect id="a74s9"></delect><delect id="a74s9"><tfoot id="a74s9"><big id="a74s9"></big></tfoot></delect>

<listing id="a74s9"><pre id="a74s9"></pre></listing>