1398-07-29
اخبار
بازدید : 1148
امن ترین مرورگر از دیدگاه آژانس امنیت سایبری آلمان
مرورگر فایرفاکس؛ انتخاب آژانس امنیت سایبری آلمان بهعنوان امنترین مرورگر
آژانس امنیت سایبری آلمان مانند سالهای قبل مرورگرها را ازنظر امنیت بررسی و فایرفاکس را بهعنوان امنترین مرورگر معرفی کرد.
فایرفاکس، تنها مرورگری است که در این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را درزمینهی امنیت دریافت کرده است. آژانس امنیت سایبری آلمان بهتازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل کروم ۷۶، اینترنت اکسپلورر ۱۱ و مایکروسافت اج ۴۴ را زمایش کرده است. ناگفته نماند این آزمایش مرورگرهای دیگری مانند Safari ،Brave ،Opera یا Vivaldi را شامل نمیشود.
BSI معمولا این آزمایش را برای مشاورهدادن به مراکز دولتی و شرکتهای خصوصی دربارهی استفاده از مرورگرهای ایمن ارائه میکند. این آژانس امنیتی اولین راهنمای شناسایی امنترین مرورگر را در سال ۲۰۱۷ منتشر و این بررسی را هرسال بهروزرسانی کرد. اکنون BSI راهنمای خود را بهروز کرده است تا اقدامات امنیتی بهبودیافتهای را به راهنمای خود اضافه کند كه در مرورگرهای پیشرفته ارائه میشود. طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از قابلیتها و امکانات امنیتی را داشته باشد.
درواقع، مرورگر ایمن باید قابلیتهای زیر را ارائه دهد:
- باید از TLS پشتیبانی کند؛
- باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، بهروزرسانیهای امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمانها باید بهسراغ مرورگر جدید بروند؛
- باید از مکانیزمی برای بررسی محتوا / آدرسهای مضر استفاده کند؛
- باید به سازمانها اجازه دهد فهرست سیاهی از URL ایجاد کنند؛
- باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران میتوانند افزونهها یا برنامههای افزودنی یا JavaScript را فعال یا غیرفعال کنند؛
- باید از بهروزرسانیهای خودکار پشتیبانی کند؛
- بهروزرسانیهای مرورگر باید امضاشده و تأییدکردنی باشد؛
- باید از مکانیزم بهروزرسانی جداگانهای برای مؤلفههای مهم و برنامههای افزودنی مرورگر پشتیبانی کند؛
- مدیریت رمزعبور مرورگر باید گذرواژهها را بهصورت رمزگذاریشده ذخیره کند؛
- کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند؛
- کاربران باید بتوانند پروندههای کوکی و تاریخچهی مرورگر را مسدود یا حذف کنند؛
- باید این امکان را دهد تا کاربران بتوانند ویژگیهای همگامسازی را غیرفعال کنند؛
- باید از Sandboxing بهمنظور افزایش امنیت پشتیبانی کند؛
- باید فهرستی از گواهینامههای معتبر داشته باشد و از گواهینامههای اعتبارسنجی (EV) پشتیبانی کند؛
- باید هنگام ارتباط رمزگذاریشده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند؛
- باید از امنیت حملونقل دقیق (HTTP (HSTS) (RFC 6797 پشتیبانی کند؛
- باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) 2.0) پشتیبانی کند؛
- سرپرستهای سازمانی باید بتوانند از ارسال دادههای Telemetry در مرورگرها جلوگیری کنند؛
- مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند؛
- باید ارتباط بین اجزا فقط ازطریق رابطهای تعریفشده برقرار شود.
براساس بررسیهای BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار میدهد. ناگفته نماند برخی از ویژگیها در برخی مرورگرها بهطور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آنها اشاره خواهیم کرد:
- پشتیبانینکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge)
- پشتیبانینکردن از مکانیزم بهروزرسانی داخلی (IE)
- پشتیبانینکردن از گزینهای برای مسدودکردن مجموعهی Telemetry مرورگر (Chrome و IE و Edge)
- پشتیبانینکردن از SOP (همان سیاست مبدأ) (IE)
- پشتیبانینکردن از CSP (خطمشی امنیتی) (IE)
- پشتیبانینکردن از SRI (یکپارچگی زیر منابع) (IE)
- پشتیبانینکردن از پروفایل مرورگر در تنظیمات مختلف (IE و Edge)
- نبود شفافیت سازمانی (Chrome و IE و Edge)
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,