In de recente audit van het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI), van de desktop webbrowsers – Google’s Chrome 76, Microsoft’s Edge 44 en Internet Explorer 11, en Mozilla’s Firefox 68, voldoet alleen Firefox aan alle minimumeisen voor de verplichte beveiligingsfuncties.
De controle werd uitgevoerd aan de hand van regels die in een richtlijn voor “moderne beveiligde browsers” die de BSI vorige maand, in september 2019, heeft gepubliceerd. Normaal gesproken gebruikt de BSI deze handleiding om overheidsinstellingen en bedrijven te adviseren over welke browsers veilig zijn om te gebruiken.
Volgens de bijgewerkte richtlijnen van BSI moet een echt veilige browser up-to-date technologieën zoals TLS, HTTP Strict Transport Security (HSTS), Same Origin Policy en Content Security Policy (CSP) 2.0 ondersteunen.
De browser moet ook automatische updates ondersteunen, en niet alleen voor zijn eigen code. Hij moet ook updates voor uitbreidingen afhandelen en de twee mechanismen moeten onafhankelijk van elkaar werken.
Gebieden waar de andere browsers faalden zijn onder andere: Gebrek aan ondersteuning voor een hoofdwachtwoordmechanisme (Chrome, IE, Edge); Geen ingebouwd update-mechanisme (IE), en Geen optie om telemetrieverzameling (Chrome, IE, Edge) te blokkeren.
Bron: www.zned.com