فایرفاکس؛ امنترین مرورگر وب
تاریخ انتشار: ۲۸ مهر ۱۳۹۸ | کد خبر: ۲۵۵۱۵۳۸۳
آژانس امنیت سایبری آلمان مانند سالهای قبل مرورگرها را ازنظر امنیت بررسی و فایرفاکس را بهعنوان امنترین مرورگر معرفی کرد.
به گزارش ایمنا، فایرفاکس، تنها مرورگری است که این روزها از آژانس امنیت سایبری آلمان (BSI) بهترین امتیاز را در زمینه امنیت دریافت کرده است؛ این آژانس به تازگی مرورگرهای موزیلا فایرفاکس ۶۸، گوگل کروم ۷۶، اینترنت اکسپلورر ۱۱ و مایکروسافت آج ۴۴ را آزمایش کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
BSI معمولاً این آزمایش را برای مشاورهدادن به مراکز دولتی و شرکتهای خصوصی درباره استفاده از مرورگرهای ایمن ارائه میکند. این آژانس امنیتی اولین راهنمای شناسایی امنترین مرورگر را در سال ۲۰۱۷ منتشر کرد؛ اکنون BSI راهنمای خود را بهروز کرده تا اقدامات امنیتی بهبودیافتهای را به راهنمای خود اضافه کند که در مرورگرهای پیشرفته ارائه میشود.
طبق راهنمایی و بررسی جدید BSI، مرورگر ایمن باید بسیاری از امکانات امنیتی را داشته باشد. درواقع، مرورگر ایمن باید قابلیتهای زیر را ارائه دهد:
باید از TLS پشتیبانی کند. باید حداکثر ۲۱ روز پس از افشای عمومی نقص امنیتی، بهروزرسانیهای امنیتی را ارائه دهد و اگر نتواند این کار را انجام دهد، سازمانها باید بهسراغ مرورگر جدید بروند. باید از مکانیزمی برای بررسی محتوا / آدرسهای مضر استفاده کند. باید به سازمانها اجازه دهد فهرست سیاهی از URL ایجاد کنند. باید از بخش تنظیماتی پشتیبانی کند که در آن کاربران میتوانند افزونهها یا JavaScript را فعال یا غیرفعال کنند. باید از بهروزرسانیهای خودکار پشتیبانی کند. بهروزرسانیهای مرورگر باید امضاشده و تأییدکردنی باشد. باید از مکانیزم بهروزرسانی جداگانهای برای مؤلفههای مهم و برنامههای افزودنی مرورگر پشتیبانی کند. مدیریت رمزعبور مرورگر باید گذرواژهها را بهصورت رمزگذاریشده ذخیره کند. کاربر باید بتواند رمزهای عبور را از بخش مدیریت رمزعبور مرورگر حذف کند. کاربران باید بتوانند پروندههای کوکی و تاریخچه مرورگر را مسدود یا حذف کنند. باید این امکان را داشته باشد تا کاربران بتوانند ویژگیهای همگامسازی را غیرفعال کنند. باید از Sandboxing به منظور افزایش امنیت پشتیبانی کند. باید فهرستی از گواهینامههای معتبر داشته باشد و از گواهینامههای اعتبارسنجی (EV) پشتیبانی کند. باید هنگام ارتباط رمزگذاریشده یا ارتباط ساده با سرورهای از راه دور، از نمادها برجسته رنگی استفاده کند. باید از امنیت حملونقل دقیق (HTTP (HSTS) (RFC ۶۷۹۷ پشتیبانی کند. باید از سیاست مبدأ (SOP) و امنیت محتوای CSP) ۲.۰) پشتیبانی کند. سرپرستهای سازمانی باید بتوانند از ارسال دادههای Telemetry در مرورگرها جلوگیری کنند. مرورگرها باید بتوانند تنظیمات پیکربندی مرکزی ایجاد کنند. باید ارتباط بین اجزا فقط ازطریق رابطهای تعریفشده برقرار شود.براساس بررسیهای BSI، فایرفاکس مرورگری است که تمامی شرایط ذکرشده را دارد و امنیت فراوانی دراختیار کاربران قرار میدهد. البته ناگفته نماند بعضی از ویژگیها در برخی مرورگرها بهطور کلی ارائه نشده یا با شکست مواجه شده است که درادامه به آنها اشاره خواهیم کرد:
پشتیبانینکردن از مکانیزم رمزعبور اصلی (Chrome و IE و Edge) پشتیبانینکردن از مکانیزم بهروزرسانی داخلی (IE) پشتیبانینکردن از گزینهای برای مسدودکردن مجموعه Telemetry مرورگر (Chrome و IE و Edge) پشتیبانینکردن از SOP (همان سیاست مبدأ) (IE) پشتیبانینکردن از CSP (خطمشی امنیتی) (IE) پشتیبانینکردن از SRI (یکپارچگی زیر منابع) (IE) پشتیبانینکردن از پروفایل مرورگر در تنظیمات مختلف (IE و Edge) نبود شفافیت سازمانی (Chrome و IE و Edge)منبع: زومیت
کد خبر 393801منبع: ایمنا
کلیدواژه: فایرفاکس مرورگر مرورگر کروم تازه های تکنولوژی سال 2019 امنیت اینترنت شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.imna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۵۱۵۳۸۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جریمه مشاور املاک متخلف در مشهد
به گزارش خبرگزاری صداوسیما مرکز خراسان رضوی، رئیس تعزیرات حکومتی شهرستان مشهد گفت: پرونده مشاور املاک متخلف به اتهام ثبت نکردن کد رهگیری در سامانه، صادر نکردن فاکتور و اضافه دریافتی وجه کمیسیون، در شعبه دوم تعزیرات حکومتی مشهد رسیدگی شد. رحمت الله عالمی نژاد افزود: شعبه با توجه به مدارک موجود در پرونده، اتهام انتسابی را محرز دانست و علاوه بر نصب پارچه تخلف بر سر در واحد صنفی، متهم را به پرداخت پنج میلیارد و ۲۴۰ میلیون ریال جزای نقدی محکوم کرد. او ادامه داد: این گزارش را بازرسان سازمان صمت استان پس از بازرسی از واحد صنفی مشاور املاک تهیه و برای رسیدگی به این اداره ارسال کرده بودند.
آتشبازی اسماعیلی برای صعود به فینال