Duitse overheidsdienst vindt Firefox de veiligste browser

De Duitse cybersecurity-overheidsdienst BSI heeft Firefox uitgeroepen tot de veiligste webbrowser. Dit deed het agentschap na tests op basis van zijn eigen veiligheidsrichtlijnen. Andere browsers schieten onder andere tekort op het gebied van transparantie.

Het BSI doet de tests om overheidsorganen en bedrijven in de private sector te adviseren over het gebruik van internetbrowsers. Het agentschap heeft Firefox 68, Google Chrome 76, Microsoft Internet Explorer 11, en Microsoft Edge 44, dat nog niet gebaseerd is op Chromium, getest. Browsers als Safari, Opera en Vivaldi zijn niet onderzocht door het BSI. Het agentschap maakte gebruik van zijn eigen veiligheidsrichtlijnen, die het BSI in september heeft herzien. Onder de richtlijnen valt onder andere ondersteuning voor tls, ondersteuning voor extended validation van beveiligingscertificaten, en ondersteuning voor sandboxing. Ook moeten browserupdates gesigneerd en verifieerbaar zijn, en moeten bedrijven een lokale blacklist met geblokkeerde url’s kunnen instellen.

Volgens het BSI was Firefox de enige geteste internetbrowser die aan alle eisen voldeed. De overige browsers schieten onder andere tekort op het gebied van organisatorische transparantie en ook missen de browsers ondersteuning voor een master password-functie. Ook kunnen Chrome, Edge en Internet Explorer telemetry collection, ook wel datacollectie door bijvoorbeeld bedrijven, niet blokkeren. Edge en Internet Explorer ondersteunen bovendien geen aangepaste browserprofielen en verschillende configuraties.

Internet Explorer liet op de meeste punten een steek vallen. Zo heeft de browser geen ingebouwde updatefunctie, geen opties voor verschillende browserprofielen en geen ondersteuning voor enkele belangrijke beveiligingsconcepten, zoals SOP, SRI en CSP. Internet Explorer 11 kwam in 2013 uit, en wordt niet langer ondersteund door Microsoft. Eerder dit jaar raadde het bedrijf zelf het gebruik van zijn browsers af. Dat de browser hierdoor niet voldoet aan de veiligheidsrichtlijnen van het BSI, komt dus niet als een verrassing.

Bron: Tweakers.net

Hierop reageren of heb je een vraag over dit artikel?