Selainten tietoturvasta otettiin mittaa: Voittaja oli selvä – yhdelle selaimelle punainen merkintä

Julkaistu:

Nettiselaimet
Suurimpien selainten selvä ykkönen on Firefox, Saksan tietoturvaviranomainen selvitti ZDNetin mukaan.
Chrome, Firefox, Edge vai Internet Explorer? Kun kriteerinä oli vain tietoturva, ei valinta ollut vaikea Saksan valtion tietoturvasta vastaavalle BSI:lle. Se tutki nelikon tietoturvaa yli 20 kantilta ja vain Firefox täytti jokaisen kriteerin, ZDNet kertoo.

BSI (Bundesamt für Sicherheit in der Informationstechnik) julkaisi saksankielisen raportin (pdf), jonka mukaan testatut selaimet olivat Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Edge 44 ja Microsoft Internet Explorer 11.

Selainten oli täytettävä ne kriteerit, joita BSI käyttää opastaessaan valtion virastoja ja yksityisiä yrityksiä turvallisen selaimen valinnassa. Firefoxia ei päästy moittimaan mistään, kun taas kaikki kolme muuta selainta saivat satikutia muun muassa pääsalasanamekanismin puutteesta. Chrome, Edge ja IE eivät myöskään tarjoa mahdollisuutta estää telemetriatietojen keräämistä.
Selaimille näytettiin eri toimintojen tukemisesta joko vihreää, keltaista tai punaista valoa. Esimerkiksi edellä mainittu pääsalasanatoiminnon puute johti keltaiseen huomautukseen, koska se periaatteessa on mahdollista hankkia ulkopuolisen laajennuksen avulla.

Punainen merkintä tarkoittaa, että selain ei millään keinolla täytä annettua vaatimusta. Punaista päädyttiin näyttämään vain Internet Explorer 11:lle kahdessa eri kohdassa. Selain ei esimerkiksi tue niin sanottua same origin policy -suojausta, jonka on tarkoitus estää ulkopuolisia verkkosivuja laittamasta koodiaan toisille sivustoille.

Toinen kohta, jossa IE 11 epäonnistui täysin, koski toista turvamenetelmää nimeltä content security policy. Sen on määrä estää haitallisen sisällön ajaminen luotetulla verkkosivulla.

BSI:n testi kattoi vain suurimmat selaimet. Sen ulkopuolelle jäivät esimerkiksi Safari, Opera ja Brave.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt