De Duitse overheid heeft richtlijnen voor veilige browsers gelanceerd en deze meteen gebruikt om de veiligheid van Google Chrome, Microsoft Edge, Mozilla Firefox en Internet Explorer te vergelijken. Het gaat om richtlijnen waar browsers die op federale overheidscomputers worden gebruikt minimaal aan moeten voldoen, zo meldt het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Volgens het BSI zijn browsers inmiddels een standaard onderdeel van werkstations geworden. Vanwege de veelzijdigheid zijn moderne browsers net zo complex als besturingssystemen, wat de kans op aanwezige beveiligingslekken vergroot. Gecombineerd met het grote aantal gebruikers zijn browsers dan ook een populair doelwit van aanvallers. Het is daarom belangrijk dat beveiligingsmaatregelen al tijdens de ontwikkeling van de browser worden meegenomen, aldus het BSI.
De richtlijnen kijken naar verschillende zaken, zoals de beveiliging van verkeer, ondersteuning van encryptieprotocollen, de detectie van malware- en phishingsites, de mogelijkheid om configuratiegegevens centraal te importeren, het werken met minimale gebruikersrechten, het blokkeren van cookies en de aanwezigheid van zaken als een automatische updatefunctie, wachtwoordmanager en een sandbox (pdf).
De browsers scoren op bijna alle onderdelen een voldoende (pdf). Het BSI wijst geen 'winnaar' aan, maar stelt wel dat in alle browsers aanpassingen moeten worden gemaakt om aan de minimale standaard te voldoen. Het gaat dan met name om de ingebouwde wachtwoordmanager en het gebruik van een hoofdwachtwoord (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.