Firefox voldoet als enige browser aan alle veiligheidseisen Duitse overheid
Van de grote browsers is de desktopversie van Firefox de enige die aan alle minimale veiligheidseisen van de Duitse overheid voldoet, zo blijkt uit een nieuwe meting van het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het BSI publiceert sinds 2019 minimale standaarden waar browsers aan zouden moeten voldoen.
Onlangs is de nieuwste versie van het document verschenen, waarbij ook naar mobiele browsers is gekeken (pdf). Browsers worden daarin beoordeeld op zaken zoals het omgaan met TLS, controle van certificaten, HTTP Strict Transport Security (HSTS), updates, cookies, telemetrie, controle over microfoon en camera en centrale configuraties. Het BSI keek in totaal naar zes browsers: Mozilla Firefox 120, Google Chrome 119, Microsoft Edge 119, Google Chrome voor Android 119, Mozilla Firefox voor Android 120 en Apple Safari voor iOS 16.
Alleen Firefox voor de desktop weet op alle onderdelen een 'ja' te scoren. Edge en Chrome missien onder andere een 'ja' bij de optie voor het configureren van certificaten en de mogelijkheid om de Encrypted Media Extensions (EME) centraal uit te schakelen. Het BSI merkt op dat het document niet 'juridisch bindend' is en elke organisatie zijn eigen afwegingen moet maken.
Reacties (21)
10-03-2024, 08:47 door
Anoniem
Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
10-03-2024, 11:22 door
Anoniem
Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
Nee.En betekent de link naar de pdf in de artikel dat je het antwoord op die vraag zelf had kunnen vinden?
Ja.
10-03-2024, 11:27 door
Anoniem
Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
Dit betekent dat het Bundesamt für Sicherheit vooralsnog geen opzettelijke achterdeurtjes in Firefox heeft aangetroffen.
10-03-2024, 11:56 door
Anoniem
Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
Nee , het betekent dat de browser veiliger is dan de andere browsers die worden gepromoot als superveilig (Chrome en Edeg)
10-03-2024, 12:24 door
Anoniem
Wat je niet hoort of leest browser en ssd...die vol loopt.....
10-03-2024, 12:38 door
Anoniem
Een applicatie behoort helemaal geen certificaten te configureren, dat behoort een taak van het OS te zijn. Dat sommige browsers het doen is een erfenis uit een tijd waarin browsers de enige applicaties waren die uberhaupt met certificaten werkten.
10-03-2024, 15:13 door
Anoniem
Mozilla Firefox 120, Google Chrome 119, Microsoft Edge 119, Google Chrome voor Android 119, Mozilla Firefox voor Android 120 en Apple Safari voor iOS 16.
Dat waardeloze gedonder met wie het hoogste nummertje heeft is totaal uit de hand gelopen. En ontwikkelaars voelen zich hierdoor onder druk gezet om elke 4 (was 6) weken een aantal nieuwe functies uit te rollen, waardoor het allemaal haastwerk is. Zo zonde dat Firefox hier ook aan mee is gaan doen. Bovendien als men vraagt wat was er ook alweer nieuw in zeg v81 dat niemand dat kan vertellen zonder in de documentatie te gaan graven.Een totaal ander puntje maar dit laat ook meteen goed de consolidatie op browsergebied zien. Geen IE (oké dat is wellicht beter anno 2024) of Opera getest, dus maar 4 browsers. Laat ook zien dat mensen die altijd roepen dat Brave of Vivaldi zoveel beter is maar een niche is.
10-03-2024, 15:47 door
Anoniem
Het eerste wat Firefox bij opstarten doet is data delen met Google*. Denk dat de Duitse overheid iets beter onderzoek mag doen.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
10-03-2024, 16:46 door
Anoniem
Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
En ik vind dat men niet zomaar beschuldigingen zonder bewijs de ether in moet slingeren! Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
10-03-2024, 16:58 door
Anoniem
Kijk hier dan, goed overzicht over ALLE aspecten van de meeste browsers inclusief Libre Wolf en ook de besturingssystemen
https://privacytests.org/
https://privacytests.org/
10-03-2024, 17:16 door
Anoniem
Door Anoniem: Het eerste wat Firefox bij opstarten doet is data delen met Google*. Denk dat de Duitse overheid iets beter onderzoek mag doen.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
about:preferences#privacy
Vinkjes weghalen bij "Security"
(En eventueel bij "Firefox Data Collection and Use")
about:preferences#search
Default Search Engine aanpassen (DDG)
10-03-2024, 19:20 door
Anoniem
Door Anoniem:
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Het is geen nep-nieuws. Het is en kritische vraag van een kritische denker op een platform waar we samen kritisch en waakzaam moeten kunnen zijn. Ben jij een schaap met oogkleppen?Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
En ik vind dat men niet zomaar beschuldigingen zonder bewijs de ether in moet slingeren! Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
10-03-2024, 19:54 door
Anoniem
Door Anoniem:
Dit betekent dat het Bundesamt für Sicherheit vooralsnog geen opzettelijke achterdeurtjes in Firefox heeft aangetroffen.
Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
Dit betekent dat het Bundesamt für Sicherheit vooralsnog geen opzettelijke achterdeurtjes in Firefox heeft aangetroffen.
Om eerlijk te zijn, dat zag ik zo niet in de criteria.
Het is ook een behoorlijk onmogelijke vraag , kijkend naar het prijzengeld bij bug bounties - om een hard stempel te zeggen "geen security bug" .
Dan kun je ook nog semantisch discuzeuren wanneer of welke security bug 'opzettelijk achterdeurtje' is, maar dat staat er vrijwel nooit expliciet bij.
Gewoon een hele set vinkjes van dingen (features/mogelijkheden) die allemaal nuttige eisen zijn vanuit security perspectief.
10-03-2024, 21:26 door
Anoniem
Door Anoniem:
Door Anoniem:
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Het is geen nep-nieuws. Het is en kritische vraag van een kritische denker op een platform waar we samen kritisch en waakzaam moeten kunnen zijn. Ben jij een schaap met oogkleppen?Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
En ik vind dat men niet zomaar beschuldigingen zonder bewijs de ether in moet slingeren! Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Hier een andere (kritische) reguurder:
Als het een kritische vraag is, waar baseer je de verdenking dan op.
Wat is je basis, je bron(nen). Welke aanleiding heb je voor deze vage aanname.
Zonder extra informatie kunnen we maar moeilijk meedenken of inhoudelijk discuteren. 0:-)
Tot die tijd blijft het een vage verdachtmaking.
Want: Niet te staven of controleren.
10-03-2024, 22:42 door
Anoniem
Door Anoniem: Wat je niet hoort of leest browser en ssd...die vol loopt.....
About:config
browser.sessionstore.interval instellen op 108000000 (dat is een kwatiertje
Je SSD leeft een stuk langer
11-03-2024, 08:31 door
Bitje-scheef
Door Anoniem:
Hier een andere (kritische) reguurder:
Als het een kritische vraag is, waar baseer je de verdenking dan op.
Wat is je basis, je bron(nen). Welke aanleiding heb je voor deze vage aanname.
Zonder extra informatie kunnen we maar moeilijk meedenken of inhoudelijk discuteren. 0:-)
Tot die tijd blijft het een vage verdachtmaking.
Want: Niet te staven of controleren.
Door Anoniem:
Door Anoniem:
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Het is geen nep-nieuws. Het is en kritische vraag van een kritische denker op een platform waar we samen kritisch en waakzaam moeten kunnen zijn. Ben jij een schaap met oogkleppen?Door Anoniem: Betekent dat dat er voldoende backdoors zijn om ze te laten mee kijken?
En ik vind dat men niet zomaar beschuldigingen zonder bewijs de ether in moet slingeren! Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Hier een andere (kritische) reguurder:
Als het een kritische vraag is, waar baseer je de verdenking dan op.
Wat is je basis, je bron(nen). Welke aanleiding heb je voor deze vage aanname.
Zonder extra informatie kunnen we maar moeilijk meedenken of inhoudelijk discuteren. 0:-)
Tot die tijd blijft het een vage verdachtmaking.
Want: Niet te staven of controleren.
Het begint met de suggestieve aannames, waar tegenwoordig veel mensen gevoelig voor zijn.
Want de overheid is eng en standaard tegen de inwoners van het land (de populistische regel van de onderbuik).
En het bekt natuurlijk lekker op het verjaardagsfeestje van de vriendenkring.
Als je dit denkt dat, zou ik zeggen zoek het uit. Voordat je begint te vingerwijzen.
Ik zal je vast een tip meegeven: 99,8% van de gevallen is totaal het tegenovergestelde het geval.
0,1% is er regelmatig een hele goede aanleiding toe, 0,05% enkele gevallen onbedoeld, 0,05% enkele gevallen terecht in het laatje complot..
Dus we gaan voor de uitzonderlijke uitzonderingen ons leven voor laten beheersen en angstig door het leven gaan.
Wat weer een behoorlijke aanloop in de psychiatrie opleverd, maar dat is vast onderdeel van het complot......
Anoniem 21.26. Ben het helemaal met je eens. Laat die gast maar eens met feiten komen.
11-03-2024, 08:48 door
Anoniem
Lijkt wel een psychsessie pagina. Kleuter mannetjes geleuter.
Kan het ook over Firefox gaan?
Firefox is dus nu de veiligste browseren wel structureel, niet incidenteel vanwege een kleine update.
Wanneer je zoekt op veilige browser Chrome altijd bovenaan, maar dat zal dus een soort algemene opinie zijn?vreemd in ieder geval Een onderzoek is beter dan een mening.
Weet iemand wat EME is?(zie artikel)
en de website privacytest.org is inderdaad ook interessant. Libre Wolf scoort goed net als Firefox Focus trouwens (android)
Kan het ook over Firefox gaan?
Firefox is dus nu de veiligste browseren wel structureel, niet incidenteel vanwege een kleine update.
Wanneer je zoekt op veilige browser Chrome altijd bovenaan, maar dat zal dus een soort algemene opinie zijn?vreemd in ieder geval Een onderzoek is beter dan een mening.
Weet iemand wat EME is?(zie artikel)
en de website privacytest.org is inderdaad ook interessant. Libre Wolf scoort goed net als Firefox Focus trouwens (android)
11-03-2024, 09:48 door
Anoniem
Door Anoniem: Lijkt wel een psychsessie pagina. Kleuter mannetjes geleuter.
Kan het ook over Firefox gaan?
Firefox is dus nu de veiligste browseren wel structureel, niet incidenteel vanwege een kleine update.
Wanneer je zoekt op veilige browser Chrome altijd bovenaan, maar dat zal dus een soort algemene opinie zijn?vreemd in ieder geval Een onderzoek is beter dan een mening.
Weet iemand wat EME is?(zie artikel)
en de website privacytest.org is inderdaad ook interessant. Libre Wolf scoort goed net als Firefox Focus trouwens (android)
Dat is SEO van de bouwers van de search engine..?Kan het ook over Firefox gaan?
Firefox is dus nu de veiligste browseren wel structureel, niet incidenteel vanwege een kleine update.
Wanneer je zoekt op veilige browser Chrome altijd bovenaan, maar dat zal dus een soort algemene opinie zijn?vreemd in ieder geval Een onderzoek is beter dan een mening.
Weet iemand wat EME is?(zie artikel)
en de website privacytest.org is inderdaad ook interessant. Libre Wolf scoort goed net als Firefox Focus trouwens (android)
Daarnaast wat wordt bedoeld met secure...
- Crashed niet vaak,
- Bouwer gaat niet snel failliet,
- lekt niet makkelijk data ( exfiltratie van persoonlijke details van gebruiker ).
Daarna wat zijn de wegingsfactoren bij elk item
11-03-2024, 10:21 door
Briolet
Door Anoniem: Een applicatie behoort helemaal geen certificaten te configureren, dat behoort een taak van het OS te zijn. Dat sommige browsers het doen is een erfenis uit een tijd waarin browsers de enige applicaties waren die uberhaupt met certificaten werkten.
Helemaal mee eens met je eerste zin. Maar blijkbaar vinden browser ontwikkelaars dat zij het beter weten.
Chrome liet het certificaat beheer vroeger over aan het OS. (In elk geval bij MacOS). Als je dan een uitzondering maakte of een eigen certificaat aan het systeem toevoegde, kende Chrome het ook. Deze optie hebben ze er 10 jaar geleden uit gesloopt en zijn het in eigen beheer gaan doen. Dat gebeurde gelijktijdig het het niet meer ondersteunen van de Mac wachtwoord manager. Dat wil Chrome sindsdien ook in eigen beheer doen.
Ik ben het dus niet eens met je bewering dat dit een erfenis is. In elk geval voor Chrome is dat zeker niet het geval.
11-03-2024, 18:46 door
Alexios
Door Briolet:
[ knip ]Door Anoniem: Een applicatie behoort helemaal geen certificaten te configureren, dat behoort een taak van het OS te zijn. Dat sommige browsers het doen is een erfenis uit een tijd waarin browsers de enige applicaties waren die uberhaupt met certificaten werkten.
Door Briolet: Ik ben het dus niet eens met je bewering dat dit een erfenis is. In elk geval voor Chrome is dat zeker niet het geval.
.Op https://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_1.0,_2.0,_and_3.0 kan gelezen worden dat de anonieme poster gelijk had met de bewering dat het een erfenis is. Het is oorpronkelijk ontwikkeld voor Netscape.
En dat het een taak voor het OS zou zijn, da's wellicht een idee voor consumenten. Voor server systemen, kan meer flexibiliteit prettig zijn, zeker als er verschillende vereisten ingesteld moeten worden per connectie. In- en externe verbindingen enz.
11-03-2024, 19:38 door
Anoniem
Door Anoniem:
about:preferences#privacy
Vinkjes weghalen bij "Security"
(En eventueel bij "Firefox Data Collection and Use")
about:preferences#search
Default Search Engine aanpassen (DDG)
Door Anoniem: Het eerste wat Firefox bij opstarten doet is data delen met Google*. Denk dat de Duitse overheid iets beter onderzoek mag doen.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
about:preferences#privacy
Vinkjes weghalen bij "Security"
(En eventueel bij "Firefox Data Collection and Use")
about:preferences#search
Default Search Engine aanpassen (DDG)
En waarom staat dat niet by default? Als ik alle tweaks bij moet houden om OS, Browser en BBQ veilig te maken dan heb ik daar een dagtaak aan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
