Firefox voldoet als enige browser aan alle veiligheidseisen Duitse overheid
Van de grote browsers is de desktopversie van Firefox de enige die aan alle minimale veiligheidseisen van de Duitse overheid voldoet, zo blijkt uit een nieuwe meting van het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken. Het BSI publiceert sinds 2019 minimale standaarden waar browsers aan zouden moeten voldoen.
Onlangs is de nieuwste versie van het document verschenen, waarbij ook naar mobiele browsers is gekeken (pdf). Browsers worden daarin beoordeeld op zaken zoals het omgaan met TLS, controle van certificaten, HTTP Strict Transport Security (HSTS), updates, cookies, telemetrie, controle over microfoon en camera en centrale configuraties. Het BSI keek in totaal naar zes browsers: Mozilla Firefox 120, Google Chrome 119, Microsoft Edge 119, Google Chrome voor Android 119, Mozilla Firefox voor Android 120 en Apple Safari voor iOS 16.
Alleen Firefox voor de desktop weet op alle onderdelen een 'ja' te scoren. Edge en Chrome missien onder andere een 'ja' bij de optie voor het configureren van certificaten en de mogelijkheid om de Encrypted Media Extensions (EME) centraal uit te schakelen. Het BSI merkt op dat het document niet 'juridisch bindend' is en elke organisatie zijn eigen afwegingen moet maken.
En betekent de link naar de pdf in de artikel dat je het antwoord op die vraag zelf had kunnen vinden?
Ja.
Dit betekent dat het Bundesamt für Sicherheit vooralsnog geen opzettelijke achterdeurtjes in Firefox heeft aangetroffen.
Een totaal ander puntje maar dit laat ook meteen goed de consolidatie op browsergebied zien. Geen IE (oké dat is wellicht beter anno 2024) of Opera getest, dus maar 4 browsers. Laat ook zien dat mensen die altijd roepen dat Brave of Vivaldi zoveel beter is maar een niche is.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
https://privacytests.org/
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
about:preferences#privacy
Vinkjes weghalen bij "Security"
(En eventueel bij "Firefox Data Collection and Use")
about:preferences#search
Default Search Engine aanpassen (DDG)
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Dit betekent dat het Bundesamt für Sicherheit vooralsnog geen opzettelijke achterdeurtjes in Firefox heeft aangetroffen.
Om eerlijk te zijn, dat zag ik zo niet in de criteria.
Het is ook een behoorlijk onmogelijke vraag , kijkend naar het prijzengeld bij bug bounties - om een hard stempel te zeggen "geen security bug" .
Dan kun je ook nog semantisch discuzeuren wanneer of welke security bug 'opzettelijk achterdeurtje' is, maar dat staat er vrijwel nooit expliciet bij.
Gewoon een hele set vinkjes van dingen (features/mogelijkheden) die allemaal nuttige eisen zijn vanuit security perspectief.
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Hier een andere (kritische) reguurder:
Als het een kritische vraag is, waar baseer je de verdenking dan op.
Wat is je basis, je bron(nen). Welke aanleiding heb je voor deze vage aanname.
Zonder extra informatie kunnen we maar moeilijk meedenken of inhoudelijk discuteren. 0:-)
Tot die tijd blijft het een vage verdachtmaking.
Want: Niet te staven of controleren.
About:config
browser.sessionstore.interval instellen op 108000000 (dat is een kwatiertje
Je SSD leeft een stuk langer
Ook vandaag weer nepnieuws elders aangetroffen. Ziek word je ervan!
Hier een andere (kritische) reguurder:
Als het een kritische vraag is, waar baseer je de verdenking dan op.
Wat is je basis, je bron(nen). Welke aanleiding heb je voor deze vage aanname.
Zonder extra informatie kunnen we maar moeilijk meedenken of inhoudelijk discuteren. 0:-)
Tot die tijd blijft het een vage verdachtmaking.
Want: Niet te staven of controleren.
Het begint met de suggestieve aannames, waar tegenwoordig veel mensen gevoelig voor zijn.
Want de overheid is eng en standaard tegen de inwoners van het land (de populistische regel van de onderbuik).
En het bekt natuurlijk lekker op het verjaardagsfeestje van de vriendenkring.
Als je dit denkt dat, zou ik zeggen zoek het uit. Voordat je begint te vingerwijzen.
Ik zal je vast een tip meegeven: 99,8% van de gevallen is totaal het tegenovergestelde het geval.
0,1% is er regelmatig een hele goede aanleiding toe, 0,05% enkele gevallen onbedoeld, 0,05% enkele gevallen terecht in het laatje complot..
Dus we gaan voor de uitzonderlijke uitzonderingen ons leven voor laten beheersen en angstig door het leven gaan.
Wat weer een behoorlijke aanloop in de psychiatrie opleverd, maar dat is vast onderdeel van het complot......
Anoniem 21.26. Ben het helemaal met je eens. Laat die gast maar eens met feiten komen.
Kan het ook over Firefox gaan?
Firefox is dus nu de veiligste browseren wel structureel, niet incidenteel vanwege een kleine update.
Wanneer je zoekt op veilige browser Chrome altijd bovenaan, maar dat zal dus een soort algemene opinie zijn?vreemd in ieder geval Een onderzoek is beter dan een mening.
Weet iemand wat EME is?(zie artikel)
en de website privacytest.org is inderdaad ook interessant. Libre Wolf scoort goed net als Firefox Focus trouwens (android)
Kan het ook over Firefox gaan?
Firefox is dus nu de veiligste browseren wel structureel, niet incidenteel vanwege een kleine update.
Wanneer je zoekt op veilige browser Chrome altijd bovenaan, maar dat zal dus een soort algemene opinie zijn?vreemd in ieder geval Een onderzoek is beter dan een mening.
Weet iemand wat EME is?(zie artikel)
en de website privacytest.org is inderdaad ook interessant. Libre Wolf scoort goed net als Firefox Focus trouwens (android)
Daarnaast wat wordt bedoeld met secure...
- Crashed niet vaak,
- Bouwer gaat niet snel failliet,
- lekt niet makkelijk data ( exfiltratie van persoonlijke details van gebruiker ).
Daarna wat zijn de wegingsfactoren bij elk item
Helemaal mee eens met je eerste zin. Maar blijkbaar vinden browser ontwikkelaars dat zij het beter weten.
Chrome liet het certificaat beheer vroeger over aan het OS. (In elk geval bij MacOS). Als je dan een uitzondering maakte of een eigen certificaat aan het systeem toevoegde, kende Chrome het ook. Deze optie hebben ze er 10 jaar geleden uit gesloopt en zijn het in eigen beheer gaan doen. Dat gebeurde gelijktijdig het het niet meer ondersteunen van de Mac wachtwoord manager. Dat wil Chrome sindsdien ook in eigen beheer doen.
Ik ben het dus niet eens met je bewering dat dit een erfenis is. In elk geval voor Chrome is dat zeker niet het geval.
Op https://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_1.0,_2.0,_and_3.0 kan gelezen worden dat de anonieme poster gelijk had met de bewering dat het een erfenis is. Het is oorpronkelijk ontwikkeld voor Netscape.
En dat het een taak voor het OS zou zijn, da's wellicht een idee voor consumenten. Voor server systemen, kan meer flexibiliteit prettig zijn, zeker als er verschillende vereisten ingesteld moeten worden per connectie. In- en externe verbindingen enz.
En toch blijft Firefox de minst slechte browser, maar beter gebruik je LibreWolf.
*Mocht je het onverhoopt niet geloven, check het dan eerst zelf.
about:preferences#privacy
Vinkjes weghalen bij "Security"
(En eventueel bij "Firefox Data Collection and Use")
about:preferences#search
Default Search Engine aanpassen (DDG)
En waarom staat dat niet by default? Als ik alle tweaks bij moet houden om OS, Browser en BBQ veilig te maken dan heb ik daar een dagtaak aan.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.