Daha az ünlü tarayıcılar ve Internet Explorer gibi kullanımdan kaldırılan uygulamalar ücretsiz tarayıcılar olacak
Almanya, şu anda istişareye açık olan minimum standartlar için bir teklifle hükümet ağlarında güvenli, modern web tarayıcılarının kullanımını zorunlu kılıyor.
Federal Bilgi Güvenliği Dairesi (BSI), Temmuz ayında bir dizi asgari standart taslağı yayınladı. Ajans, standartların hükümetin siber direncini artıracağını ve hassas verileri daha iyi koruyacağını umuyor. Önde gelen tarayıcılar, çeşitli yaygın web tabanlı saldırıları engelleyen veya azaltan birden çok özellik içerir.
Önerilen standart hem masaüstü hem de mobil tarayıcıları kapsarken, önceki güvenlik kılavuzu yalnızca devlet bilgisayarları ve iş istasyonlarındaki masaüstü tarayıcılara uygulanıyordu.
En son tarayıcı güvenlik haberlerinin devamını okuyun
İstişarenin ardından BSI, hükümet sistemlerinde asgari standardın zorunlu kılınmasını beklemektedir. Hareket, federal çalışanların, artık kullanımdan kaldırılan Internet Explorer gibi uyumlu olmayan tarayıcıları devlet işlerinde kullanmasını engelleyecek.
BSI tarafından öngörülen güvenlik ve gizlilik teknolojilerinin çoğu modern tarayıcıların çoğunda mevcuttur. Bunlar arasında X.509 standardına yönelik destekleyici sertifikalar, sunucuya bağlantıların şifrelenmesi ve HSTS (HTTP Strict Transport Security) desteği yer alır.
Tarayıcıların ayrıca otomatik güncellemeler için bir mekanizmayı desteklemesi gerekir, güncellemeler yalnızca bütünlük denetimi başarılı olduğunda gerçekleştirilir. Belgelerin ve komut dosyalarının diğer web sitelerinden metin ve grafik gibi kaynaklara erişememesi için aynı kaynak ilkesini (SOP) uygulamalıdırlar.
‘Çok teşvik edici’
Benefex Bilgi Güvenliği Müdürü ve ISACA Gelişen Trendler Çalışma Grubu üyesi Simon Backwell, “BSI tarafından öne sürülen minimum standartlar çok cesaret verici” dedi. Günlük Swig.
“Bu standartların çoğu, şirketlerin yazılımda zaten aradıkları şeylerdir, bu nedenle bunları tarayıcılara da genişletmek, kuruluşların, özellikle Almanya’daki devlet kurumlarının veya özel sektör şirketlerinin, çalışma ortamlarının tüm yönlerini dikkate almasını sağlar. Modern tarayıcıların tümü olmasa da çoğu standartları karşılıyor, bu nedenle bunları çalıştıran kuruluşlar için sınırlı bir etki olması gerekir.”
Ve birçok tarayıcı, Google’ın açık kaynaklı Chromium projesinden alınan aynı temel kodu temel aldığından, devlet kurumları buna uymayı kolay bulacaktır.
ŞUNLAR DA HOŞUNUZA GİDEBİLİR Chromium site izolasyon atlaması, tarayıcılara çok çeşitli saldırılara izin verir
Tarayıcı şirketi Vivaldi’de geliştirici ve güvenlik uzmanı olan Tarquin Wilton Jones, “Tüm modern tarayıcılar zaten çok güvenlidir (gizliliği yok sayar), çoğu aynı motoru paylaşır ve bu nedenle aynı güvenlik özelliklerini ve şifreleme yeteneklerini paylaşır.” Günlük Swig.
“Genel olarak, tarayıcılar güvenli bağlantılar kurma ve korumalı alan oluşturma gibi güvenlik özelliklerini uygulama konusunda ön saflarda yer aldı.”
Bu hareketin, tarayıcıların tasarlanma şeklini değiştirmekten çok devlet BT’sinde güvenliği iyileştirmeyi amaçladığını da sözlerine ekledi. Ancak, bazı tarayıcıların kullanıcıların telemetriyi veya satıcı izleme verilerini kapatmasına izin vermemesinin uyumluluk sorunlarına neden olabileceği konusunda uyardı.
Almanya’daki ilgili tarafların istişareye yanıt vermesi için 19 Ağustos’a kadar süreleri var.
İLİŞKİLİ Microsoft Edge, gelişmiş güvenlik moduyla kötü amaçlı web sitelerine karşı savunmayı derinleştiriyor