德國政府強制實施安全瀏覽器

近日，德國計劃強制要求在政府網絡中使用安全、現代的網絡瀏覽器，并公布了最低標準提案的意見征求稿。

德國聯邦信息安全辦公室(BSI)曾在7月發布了一個最低標準草案，希望這些標準能夠增強政府的網絡彈性并更好地保護敏感數據。先進的瀏覽器包含多種功能，可阻止或減輕各種常見的基于Web的攻擊。

提議的標準涵蓋桌面和移動瀏覽器，而之前的安全指南僅適用于政府PC和工作站上的桌面瀏覽器。

意見征詢后，BSI預計將在政府系統中強制執行最低標準。此舉將禁止聯邦雇員在政府業務中使用不合規的瀏覽器，例如現已棄用的Internet Explorer。

BSI規定的大多數安全和隱私技術目前大多數現代瀏覽器都能提供。其中包括支持X.509標準的證書、加密與服務器的連接以及支持HSTS（HTTP嚴格傳輸安全）。

瀏覽器還需要支持自動更新機制，只有在完整性檢查成功時才會執行更新。此外還必須實施同源策略(SOP)，以便文檔和腳本無法訪問其他網站的資源，例如文本和圖形。

事實上，所有現代瀏覽器都已經非常安全（忽略隱私），它們中的大多數共享完全相同的引擎（編者：例如開源的Chromium），因此共享相同的安全功能和加密功能。瀏覽器公司Vivaldi的開發人員和安全專家Tarquin Wilton Jones指出：“總的來說，瀏覽器一直處于建立安全連接和實施沙盒等安全功能的最前沿。”

他補充說，此舉的目的更多是為了提高政府IT的安全性，而不是改變瀏覽器的設計方式。但是，他警告說，某些瀏覽器不允許用戶關閉遙測或供應商跟蹤數據的方式可能會導致合規問題。