Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

Browser-Sicherheit 2021

violetta7388 / 30 Antworten / Flachansicht Nickles

Hallo Forum,

aufgeschreckt durch schwindende Marktanteile des „Mozilla Firefox“ von 20,3 % (2012) auf 7,2 % (2020), ist es an der Zeit einen veränderten Blick auf große Browser werfen. Chrome liegt zwar heute unaufholbar mit 69,1% (2020) als Platzhirsch vorn, aber wie sieht es insgesamt mit der viel zitierten Browser-Sicherheit aus?

Mit Hilfe von „browseraudit“ wurden die auf hiesigen Rechnern vorliegenden Browser geprüft und neu betrachtet. Mit folgendem überraschenden Ergebnis:

                                          Linux-Opensuse                        Win10

Mozilla-Firefox 84.x:         379 – 05 – 0 – 20                 379 – 05 – 0 - 20

Opera-VPN:                     370 – 14 – 0 – 20                  370 – 14 – 0 - 20

Opera (ohne VPN):          372 – 12 – 0 - 20                  372 – 12 – 0 - 20

Chromium:                       372 – 12 – 0 - 20

Iridium:                                                                          377 – 06 – 0 - 20

Edge 88.x:                                                                    367 – 16 – 1 - 20

<Kontextmenue: passed tests - warning – critical – skipped>

Gleiche Testergebnisse sind vermutlich auf die Verwendung gleicher browser engines zurückzuführen.

Meine aktuellen Favoriten sind bei beiden Betriebssystemen die Browser: Mozilla-Firefox und Iridium. Der Edge-Browser ist wegen einer kritischen Warnung endgültig durchgefallen, er bleibt seinem Plaudertaschenimage treu.

Und wie sehen die Werte und Erfahrungen bei Euch aus?

MfG.

violetta

Quellennachweis: Wikipedia

                            https:// browseraudit.com

bei Antwort benachrichtigen
Hallo, hddiesel
violetta7388 Nachtrag zu: „Browser-Sicherheit 2021“
Optionen

Nachtrag zum post vom 25.01.2021:

Hallo Forum,

um die eine oder andere Frage zu klären und angespornt durch das große Interesse und die vielen Nachfragen habe ich noch einmal im www. recherchiert.

Browseraudit wurde zwischen 2014/15 mit dem Ziel ins Leben gerufen, die tatsächliche Browsersicherheit und damit natürlich auch die Browserstabilität zu testen und zu vergleichen. Ein Ziel war es den richtigen, den sichersten, Browser zu finden.

https://spiral.imperial.ac.uk/handle/10044/1/23307 beschreibt die Entwicklungsvorgaben so:

"The security of the client side of a web application relies on browser features such as cookies, the same-origin policy and HTTPS. As the client side grows increasingly powerful and sophisticated, browser vendors have stepped up their offering of security mechanisms which can be leveraged to protect it. These are often introduced experimentally and informally and, as adoption increases, gradually become standardised (e.g., CSP, CORS and HSTS). Considering the diverse landscape of browser vendors, releases, and customised versions for mobile and embedded devices, there is a compelling need for a systematic assessment of browser security. We present BrowserAudit, a tool for testing that a deployed browser enforces the guarantees implied by the main standardised and experimental security mechanisms. It includes more than 400 fully-automated tests that exercise a broad range of security features, helping web users, application developers and security researchers to make an informed security assessment of a deployed browser. We validate BrowserAudit by discovering both fresh and known security-related bugs in major browsers. Copyright is held by the owner/author(s).

Übersetzung:

Die Sicherheit der Clientseite einer Webanwendung hängt von Browserfunktionen wie Cookies, der Richtlinie mit demselben Ursprung und HTTPS ab. Da die Client-Seite immer leistungsfähiger und anspruchsvoller wird, haben Browser-Anbieter ihr Angebot an Sicherheitsmechanismen erweitert, die zum Schutz genutzt werden können. Diese werden häufig experimentell und informell eingeführt und mit zunehmender Akzeptanz allmählich standardisiert (z. B. CSP, CORS und HSTS). Angesichts der vielfältigen Landschaft von Browser-Anbietern, Releases und angepassten Versionen für mobile und eingebettete Geräte besteht ein zwingender Bedarf an einer systematischen Bewertung der Browsersicherheit. Wir präsentieren BrowserAudit, ein Tool zum Testen, ob ein bereitgestellter Browser die Garantien erzwingt, die durch die wichtigsten standardisierten und experimentellen Sicherheitsmechanismen impliziert werden. Es umfasst mehr als 400 vollautomatische Tests, die eine breite Palette von Sicherheitsfunktionen ausführen und Webbenutzern, Anwendungsentwicklern und Sicherheitsforschern helfen, eine fundierte Sicherheitsbewertung eines bereitgestellten Browsers vorzunehmen. Wir validieren BrowserAudit, indem wir sowohl neue als auch bekannte sicherheitsrelevante Fehler in den wichtigsten Browsern entdecken. Das Urheberrecht liegt bei den Eigentümern / Autoren".

Browseraudit wird aktuell gehalten und umfasst heute mehr als 400 sicherheitsrelevante Tests.

Ein gutes Tool für schnelle und richtige Entscheidungen in der aktuellen Browserwahl.

MfG. und bleibt alle gesund

violetta

PS.: In die URL hatte sich leider ein Leerzeichen eingeschlichen! Hier die korrigierte URL:

 https://browseraudit.com

bei Antwort benachrichtigen