W Niemczech trwają prace nad standardem bezpiecznej przeglądarki internetowej

Maciej Olanicki , 02.07.2019 r.

Niemieckie władze w ciągu ostatnich lat co najmniej kilkukrotnie odznaczyły się szczególną troską o bezpieczeństwo danych swoich obywateli w Sieci oraz profesjonalizmem i skutecznością w potyczkach z korporacjami z Doliny Krzemowej. Teraz za Odrą powstaje zbiór wymagań, dzięki którym narodzi się standard bezpiecznej i nowoczesnej przeglądarki internetowej.

niemcy

Przykładem wspomnianej skuteczności w konfrontacji z największymi dostawcami usług internetowych może być sposób, w jaki niemiecka administracja obeszła się z Facebookiem. W 2016 roku Federalny Komisarz ds. Ochrony Danych i Wolności nakazał Facebookowi wykorzystywania danych niemieckich użytkowników uzyskanych w rezultacie przejęcia WhatsAppa przez Facebooka.

Teraz Niemcy wychodzą poza incydentalną ochronę interesów swoich obywateli i przymierzają się do standaryzacji kluczowego dziś oprogramowania – przeglądarek internetowych, które w ciągu ostatnich lat przyjmując coraz to nowe i bardziej zaawansowane role, sprowadzając funkcje systemów operacyjnych do środowisk uruchomieniowych.

Zobacz też: Track THIS – eksperyment Mozilli pokazuje, jak strony śledzą swoich użytkowników

Z pełną listą wymagań można zapoznać się w szkicu opracowanym przez Bundesamt für Sicherheit in der Informationstechnik, czyli Federalny Urząd Bezpieczeństwa Techniki Informacyjnej. Znajdziemy na niej między innymi obsługę protokołu TLS, HSTS, Same Origin Policy, CSP 2.0 posiadać wbudowany system automatycznych aktualizacji, także dla rozszerzeń, i wiele innych.

Nie mniej ciekawe niż wymogi techniczne są parametry funkcjonalne – standard określa bowiem także same prawa użytkownika. Aby uznać przeglądarkę za bezpieczną, musi ona umożliwiać użytkownikom na przykład blokowanie i usuwanie ciasteczek, danych autouzupełniania, historii przeglądania, a nawet posiadać osobną sekcję, gdzie można wyłączyć… obsługę JavaScript.

Zobacz też: Vivaldi przeciwstawi się Google w sprawie rozszerzeń blokujących reklamy

Ponadto według proponowanego standardu przeglądarka powinna być w pełni funkcjonalna przy zachowaniu minimalnych uprawnień systemowych, a także oferować obsługę izolacji stron w oddzielnych procesach i piaskownic – każdy wszystkie komponenty przeglądarki mają być od izolowane od siebie nawzajem oraz oczywiście od systemu operacyjnego.

Teraz szkic standardu będzie przedmiotem konsultacji społecznych. Jeśli zostanie wdrożony, może stać się podstawą do regulacji wewnątrz niemieckiej administracji, ale także służyć zwykłemu użytkownikowi. Zwłaszcza że w dobie powszechnej chromizacji przeglądarek częściej obiera się mu możliwości konfiguracyjne, niż pozostawia wolność wyboru.

Zobacz też: Blokowanie reklam w trybie turbo: nowy silnik Brave zrobi to 75 razy szybciej

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: