Немецкое федеральное управление по информационной безопасности (BSI) протестировало четыре основных браузера на их безопасность для пользователей. В тестировании приняли участие Mozilla Firefox 68 (ветка ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44. Такие популярные браузеры, как Safari, Brave, Opera и Vivaldi, остались за пределами тестирования.
В проверенных браузеров выдвигали такие требования: поддержка TLS, наличие списка доверенных сертификатов, верификация загружаемых сертификатов, иконки, сообщающие о безопасности текущего подключения, поддержка HTTP Strict Transport Security (HSTS) и проверенные автоматические обновления, хранения паролей в зашифрованном виде, возможность удаления паролей, возможность блокировки cookies и удаление истории посещения страниц. В целом браузеры проверяли на 21 параметр.
Только Firefox отвечает всем предъявляемым требованиям. В Chrome, Internet Explorer и Edge эксперты не нашли поддержки механизма мастер-пароля. В них также отсутствовала организационная прозрачность, а у Explorer еще не было встроенного механизма обновления.
Выдвинутые BSI критерии используют, чтобы рекомендовать госучреждениям и организациям частного сектора наиболее безопасные браузеры. Они учитывают современные меры безопасности и технологии, включая HSTS, SRI, CSP 2.0, обработку телеметрии, улучшенные механизмы обработки сертификатов.