Alemanha está definindo novas regras para considerar um navegador seguro

O Escritório de Segurança da Informação do Governo da Alemanha (BSI) está trabalhando em um documento que irá definir uma série de regras que deverão ser respeitadas pelos navegadores de internet para que eles possam ser considerados como seguros.

A primeira versão deste documento foi publicada em 2017, e serve de base para o texto que está sendo desenvolvido este ano, que levará em conta também métodos de segurança mais recentes, como HSTS, SRI, CSP 2.0, telemetria e os mais modernos mecanismos de certificação.

De acordo com o rascunho deste documento, que foi divulgado pela BSI no final de junho, um navegador de internet só poderá ser considerado seguro se oferece suporte a TLS, tiver uma lista de certificados confiáveis, dar suporte a certificados do tipo EV (extended validation), fizer a verificação dos certificados de todos os sites que acessar contra uma Lista de Certificados Revogados (CRL) ou um Protocolo de Status de Certificado Online (OCSP).

Além destes, é necessário também que o navegador ofereça suporte aos padrões HSTS, SOP, CSP e SRI. Também é necessário que o navegador utilize ícones ou algum outro tipo de destaque para indicar se a conexão com o servidor remoto passa ou não por encriptação, e que esse navegador só conecte a sites cujo certificado tenha expirado após aprovação do usuário. Também é preciso que o navegador faça o download automático de atualizações, e que possua um mecanismo que separe as atualizações de componentes do próprio navegador e aquelas de extensões utilizadas pelo usuário.

Esse navegador também deverá permitir que o usuário acesse o banco de dados de senhas salvas apenas após a entrada de uma senha mestre, e permitir que o usuário remova qualquer uma das senhas salvas neste banco. Além disso, ele também deve permitir que o usuário bloqueie ou delete qualquer tipo de cookie, histórico do recurso autocompletar e histórico de navegação, além de permitir que administradores de redes possam configurar e até mesmo bloquear os navegadores de enviar qualquer dado de telemetria ou uso de dados para os servidores de qualquer serviço online.

Outro ponto também importante é que, para ser considerado seguro, um navegador precisará possuir mecanismos que checam se a URL acessada é de um site seguro ou uma tentativa de phishing, e permitir que administradores de redes criem suas próprias listas de sites que não poderão ser acessados. Esses navegadores também deverão ter um menu onde os usuários poderão desabilitar qualquer plugin, extensão ou até mesmo o uso de JavaScript pelo programa, além de permitir a importação de arquivos de configuração padronizados a fim de ajudar a configuração desses navegadores por administradores de uma rede corporativa.

Também será necessário que esses navegadores permitam que os administradores desabilitem qualquer tipo de sincronização com a nuvem, dar suporte ao sandboxing (ou seja, que todos os componentes desses programas estejam completamente isolados não apenas entre si, mas também entre eles e o sistema operacional, e que a comunicação entre esses componentes isolados aconteça apenas através de interfaces predefinidas e que não permitam ao usuário o acesso direto a esses componentes), além de funcionar com a menor quantidade possível de permissões para acesso a componentes do sistema operacional. Além do isolamento de componentes, esses navegadores também deverão isolar cada uma das páginas que acessam, preferencialmente rodando cada uma delas como um novo processo.

Outra exigêncua é que esses navegadores sejam desenvolvidos em linguagens que permitam a proteção de memórias do tipo strack e do tipo heap, utilizem proteções de memória fornecidas pelo sistema operacional (como ASLR ou DEP), e que permita que os administradores de uma rede bloqueiem a instalação de qualquer extensão que não seja permitida na rede. Para finalizar, os desenvolvedores do navegador deverão disponibilizar atualizações de correção para o programa no máximo 21 dias após uma vulnerabilidade de segurança encontrada ter sido divulgada para o público (o que só costuma acontecer três meses depois de a empresa ou indivíduo que encontrou essa falha entrar em contato com a empresa e avisá-la do problema).

Assim que esse documento passar por um debate público que poderá sugerir mudanças ou adições a ele, ele será oficialmente publicado pela BSI e se tornará a base do uso de navegadores com segurança na Alemanha. Essas regras deverão ser seguidas por todos os órgãos públicos do país, e servirá de base pelas agências governamentais para as consultorias feitas no setor privado. Caso algum navegador não atenda a todos esses critérios, ele será considerado como inadequado e terá seu uso proibido em todas as agências governamentais do país, e as empresas do setor privado serão encorajadas a não mais usá-lo como forma de garantir a segurança da rede corporativa.

Fonte: ZDNet