IE8瀏覽器安全性能詳解
據國外媒體報道,過去的2008年中,IE的市場份額遭到了Mozilla的Firefox、蘋果的Safari以及谷歌Chrome的大量侵吞。
毫無疑問地,微軟非常希望借助于IE8去扭轉市場份額下滑趨勢。2009年1月底,微軟發布了IE8 RC,其強勢的安全性能受到了外界的一致贊揚,而其龐大的內存則遭到了大量的批評。
至今,微軟仍然沒有對外公布IE8 RTM的具體上架時間,但是根據TechARP.com網站的預測,微軟將會在本月底正式發布IE8 RTM。
IE8中的新的安全和隱私功能:
由于越來越多的企業應用程序都是在線執行的,因此,瀏覽器的安全性逐漸變成IT管理者最關心的性能。而這個事實也導致了一個長期的辯論賽:到底是IE的安全性高,還是火狐的安全性高呢?
Windows產品管理副總裁Mike Nash針對IE8中新的安全和隱私功能進行了相關闡述,并表示微軟希望借此留住商業用戶,并承諾一定會幫助他們免受黑客的攻擊。
1、自動崩潰修復
在使用瀏覽器過程中,每個用戶都不得不處理瀏覽器的崩潰問題,此外,這些崩潰問題還會導致數據丟失和瀏覽器的重新啟動。
對此,微軟承諾,IE8已經進行了重新構架,確保IE8中出現的崩潰問題會變得少之又少。如果只是一個標簽中的網站出現崩潰問題,那么瀏覽器中就只會有這個標簽受到影響,而瀏覽器本身和其他打開的標簽,則能夠繼續執行正常的操作。
Nash表示:“過去,只要一個Web網頁中出現bug,它的崩潰就會直接導致整個瀏覽器甚至是整個操作系統崩潰。但是,一旦檢測到問題,IE8將能夠自動恢復已經崩潰的標簽,并保持網頁崩潰之前的狀態。
2、SmartScreen過濾器
該SmartScreen過濾器加強了IE8防御日益復雜的黑客攻擊的性能,防止黑客和惡意網站發送病毒和竊取個人資料。
SmartScreen過濾器可以對惡意軟件進行攔截,用戶可以選擇啟用或者是禁用SmartScreen過濾器,但是Nash強烈建議用戶啟用它。
Nash表示:“當SmartScreen過濾器處于啟用的狀態時,如果您訪問的網站被認為是不安全的,網頁就會有一個紅色畫面顯示,建議您不要繼續訪問該網站。同時,還有“無視和繼續(不推薦)”的選項可供用戶進行選擇,但是,為了阻止員工做決定,IT管理者同樣也可以從系統中將此選項刪除。”
對于用戶來說,最大的威脅就是那些偽裝成好的網站的垃圾網站。Nash表示:“許多網站都將他們偽裝成是反間諜軟件網站,而實際上他們專門在用戶的計算機上下載間諜軟件。SmartScreen過濾器就可以針對這一問題提醒用戶,讓他們不要訪問此類網站。
3、跨網站腳本(XSS)過濾
對于網絡用戶來說,跨網站腳本(XSS)攻擊是一種領先的攻擊方式。跨網站腳本允許惡意代碼注入網頁,從而使得用戶的信息披露,身份被盜。
其中,XSS最令人不安的就是:用戶看起來正常的網站其實是未經授權的,這給黑客竊取用戶隱私數據提供了一個較大空間。
XSS過濾器是IE8中新增的一項新的功能,可以監視流經瀏覽器的所有請求和相應,當檢測到跨站腳本請求時,IE8就可以阻止惡意腳本的執行。
4、Clickjack阻滯劑
這是IE8 RC中的一項新功能,Clickjack阻滯劑允許Web內容的所有者在網頁標題中添加標簽,這個操作可以有效地阻止Clickjack攻擊。
Clickjacking會個用戶帶來的危險就是當用戶點擊一個隱藏的網絡元素時,會在用戶不知情的情況下導致一個交易。
Nash表示:“例如,如果攻擊者試圖將您的銀行網站的頁面鑲嵌到另外一個網頁中,IE8可以識別您的銀行網頁內容,并將其關閉。”
#p#
5、域名突出顯示功能
域名突出顯示功能是IE8中最為引人矚目的功能,而它的最主要工作,就是在我們瀏覽網頁時,自動將地址欄中的網址域名標黑,以輔助我們識別釣魚網站。雖然,這個變化可能看上去有些微不足道。但實際上,正是這個小小的改變,就能讓我們迅速得知當前網站的真實域名。
Nash表示,IE8中的這項功能對于企業用戶和家庭用戶來說,都是非常實用的,可以防止用戶的個人信息被釣魚網站所盜取。
【編輯推薦】
