11月15日國(guó)際報(bào)道 微軟推出Internet Explorer 7瀏覽器的目的是讓網(wǎng)頁(yè)瀏覽更安全可靠。下文簡(jiǎn)略說(shuō)明IE 7新增的一些安全功能，包括Active X的缺省環(huán)境改為“選擇加入”(opt-in)、網(wǎng)絡(luò)釣魚(yú)過(guò)濾器(Phishing Filter)、跨域名安全性、加強(qiáng)隱私保護(hù)，以及國(guó)際字符警示功能。

　　IE 7正式發(fā)布后，隨即傳出聳動(dòng)的安全漏洞報(bào)道，但事后證明問(wèn)題出在電子郵件軟件Outlook Express，而不是IE本身。事實(shí)上，微軟已大費(fèi)周章增強(qiáng)IE 7的安全防護(hù)。以下是新增IE7安全功能的簡(jiǎn)介。

　　1. 缺省環(huán)境防堵潛在安全風(fēng)險(xiǎn)的Active X控制項(xiàng)

　　改變?nèi)笔…h(huán)境，凡未經(jīng)查驗(yàn)為安全的Active X控制項(xiàng)，即不再自動(dòng)執(zhí)行，而會(huì)通過(guò)Active X“擇擇加入”功能自動(dòng)予以關(guān)閉。

　　2. 以Active X選擇加入功能控制每個(gè)網(wǎng)頁(yè)內(nèi)容的區(qū)域

　　你可逐一解除每個(gè)網(wǎng)頁(yè)內(nèi)容“區(qū)域”的Active X選擇加入功能。針對(duì)“互聯(lián)網(wǎng)”與“限制的網(wǎng)站”而言，這項(xiàng)“選擇加入”功能缺省為開(kāi)啟，以提升安全性；但對(duì)“近端內(nèi)部網(wǎng)絡(luò)”(intranet) 與“信任的網(wǎng)站”而言，缺省為關(guān)閉。

　　3. 鎖站和鎖區(qū)式的Active X控制

　　開(kāi)發(fā)人員今后可讓他們的Active X控制元件更安全，方法是限制某控制元件只在特定的網(wǎng)站上執(zhí)行，即“鎖站”(site locking)；或只在特定的安全區(qū)域內(nèi)執(zhí)行，即“鎖區(qū)”(zone locking)。

　　4. 防范網(wǎng)釣

　　IE 7推出網(wǎng)釣過(guò)濾器(Phishing Filter)，以免使用者受騙后在仿冒網(wǎng)站輸入個(gè)人信息或密碼，遭有心人士收集和冒用身份。網(wǎng)釣過(guò)濾器會(huì)自動(dòng)檢查你所造訪(fǎng)的網(wǎng)站，并與已知的網(wǎng)釣網(wǎng)站黑名單比對(duì)；若是該網(wǎng)站被識(shí)別出是釣魚(yú)網(wǎng)站，就會(huì)發(fā)布警示信息。若你寧可不要自動(dòng)檢查網(wǎng)站，也可以選擇性地檢查令你起疑的特定網(wǎng)站。

　　5. 跨域名安全性

　　新的IE 7安全機(jī)制防止一種稱(chēng)為“跨域名scripting”的手法，迫使script程序在原屬的安全區(qū)域內(nèi)執(zhí)行，即使script已被轉(zhuǎn)到不同的安全區(qū)域也一樣。

　　6. 鎖定安全區(qū)域

　　由于安全環(huán)境缺省在更高層級(jí)，IE 7的安全區(qū)域鎖得比以往更嚴(yán)密，包括取消非域名電腦上的近端內(nèi)部網(wǎng)絡(luò)區(qū)域，并且用新的界面讓人更難選擇低級(jí)或中低級(jí)的安全性。

　　7. 更強(qiáng)的SSL/TLS通知與數(shù)字認(rèn)證信息

　　IE 7的使用者可更輕易地判斷某個(gè)網(wǎng)站是否具有SSL/TLS安全性，并取得該網(wǎng)站獲得的數(shù)字認(rèn)證信息。若網(wǎng)站具有高可靠度認(rèn)證，瀏覽器網(wǎng)址列的顏色會(huì)變綠。

　　8. 隱私保護(hù)功能

　　新增三種注冊(cè)鍵(registry keys)，正式名稱(chēng)是功能控制鍵(feature control keys)，用來(lái)防止HTML竊取使用者的個(gè)人信息。此外，你只要點(diǎn)擊一下鼠標(biāo)，即可輕易清除曾在網(wǎng)頁(yè)上輸入的信息，以及瀏覽器緩存(網(wǎng)絡(luò)暫存盤(pán))、瀏覽紀(jì)錄、cookies和其他個(gè)人信息。

　　9. 網(wǎng)址列

　　IE 7的瀏覽窗口都內(nèi)含網(wǎng)址列，讓惡意網(wǎng)站更無(wú)所遁形。惡意網(wǎng)站以前可借隱藏URL網(wǎng)址隱匿形跡。

　　10. 國(guó)際字符警示

　　IE 7支持國(guó)際字符，但為了防止歹徒利用不同語(yǔ)言字符的相似性為害，每當(dāng)你使用國(guó)際字符集時(shí)，如果出現(xiàn)屬于另一種語(yǔ)言的字符，瀏覽器會(huì)提醒你留意。