11月15日國際報道 微軟推出Internet Explorer 7瀏覽器的目的是讓網(wǎng)頁瀏覽更安全可靠。下文簡略說明IE 7新增的一些安全功能，包括Active X的缺省環(huán)境改為“選擇加入”(opt-in)、網(wǎng)絡釣魚過濾器(Phishing Filter)、跨域名安全性、加強隱私保護，以及國際字符警示功能。

　　IE 7正式發(fā)布后，隨即傳出聳動的安全漏洞報道，但事后證明問題出在電子郵件軟件Outlook Express，而不是IE本身。事實上，微軟已大費周章增強IE 7的安全防護。以下是新增IE7安全功能的簡介。

　　1. 缺省環(huán)境防堵潛在安全風險的Active X控制項

　　改變?nèi)笔…h(huán)境，凡未經(jīng)查驗為安全的Active X控制項，即不再自動執(zhí)行，而會通過Active X“擇擇加入”功能自動予以關閉。

　　2. 以Active X選擇加入功能控制每個網(wǎng)頁內(nèi)容的區(qū)域

　　你可逐一解除每個網(wǎng)頁內(nèi)容“區(qū)域”的Active X選擇加入功能。針對“互聯(lián)網(wǎng)”與“限制的網(wǎng)站”而言，這項“選擇加入”功能缺省為開啟，以提升安全性；但對“近端內(nèi)部網(wǎng)絡”(intranet) 與“信任的網(wǎng)站”而言，缺省為關閉。

　　3. 鎖站和鎖區(qū)式的Active X控制

　　開發(fā)人員今后可讓他們的Active X控制元件更安全，方法是限制某控制元件只在特定的網(wǎng)站上執(zhí)行，即“鎖站”(site locking)；或只在特定的安全區(qū)域內(nèi)執(zhí)行，即“鎖區(qū)”(zone locking)。

　　4. 防范網(wǎng)釣

　　IE 7推出網(wǎng)釣過濾器(Phishing Filter)，以免使用者受騙后在仿冒網(wǎng)站輸入個人信息或密碼，遭有心人士收集和冒用身份。網(wǎng)釣過濾器會自動檢查你所造訪的網(wǎng)站，并與已知的網(wǎng)釣網(wǎng)站黑名單比對；若是該網(wǎng)站被識別出是釣魚網(wǎng)站，就會發(fā)布警示信息。若你寧可不要自動檢查網(wǎng)站，也可以選擇性地檢查令你起疑的特定網(wǎng)站。

　　5. 跨域名安全性

　　新的IE 7安全機制防止一種稱為“跨域名scripting”的手法，迫使script程序在原屬的安全區(qū)域內(nèi)執(zhí)行，即使script已被轉到不同的安全區(qū)域也一樣。

　　6. 鎖定安全區(qū)域

　　由于安全環(huán)境缺省在更高層級，IE 7的安全區(qū)域鎖得比以往更嚴密，包括取消非域名電腦上的近端內(nèi)部網(wǎng)絡區(qū)域，并且用新的界面讓人更難選擇低級或中低級的安全性。

　　7. 更強的SSL/TLS通知與數(shù)字認證信息

　　IE 7的使用者可更輕易地判斷某個網(wǎng)站是否具有SSL/TLS安全性，并取得該網(wǎng)站獲得的數(shù)字認證信息。若網(wǎng)站具有高可靠度認證，瀏覽器網(wǎng)址列的顏色會變綠。

　　8. 隱私保護功能

　　新增三種注冊鍵(registry keys)，正式名稱是功能控制鍵(feature control keys)，用來防止HTML竊取使用者的個人信息。此外，你只要點擊一下鼠標，即可輕易清除曾在網(wǎng)頁上輸入的信息，以及瀏覽器緩存(網(wǎng)絡暫存盤)、瀏覽紀錄、cookies和其他個人信息。

　　9. 網(wǎng)址列

　　IE 7的瀏覽窗口都內(nèi)含網(wǎng)址列，讓惡意網(wǎng)站更無所遁形。惡意網(wǎng)站以前可借隱藏URL網(wǎng)址隱匿形跡。

　　10. 國際字符警示

　　IE 7支持國際字符，但為了防止歹徒利用不同語言字符的相似性為害，每當你使用國際字符集時，如果出現(xiàn)屬于另一種語言的字符，瀏覽器會提醒你留意。