11月15日國(guó)際報(bào)道 微軟推出Internet Explorer 7瀏覽器的目的是讓網(wǎng)頁瀏覽更安全可靠。下文簡(jiǎn)略說明IE 7新增的一些安全功能,包括Active X的缺省環(huán)境改為“選擇加入”(opt-in)、網(wǎng)絡(luò)釣魚過濾器(Phishing Filter)、跨域名安全性、加強(qiáng)隱私保護(hù),以及國(guó)際字符警示功能。
IE 7正式發(fā)布后,隨即傳出聳動(dòng)的安全漏洞報(bào)道,但事后證明問題出在電子郵件軟件Outlook Express,而不是IE本身。事實(shí)上,微軟已大費(fèi)周章增強(qiáng)IE 7的安全防護(hù)。以下是新增IE7安全功能的簡(jiǎn)介。
1. 缺省環(huán)境防堵潛在安全風(fēng)險(xiǎn)的Active X控制項(xiàng)
改變?nèi)笔…h(huán)境,凡未經(jīng)查驗(yàn)為安全的Active X控制項(xiàng),即不再自動(dòng)執(zhí)行,而會(huì)通過Active X“擇擇加入”功能自動(dòng)予以關(guān)閉。
2. 以Active X選擇加入功能控制每個(gè)網(wǎng)頁內(nèi)容的區(qū)域
你可逐一解除每個(gè)網(wǎng)頁內(nèi)容“區(qū)域”的Active X選擇加入功能。針對(duì)“互聯(lián)網(wǎng)”與“限制的網(wǎng)站”而言,這項(xiàng)“選擇加入”功能缺省為開啟,以提升安全性;但對(duì)“近端內(nèi)部網(wǎng)絡(luò)”(intranet) 與“信任的網(wǎng)站”而言,缺省為關(guān)閉。
3. 鎖站和鎖區(qū)式的Active X控制
開發(fā)人員今后可讓他們的Active X控制元件更安全,方法是限制某控制元件只在特定的網(wǎng)站上執(zhí)行,即“鎖站”(site locking);或只在特定的安全區(qū)域內(nèi)執(zhí)行,即“鎖區(qū)”(zone locking)。
4. 防范網(wǎng)釣
IE 7推出網(wǎng)釣過濾器(Phishing Filter),以免使用者受騙后在仿冒網(wǎng)站輸入個(gè)人信息或密碼,遭有心人士收集和冒用身份。網(wǎng)釣過濾器會(huì)自動(dòng)檢查你所造訪的網(wǎng)站,并與已知的網(wǎng)釣網(wǎng)站黑名單比對(duì);若是該網(wǎng)站被識(shí)別出是釣魚網(wǎng)站,就會(huì)發(fā)布警示信息。若你寧可不要自動(dòng)檢查網(wǎng)站,也可以選擇性地檢查令你起疑的特定網(wǎng)站。
5. 跨域名安全性
新的IE 7安全機(jī)制防止一種稱為“跨域名scripting”的手法,迫使script程序在原屬的安全區(qū)域內(nèi)執(zhí)行,即使script已被轉(zhuǎn)到不同的安全區(qū)域也一樣。
6. 鎖定安全區(qū)域
由于安全環(huán)境缺省在更高層級(jí),IE 7的安全區(qū)域鎖得比以往更嚴(yán)密,包括取消非域名電腦上的近端內(nèi)部網(wǎng)絡(luò)區(qū)域,并且用新的界面讓人更難選擇低級(jí)或中低級(jí)的安全性。
7. 更強(qiáng)的SSL/TLS通知與數(shù)字認(rèn)證信息
IE 7的使用者可更輕易地判斷某個(gè)網(wǎng)站是否具有SSL/TLS安全性,并取得該網(wǎng)站獲得的數(shù)字認(rèn)證信息。若網(wǎng)站具有高可靠度認(rèn)證,瀏覽器網(wǎng)址列的顏色會(huì)變綠。
8. 隱私保護(hù)功能
新增三種注冊(cè)鍵(registry keys),正式名稱是功能控制鍵(feature control keys),用來防止HTML竊取使用者的個(gè)人信息。此外,你只要點(diǎn)擊一下鼠標(biāo),即可輕易清除曾在網(wǎng)頁上輸入的信息,以及瀏覽器緩存(網(wǎng)絡(luò)暫存盤)、瀏覽紀(jì)錄、cookies和其他個(gè)人信息。
9. 網(wǎng)址列
IE 7的瀏覽窗口都內(nèi)含網(wǎng)址列,讓惡意網(wǎng)站更無所遁形。惡意網(wǎng)站以前可借隱藏URL網(wǎng)址隱匿形跡。
10. 國(guó)際字符警示
IE 7支持國(guó)際字符,但為了防止歹徒利用不同語言字符的相似性為害,每當(dāng)你使用國(guó)際字符集時(shí),如果出現(xiàn)屬于另一種語言的字符,瀏覽器會(huì)提醒你留意。
