Czy IE8 jest rzeczywiście bezpieczniejsze?

Internet Explorer 8 uderza dziś w przewody z wieloma nowymi funkcjami bezpieczeństwa, w tym z większą ochroną przed atakami zaatakowanymi przez hakerów, blokadami ActiveX i trybem przeglądania prywatnego. A jeśli zastanawiasz się, czy powinieneś go otrzymać, oto twoja krótka odpowiedź: Tak.

Nowe funkcje bezpieczeństwa IE8 nie są wstrząsające, i jest to bezpieczny zakład, że oszustów nadal będzie odnosić sukcesy w atakach przeciwko przeglądarce. Przykład: nowa przeglądarka została już zhackowana przez eksperta ds. Bezpieczeństwa na trwającej konferencji CanSecWest, wraz z przeglądarkami Safari i Firefox.

Ale podczas gdy IE8 nie powstrzyma złośliwego oprogramowania i włamań do komputera, jego dodatkowe zabezpieczenia powinny pomóc. Nowe funkcje obejmują blokowanie witryn złośliwego oprogramowania (SmartScreen), zabezpieczenia dla hacków witryn, które korzystają ze skryptów krzyżowych (XSS) lub "podsłuchiwanie" w celu kradzieży haseł lub innych danych oraz prosta, ale przyjemna funkcja podświetlania domen, która może Ci pomóc. zidentyfikować witrynę wyłudzającą informacje. Oferuje również blokady kontrolek ActiveX i tryb przeglądania prywatnego.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Microsoft twierdzi, że jego filtrowanie SmartScreen rozszerza się o filtr antyphishingowy IE7, aby blokować witryny, które są znany z rozprzestrzeniania złośliwego oprogramowania. Napisałem o tej funkcji wraz z podobnymi w Firefoksie i Operze, zeszłego lata. Ta funkcja wykorzystuje czarną listę skompilowaną przez zewnętrznych partnerów wraz z użytkownikami. Żadna czarna lista nie może zablokować każdej złej witryny, ponieważ strony muszą zostać najpierw odkryte i dodane do listy, zanim zostaną zablokowane. Ale każda dodatkowa możliwość zablokowania złej witryny pomaga.

Ochrona przed "klikaniem podnośnikowym", która może pozwolić osobie atakującej na wykonanie polecenia wybranego przez atakującego, gdy myślisz, że klikasz na zwykłej stronie Przycisk ten wymaga, aby operatorzy witryn internetowych dodawali specjalny znacznik do swoich witryn i byli obserwowani przez jednego z reseachers, którzy pierwotnie zgłosili ryzyko. Podobnie jak w przypadku dodatkowej podstawowej ochrony przed kradzieżą danych w atakach XSS, nie będzie to lekarstwo na panaceum, ale może pomóc. To samo dotyczy opcji ActiveX, które umożliwiają danej kontrolce uruchamianie tylko dla określonego użytkownika lub określonej witryny - błędne formanty ActiveX od dawna stanowią plagę bezpieczeństwa IE.

Bardziej wyraźna jest prosta, ale pożądana domena - podświetlanie nazwy. IE8 rozjaśni część tekstu w adresie URL, dzięki czemu łatwo będzie od razu wybrać prawdziwą nazwę domeny, co może pomóc w uniknięciu typowej taktyki phishingowej polegającej na użyciu długich adresów URL, które zaczynają się od czegoś, co wygląda na przykład na prawdziwą stronę banku. Użytkownicy Firefoksa mogą (i powinni) uzyskać tę samą funkcjonalność dzięki dodatkowi Locationbar2.

I na koniec przeglądanie InPrivate, czyli "tryb pornograficzny". Ta funkcja umożliwia przeglądanie witryn w nowym oknie przeglądarki bez pozostawiania rekordu przeglądania w historii przeglądarki lub pamięci podręcznej plików cookie, a także domyślnie wyłącza paski narzędzi i rozszerzenia. Napisałem o tej funkcji wraz z powiązanym z nią filtrowaniem InPrivate, które pozwala zatrzymać odwiedzane witryny od udostępniania informacji o Twojej wizycie stronom trzecim. Obejmowałem obie funkcje wraz z prywatnymi funkcjami przeglądania w Firefoksie, Safari i Google Chrome, zeszłej jesieni.

Jeśli obecnie używasz IE 7, to jak mój kolega Preston Gralla pisze w swojej miłej recenzji IE 8, uaktualnienie to nie -Mózgowiec. Zarówno dla dodatkowych zabezpieczeń i innych funkcji. Jeśli nadal korzystasz z IE 6, najpierw zainstaluj ponownie system Windows, ponieważ prawdopodobnie jesteś już zainfekowany na sześć sposobów od niedzieli. Następnie zainstaluj IE 8 na czystej instalacji systemu Windows.

Jeśli chodzi o to, czy okaże się on bardziej bezpieczny niż konkurencyjne przeglądarki, takie jak Firefox, jury nadal nie działa. Po pierwsze, jeśli chce nosić koronkę bezpiecznego przeglądania, Microsoft musi poprawić czas potrzebny na zamknięcie odkrytych dziur. Nowe zagrożenia stale pojawiają się we wszystkich przeglądarkach, ale Mozilla zwykle zamyka te luki znacznie szybciej niż Microsoft.

Ale nawet jeśli używasz Firefoksa, Opery lub czegoś innego jako głównej przeglądarki, szanse na to, że nadal będziesz musiał uruchamiać IE, może na przykład do starej strony internetowej firmy, która używa kodu specyficznego dla IE. Przejdź do witryny pobierania firmy Microsoft dla nowej przeglądarki.