Microsoft dodaje ochronę przed włamaniami do IE8 RC1

Ochrona przed złośliwymi atakami sieciowymi i modyfikacja funkcji, która pozwala użytkownikom przeglądać Internet prywatnie, należą do aktualizacji, które użytkownicy Internet Explorera mogą przetestować w pierwszym wydaniu kandydata na IE8, które Microsoft udostępnił w poniedziałek.

Po raz pierwszy zgłoszone przez IDG W piątek firma Microsoft opublikowała pełną funkcjonalność wersję IE8 w poniedziałek. Microsoft wprowadził ulepszenia wydajności do istniejących funkcji i jedną ważną aktualizację zabezpieczeń, aby zablokować ataki internetowe znane jako "clickjacking", które firma stwierdziła, czyni IE8 jedyną przeglądarką internetową, która oferuje taką ochronę.

Clickjacking pozwala hakerom umieścić przezroczysty filtr na stronach, aby może zobaczyć, jakie informacje uzyskuje użytkownik i jakie czynności wykonuje użytkownik, powiedział James Pratt, starszy menedżer produktu w firmie Microsoft. Na przykład, jeśli ktoś znajduje się na stronie internetowej banku, napastnik może użyć mechanizmu klikania, aby zobaczyć dane bankowe użytkownika i uzyskać hasła, a użytkownik nie będzie wiedział, że informacje są wyświetlane zdalnie, powiedział.

[Czytaj dalej: Twoje nowy komputer potrzebuje tych 15 darmowych, doskonałych programów]

Funkcja bezpieczeństwa, która powstrzymuje od klikania w IE8 RC1, umożliwia właścicielom zawartości stron internetowych umieszczenie znacznika w nagłówku strony, który pomoże wykryć i zapobiec klikaniu. Jeśli strona używająca tagu IE8 wykrywa klikanie kliknięć, da użytkownikom internetowym ekran błędu informujący ich o tym, że host treści zdecydował się nie zezwalać na tę zawartość, i daje im możliwość otwarcia zawartości w nowym oknie, które jest chronione od ataku.

Microsoft także w RC1 rozszerzył funkcjonalność funkcji wprowadzonej w wersji beta 2 IE8 o nazwie InPrivate. InPrivate ma dwa ustawienia - Przeglądanie InPrivate, które pozwala użytkownikom przeglądać Internet bez tworzenia zapisu miejsca, w którym już były lub włączają plików cookie, oraz Blokowanie InPrivate, którego nazwa zmieniona została w RC1 na Filtrowanie InPrivate.

Filtrowanie InPrivate pozwala ludziom ustaw próg określający ile razy zawartość stron trzecich pojawia się w przeglądanych witrynach, zanim funkcja pozwoli im wyświetlić informacje o tym, jak właściciele tych treści zbierają informacje na temat nawyków przeglądania. Ten próg można ustawić między trzykrotnie a trzydziestokrotnie.

Na przykład, Pratt powiedział, że jeśli ta sama reklama strony trzeciej pojawia się 10 razy w witrynach sieci Web, które użytkownik przegląda w sesji, a próg filtrowania InPrivate użytkownika jest ustawiony do 10, użytkownik może następnie zobaczyć, w jaki sposób właściciel treści strony trzeciej zbiera informacje o działaniach przeglądania.

Widok zgodności wprowadzony w IE8 beta 2 również został odświeżony w RC1. Ta funkcja umożliwia użytkownikom przeglądanie witryn sieci Web, które mogą nie być zgodne z aktualnymi standardami WWW obsługiwanymi przez IE8 w innym widoku, więc witryny są renderowane prawidłowo.

Microsoft dodał więcej wsparcia dla obecnych standardów sieciowych, takich jak CSS (Cascading Style Sheets) i RSS w IE7, ale witryny zaprojektowane dla poprzednich wersji IE, które nie obsługiwały tych standardów, nie działały poprawnie. Jednym z głównych celów Microsoftu dla IE8 jest uczynienie go jak najbardziej zgodnym ze standardami sieci Web, ale także zapewnienie, że starsze witryny mogą być wyświetlane w sposób, w jaki zostały zaprojektowane.

W IE8 RC1, Microsoft wbudował w przeglądarkę listę wspólnych Odkryte strony internetowe muszą być wyświetlane w trybie widoku zgodności, aby renderować się poprawnie, powiedział Pratt. Teraz, gdy ktoś przegląda te strony w IE8 RC1, automatycznie pojawiają się w tym trybie, bez konieczności klikania przez użytkownika przycisku "Widok zgodności", jak to miało miejsce w IE8 beta 2.

Microsoft poprawił także wydajność przeglądarki funkcje, dzięki którym IE8 RC1 otwiera się szybciej jako aplikacja, a także szybciej otwiera nowe karty lub strony internetowe, mówi firma.

Więcej informacji o IE8 RC1 można znaleźć w arkuszu informacyjnym na stronie firmy Microsoft.