浏览器之家


IE8浏览器安全性详情

ie8浏览器安全性 
  总所周知,在过去的一年中,浏览器IE的市场份额遭到了Mozilla的Firefox、苹果的Safari以及谷歌Chrome的大量侵吞。
 
  毫无疑问地,微软非常希望借助于IE8去扭转市场份额下滑趋势。2009年1月底,微软发布了IE8 RC,其强势的安全性能受到了外界的一致赞扬,而其庞大的内存则遭到了大量的批评。
 
  至今,微软仍然没有对外公布IE8 RTM的具体上架时间,但是根据TechARP.com网站的预测,微软将会在本月底正式发布IE8 RTM。
  IE8中的新的安全和隐私功能:
 
  由于越来越多的企业应用程序都是在线执行的,因此,浏览器的安全性逐渐变成IT管理者最关心的性能。而这个事实也导致了一个长期的辩论赛:到底是IE的安全性高,还是火狐的安全性高呢?
 
  Windows产品管理副总裁Mike Nash针对IE8中新的安全和隐私功能进行了相关阐述,并表示微软希望借此留住商业用户,并承诺一定会帮助他们免受黑客的攻击。

1、自动崩溃修复

 
  在使用浏览器过程中,每个用户都不得不处理浏览器的崩溃问题,此外,这些崩溃问题还会导致数据丢失和浏览器的重新启动。
 
  对此,微软承诺,IE8已经进行了重新构架,确保IE8中出现的崩溃问题会变得少之又少。如果只是一个标签中的网站出现崩溃问题,那么浏览器中就只会有这个标签受到影响,而浏览器本身和其他打开的标签,则能够继续执行正常的操作。
 
  Nash表示:“过去,只要一个Web网页中出现bug,它的崩溃就会直接导致整个浏览器甚至是整个操作系统崩溃。但是,一旦检测到问题,IE8将能够自动恢复已经崩溃的标签,并保持网页崩溃之前的状态。”

2、SmartScreen过滤器

  该SmartScreen过滤器加强了IE8防御日益复杂的黑客攻击的性能,防止黑客和恶意网站发送病毒和窃取个人资料。
 
  SmartScreen过滤器可以对恶意软件进行拦截,用户可以选择启用或者是禁用SmartScreen过滤器,但是Nash强烈建议用户启用它。
 
  Nash表示:“当SmartScreen过滤器处于启用的状态时,如果您访问的网站被认为是不安全的,网页就会有一个红色画面显示,建议您不要继续访问该网站。同时,还有“无视和继续(不推荐)”的选项可供用户进行选择,但是,为了阻止员工做决定,IT管理者同样也可以从系统中将此选项删除。”
 
  对于用户来说,最大的威胁就是那些伪装成好的网站的垃圾网站。Nash表示:“许多网站都将他们伪装成是反间谍软件网站,而实际上他们专门在用户的计算机上下载间谍软件。SmartScreen过滤器就可以针对这一问题提醒用户,让他们不要访问此类网站。”

3、跨网站脚本(XSS)过滤器

  对于网络用户来说,跨网站脚本(XSS)攻击是一种领先的攻击方式。跨网站脚本允许恶意代码注入网页,从而使得用户的信息披露,身份被盗。
 
  其中,XSS最令人不安的就是:用户看起来正常的网站其实是未经授权的,这给黑客窃取用户隐私数据提供了一个较大空间。
 
  XSS过滤器是IE8中新增的一项新的功能,可以监视流经浏览器的所有请求和相应,当检测到跨站脚本请求时,IE8就可以阻止恶意脚本的执行。

4Clickjack阻滞剂

 
  这是IE8 RC中的一项新功能,Clickjack阻滞剂允许Web内容的所有者在网页标题中添加标签,这个操作可以有效地阻止Clickjack攻击。
 
  Clickjacking会个用户带来的危险就是当用户点击一个隐藏的网络元素时,会在用户不知情的情况下导致一个交易。
 
  Nash表示:“例如,如果攻击者试图将您的银行网站的页面镶嵌到另外一个网页中,IE8可以识别您的银行网页内容,并将其关闭。”

5、域名突出显示功能

  域名突出显示功能是IE8中最为引人瞩目的功能,而它的最主要工作,就是在我们浏览网页时,自动将地址栏中的网址域名标黑,以辅助我们识别钓鱼网站。虽然,这个变化可能看上去有些微不足道。但实际上,正是这个小小的改变,就能让我们迅速得知当前网站的真实域名。
 
  Nash表示,IE8中的这项功能对于企业用户和家庭用户来说,都是非常实用的,可以防止用户的个人信息被钓鱼网站所盗取。

评论

没安装畅言模块