微软推出 Internet Explorer 7 浏览器的目的是让网页浏览更安全可靠. 下文简略说明 IE 7 新增的一些安全功能, 包括 ActiveX 的缺省环境改为 "选择加入" (opt-in)、网络钓鱼过滤器(Phishing Filter)、跨域名安全性、加强隐私保护, 以及国际字符警示功能.
IE 7 正式发布后, 随即传出耸动的安全漏洞报道, 但事后证明问题出在电子邮件软件 Outlook Express, 而不是 IE 本身. 事实上, 微软已大费周章增强 IE 7 的安全防护. 以下是新增 IE7 安全功能的简介.
1. 缺省环境防堵潜在安全风险的 ActiveX 控制项
改变缺省环境, 凡未经查验为安全的 ActiveX 控制项, 即不再自动执行, 而会通过 ActiveX "择择加入" 功能自动予以关闭.
2. 以 ActiveX 选择加入功能控制每个网页内容的区域
你可逐一解除每个网页内容 "区域" 的 ActiveX 选择加入功能. 针对 "互联网" 与 "限制的网站" 而言, 这项 "选择加入" 功能缺省为开启, 以提升安全性; 但对 "近端内部网络" (intranet) 与 "信任的网站" 而言, 缺省为关闭.
3. 锁站和锁区式的 ActiveX 控制
开发人员今后可让他们的 ActiveX 控制元件更安全, 方法是限制某控制元件只在特定的网站上执行, 即 "锁站" (site locking); 或只在特定的安全区域内执行, 即 "锁区" (zone locking).
4. 防范网钓
IE 7 推出网钓过滤器(Phishing Filter), 以免使用者受骗后在仿冒网站输入个人信息或密码, 遭有心人士收集和冒用身份. 网钓过滤器会自动检查你所造访的网站, 并与已知的网钓网站黑名单比对; 若是该网站被识别出是钓鱼网站, 就会发布警示信息. 若你宁可不要自动检查网站, 也可以选择性地检查令你起疑的特定网站.
5. 跨域名安全性
新的 IE 7 安全机制防止一种称为 "跨域名 scripting" 的手法, 迫使 script 程序在原属的安全区域内执行, 即使 script 已被转到不同的安全区域也一样.
6. 锁定安全区域
由于安全环境缺省在更高层级, IE 7 的安全区域锁得比以往更严密, 包括取消非域名电脑上的近端内部网络区域, 并且用新的界面让人更难选择低级或中低级的安全性.
7. 更强的 SSL/TLS 通知与数字认证信息
IE 7 的使用者可更轻易地判断某个网站是否具有 SSL/TLS 安全性, 并取得该网站获得的数字认证信息. 若网站具有高可靠度认证, 浏览器网址列的颜色会变绿.
8. 隐私保护功能
新增三种注册键(registry keys), 正式名称是功能控制键(feature control keys), 用来防止 HTML 窃取使用者的个人信息. 此外, 你只要点击一下鼠标, 即可轻易清除曾在网页上输入的信息, 以及浏览器缓存(网络暂存盘)、浏览纪录、cookies 和其他个人信息.
9. 网址列
IE 7 的浏览窗口都内含网址列, 让恶意网站更无所遁形. 恶意网站以前可借隐藏URL网址隐匿形迹.
10. 国际字符警示
IE 7 支持国际字符, 但为了防止歹徒利用不同语言字符的相似性为害, 每当你使用国际字符集时, 如果出现属于另一种语言的字符, 浏览器会提醒你留意.
没有评论:
发表评论