Η Microsoft προσδίδει προστασία Clickjacking στο IE8 RC1

Η προστασία από κακόβουλες επιθέσεις και βελτιώσεις στο Web σε μια λειτουργία που επιτρέπει στους χρήστες να περιηγούνται στο Διαδίκτυο ιδιωτικά είναι μεταξύ των ενημερώσεων που μπορούν να δοκιμάσουν οι χρήστες του Internet Explorer στον πρώτο υποψήφιο για το IE8 που έκανε η Microsoft διαθέσιμη τη Δευτέρα. Υπηρεσία ειδήσεων Παρασκευή, η Microsoft κυκλοφόρησε την πλήρη έκδοση του IE8 στο Web Δευτέρα. Η Microsoft πρόσθεσε βελτιώσεις επιδόσεων στις υπάρχουσες λειτουργίες και μια σημαντική ενημέρωση ασφαλείας για να εμποδίσει τις επιθέσεις Web γνωστές ως "clickjacking" που η εταιρεία είπε ότι ο IE8 είναι ο μόνος περιηγητής Ιστού που προσφέρει τέτοια προστασία.

Το Clickjacking επιτρέπει στους χάκερς να τοποθετήσουν ένα διαφανές φίλτρο σε ιστότοπους μπορεί να δει ποιες πληροφορίες έχει πρόσβαση ένας χρήστης και ποιες δραστηριότητες κάνει ο χρήστης, δήλωσε ο James Pratt, διευθυντής προϊόντων IE της Microsoft. Για παράδειγμα, αν κάποιος βρίσκεται σε μια τοποθεσία στο web της τράπεζας, οι εισβολείς μπορούν να χρησιμοποιήσουν το clickjacking για να δουν τις τραπεζικές πληροφορίες του χρήστη και να αποκτήσουν κωδικούς πρόσβασης και ο χρήστης δεν θα ξέρει ότι οι πληροφορίες προβάλλονται απομακρυσμένα. ο νέος Η / Υ χρειάζεται αυτά τα 15 δωρεάν, εξαιρετικά προγράμματα]

Το χαρακτηριστικό ασφαλείας που αποτρέπει τη σύνδεση με clickjacking στο IE8 RC1 επιτρέπει στους κατόχους περιεχομένου στο Web site να τοποθετήσουν μια ετικέτα σε μια κεφαλίδα σελίδας που θα βοηθήσει στην ανίχνευση και την αποτροπή του clickjacking. Εάν ένας ιστότοπος που χρησιμοποιεί την ετικέτα IE8 ανιχνεύσει το clickjacking, θα δώσει στους χρήστες του Web μια οθόνη σφάλματος, ενημερώνοντάς τους ότι ο κεντρικός υπολογιστής περιεχομένου έχει επιλέξει να μην επιτρέψει αυτό το περιεχόμενο και τους δίνει την επιλογή να ανοίξουν το περιεχόμενο σε ένα νέο προστατευμένο παράθυρο από την επίθεση.

Η Microsoft επίσης στο RC1 επεκτείνει τη λειτουργικότητα μιας λειτουργίας που εισήγαγε στην έκδοση beta 2 του IE8 που ονομάζεται InPrivate. Το InPrivate διαθέτει δύο ρυθμίσεις - την περιήγηση InPrivate, η οποία επιτρέπει στους χρήστες να περιηγούνται στο Web χωρίς να δημιουργούν καταγραφές για το πού έχουν ή επιτρέποντας τα cookies και το InPrivate Blocking, το οποίο έχει μετονομαστεί σε RC1 στην Φιλτράρισμα InPrivate. ορίστε ένα όριο για το πόσες φορές εμφανίζεται περιεχόμενο τρίτου μέρους στους ιστότοπους που περιηγούνται, προτού η λειτουργία τους δώσει τη δυνατότητα να προβάλλουν πληροφορίες σχετικά με τον τρόπο με τον οποίο οι συγκεκριμένοι κάτοχοι περιεχομένου τρίτου μέρους συλλέγουν πληροφορίες σχετικά με τις συνήθειες περιήγησης. Αυτό το όριο μπορεί να ρυθμιστεί από τρεις φορές έως και τριάντα φορές.

Για παράδειγμα, ο Pratt είπε ότι εάν η ίδια διαφήμιση τρίτων εμφανίζεται 10 φορές σε ιστότοπους που ο χρήστης περιηγεί σε μια συνεδρία και ορίστηκε το όριο φιλτραρίσματος InPrivate έως το 10, ο χρήστης μπορεί να δει πώς ο κάτοχος περιεχομένου τρίτου μέρους συλλέγει πληροφορίες σχετικά με τις δραστηριότητες περιήγησης.

Η προβολή συμβατότητας που εισήχθη στο IE8 beta 2 πήρε επίσης μια ανανέωση στο RC1. Η δυνατότητα επιτρέπει στους χρήστες να βλέπουν ιστότοπους που ενδέχεται να μην είναι συμβατοί με τα τρέχοντα πρότυπα Web που υποστηρίζει το IE8 σε άλλη προβολή, ώστε οι τοποθεσίες να εμφανίζονται σωστά.

Η Microsoft πρόσθεσε περισσότερη υποστήριξη για τρέχοντα πρότυπα Web όπως CSS (Cascading Style Sheets) IE7, αλλά οι ιστότοποι που σχεδιάστηκαν για προηγούμενες εκδόσεις του IE που δεν υποστηρίζουν αυτά τα πρότυπα δεν λειτουργούσαν σωστά. Ένας από τους κύριους στόχους της Microsoft για το IE8 είναι να καταστήσει όσο το δυνατόν πιο συμβατό με τα πρότυπα του Web, αλλά και να διασφαλίσει ότι οι παλαιότεροι ιστότοποι μπορούν να προβληθούν με τον τρόπο που σχεδιάστηκαν.

Στο IE8 RC1, η Microsoft ενσωμάτωσε στο πρόγραμμα περιήγησης μια λίστα κοινών Οι ιστότοποι που ανακαλύφθηκαν πρέπει να προβληθούν στη λειτουργία προβολής συμβατότητας για να αποτυπωθούν σωστά, είπε ο Pratt. Τώρα που κάποιος περιηγεί σε αυτούς τους ιστότοπους στο IE8 RC1, εμφανίζονται αυτόματα σε αυτή τη λειτουργία χωρίς να χρειαστεί ο χρήστης να κάνει κλικ σε ένα πλήκτρο "Compatibility View", όπως έπρεπε στο IE8 beta 2.

έτσι ώστε το IE8 RC1 να ανοίγει γρηγορότερα ως εφαρμογή και επίσης να ανοίγει γρηγορότερα νέες καρτέλες ή ιστοσελίδες

Περισσότερες πληροφορίες σχετικά με το IE8 RC1 μπορείτε να βρείτε σε ένα ενημερωτικό δελτίο στην τοποθεσία Web της Microsoft