Информационные технологииStfw.Ru 🔍

Internet Explorer 7

🕛 05.01.2009, 01:19
Новая версия популярного веб-обозревателя Microsoft Windows Internet Explorer 7 значительно упрощает выполнение повседневных задач, обеспечивает безопасность в динамическом режиме, а также способствует улучшению веб-платформы и повышению уровня управляемос ти.

В этом разделе рассказывается обо всех основных возможностях этой замечательной новой версии. Новые возможности Internet Explorer 7 относятся к трем областям. - Упрощение выполнения повседневных задач. Усовершенствованные средства переходов, вкладки и возможность поиска в Интернете непосредственно с панели инструментов облегчают выполнение повседневных задач. Расширенные возможности печати, упрощенные средства поиска и чтения RSS-каналов и подписки на них позволяют получать доступ только к нужной пользователю информации тогда, когда это ему удобно. - Динамическое обеспечение безопасности. Новая надежная архитектура Internet Explorer 7 включает средства безопасности, которые позволяют защититься от вредоносных программ. Она также помогает защитить пользователей от непреднамеренного предоставления личных данных на мошеннические веб-узлы, прибегающие к различным формам обмана, например фишингу. - Улучшенная платформа для разработки веб-узлов и управления ими. Internet Explorer 7 обеспечивает улучшенную поддержку таблиц стилей (CSS), служит расширенной платформой для RSS-каналов, а также предоставляет надежные инструменты для развертывания обозревателя Internet Explorer 7 и управления им в условиях крупных организаций. Упрощение выполнения повседневных задач Возможности обозревателя Internet Explorer 7 были расширены и дополнены. Он помогает пользователям современного Интернета находить и использовать информацию из множес тва источников, что повышает эффективность и производительность выполнения повседневных задач.
Пользователи

ПК могут воспользоваться вкладками, функцией поиска на панели инструментов, возможностью уменьшения веб-страниц для печати на принтере. Internet Explorer позволяет находить и просматривать веб-каналы, а также подписываться на них. Интерфейс пользователя обозревателя стал более совершенным. Количество панелей инструментов уменьшено, благодаря чему на экране остается больше пространства для просмотра веб-страниц. 3.07. Internet Explorer 7 57 Руководство по Windows Vista Усовершенствованный интерфейс пользователя Элементы интерфейса пользователя расположены в так называемой рамке. В обозревателе Internet Explorer 6 рамка по умолчанию содержит меню в верхней части окна и ряд кнопок «Назад», «Вперед», «Остановить», «Домой», «Переход» и т. д. Ниже расположена адресная строка. Internet Explorer 6
Internet Explorer 7 Рамка обозревателя Internet Explorer 7 стала значительно проще и удобнее, на ней гораздо меньше ненужных элементов. Такая рамка позволяет увеличить площадь пространства, отведенного на экране для просмотра веб-страниц, и уменьшить площадь панелей инструментов, порой занимающих до трети экрана. Кнопки «Вперед» и «Назад» стали меньше и размещены теперь рядом с адресной строкой. Значок с флагом Windows в правом верхнем углу окна Internet Explorer 6 уступил место полю мгновенного поиска. Корпорация Майкрософт потратила много сил на улучшение интерфейса Internet Explorer 7, и при запуске нового обозревателя пользователи сразу же заметят изменения.
Вкладки
Просмотр веб-страниц с использованием вкладок - функция, наиболее часто запрашиваемая пользователями. Она позволяет открыть несколько веб-узлов в одном окне просмотра. Для создания или открытия вкладок в Internet Explorer 7 достаточно щелкнуть свободную вкладку на панели инструментов. Можно также щелкнуть правой кнопкой мыши гиперссылку на веб-странице и выбрать пункт «Создать вкладку». Щелкнув вкладку правой кнопкой мыши, можно обновить каждую страницу по отдельности или все страницы в группе, а также закрыть отдельные вкладки или всю группу. Кроме того, перетаскивая вкладки, можно изменять их порядок на панели вкладок.

Быстрые вкладки
Internet Explorer 7 позволяет управлять множеством вкладо к при помощи функции под названием «Быстрые вкладки». С помощью этой функции можно одновременно увидеть эскизы всех открытых вкладок. Чтобы просмотреть все открытые вкладки, достаточно просто щелкнуть значок быстрых вкладок, расположенный справа от значка избранного. В представлении «Быстрые вкладки» можно открыть любую вкладку, щелкнув ее изображение. Чтобы закрыть вкладку, следует щелкнуть значок X в правом верхнем углу изображения. Масштаб страницы быстрых вкладок зависит от числа открытых вкладок. Например, если открыто девять вкладок, будут отображены эскизы всех девяти вкладок. Если число открытых вкладок больше 20 (что не рекомендуется), эскизы будут показаны в меньшем масштабе, но пользователь по-прежнему сможет увидеть все эскизы в одном окне.

Группы вкладок
Обозреватель Internet Explorer упрощает упорядочение большого количества вкладок. Несколько вкладок можно объединить в одну группу, а затем сохранить ее в избранном. Вкладки можно группировать по темам или категориям, например покупки, финансы или погода. Веб-узлы, содержащие информацию о путешествиях, такие как Orbitz, Travelocity и Expedia, можно сохранить в избранном в качестве одной группы «Путешествия». Группа вкладок отображается в меню «Избранное» в виде папки. Чтобы развернуть группу и увидеть все узлы, содержащиеся в ней, достаточно щелкнуть папку. Если щелкнуть стрелку справа от папки, откроются все узлы группы. Группа вкладок может содержать неограниченное число вкладок или веб-узлов. Число групп вкладок в избранном также не ограничено.
Средство мгновенного поиска Средство мгновенного поиска позволяет быстро и удобно выполнять поиск в Интернете непосредственно из рамки обозревателя. При этом используется служба поиска, выбранная пользователем. Можно выбирать службы поиска из раскрывающегося списка, а также добавлять в список новые службы из руководства по поиску Windows. При обновлении до Internet Explorer 7 средство мгновенного поиска наследует настройки автопоиска по умолчанию, выбранные в Internet Explorer 6. Определение «служба поиска» в Internet Explorer 7 было расширено. Теперь раскрывающийся список средства мгновенного поиска включает также специализированные и общие службы поиска. Чтобы перейти к руководству по поиску Windows, следует выбрать в раскрывающемся списке средства мгновенного поиска команду «Список служб поиска». В этом руководстве содержится множество общих и специализированных служб поиска, которые можно добавить в средство мгновенного поиска одним щелчком мыши.

Усовершенствования в области печати Корпорация Майкрософт стремится упрос тить для пользователей выполнение повседневных задач. С этой целью были расширены функции печати веб-страниц в Internet Explorer 7. По умолчанию Internet Explorer 7 сжимает текст веб-страницы ровно настолько, чтобы обеспечить печать всей страницы. Больше не нужно копировать текст и вставлять его в программу для редактирования текста. Также можно изменять поля веб-страницы, изменять ее макет, удалять колонтитулы и увеличивать или уменьшать область печати. Функция предварительного просмотра также позволяет печатать всю веб-страницу или некоторую ее часть. При желании можно напечатать веб-страницу без графических изображений или рекламы. Достаточно просто выделить (при помощи мыши) текст и изображения, которые нужно напечатать, и выбрать команду «Предварительный просмотр». Эта функция показывает только выделенную область и печатает ее соответствующим образом. 3.07. Internet Explorer 7 60 Руководство по Windows Vista Internet Explorer 6 Internet Explorer 7 (обычная печать) (автоподбор ширины) Изменение масштаба страницы Функция изменения масштаба в Internet Explorer 7 позволяет увеличивать или уменьшать размер страницы для улучшения просмотра. С ее помощью можно не только изменять размер шрифта, но и размер изображений и текста в изображениях. Кроме того, можно увеличивать трудночитаемый текст или маленькие эскизы на веб-узлах. Обычный масштаб Увеличенный масштаб
Поддержка RSS-каналов

Благодаря встроенной функции поддержки RSS-каналов в Internet Explorer 7 пользователи могут легко осуществлять поиск RSS-каналов, подписываться на них и читать их содержимое непосредственно в обозревателе. Например, пользователь может настроить спортивные, новостные или торговые каналы. Веб-издатели используют технологию RSS для создания и транс ляции веб-каналов, содержащих ссылки, заголовки и краткие сведения. При помощи средства чтения RSS можно подписываться на различные каналы и читать вс е новые записи в одном окне, не посещая отдельные веб-узлы. В предыдущих версиях Internet Explorer RSS-каналы отображались в обозревателе в исходном формате XML, разобраться с которым могли только пользователи с хорошей технической подготовкой. В Internet Explorer 7 пользователи могут читать каналы непосредственно в обозревателе, искать важные статьи и добавлять описания к содержимому. Можно также подписаться на канал одним щелчком - это очень похоже на добавление веб-узла в избранное. Internet Explorer 7 также поддерживает платформу RSS. Благодаря этому все приложения могут совместно использовать один набор подписок RSS. Это позволяет разработчикам сконцентрироваться на создании новых интерфейсов пользователя, а не на особенностях функционирования RSS. Дополнительные сведения об этой функции см. в разделе «Улучшенная платформа и управляемость». 3.07. Internet Explorer 7 62 Руководство по Windows Vista Упрощение выполнения повседневных за да ч - основные возможности Возможность Краткое описание Расширенные возможности печати Автоматическое изменение масштаба веб-страницы для печати, чтобы ее ширина не превысила ширину бумаги. Internet Explorer 7 также включает функцию многостраничного предварительного просмотра с возможностью изменения полей и изменения размера текста во избежание обрезания документа. Также возможна печать только выделенного текста. Центр управления избранным Обеспечивает удобный быстрый доступ к избранному, группам вкладок, журналу обозревателя и подпискам на RSS-каналы. Центр уп р авлен и я избранным открывается, когда это необходимо. Его положение может быть зафиксировано для упрощения доступа. Средство мгновенного поиска Позволяет выполнять поиск в Интернете с использованием выбранной пользователем службы поиска. Для этого необходимо ввести поисковый запрос в поле поиска на панели инструментов. Устраняет необходимость использования лишней панели инструментов. Можно выбирать службы поиска из раскрывающегося списка и легко добавлять в список другие службы. Изменение масштаба страницы Увеличение отдельных вебстраниц, включая текст и графические изображения, позволяет сосредоточиться на определенной части содержимого. Также облегчается просмотр веб-страниц пользователями с ограниченным зрением.
Быстрые вкладки
Упрощает выбор вкладок и переход между ними, отображая эс кизы всех открытых вкладок в одном окне. RSS-каналы RSS-каналы на веб-узлах обнаруживаются автоматически. При этом на панели задач появляется соответствующий значок. Щелкнув этот значок, можно просмотреть канал данного узла и при желании подписаться на него. Таким образом можно автоматически получать уведомления при обновлении содержимого веб-узла. Можно читать RSS-каналы непосредственно в обозревателе, искать важные статьи и фильтровать просматриваемые записи при помощи условий поиска или категорий конкретных узлов. Упрощенный интерфейс пользователя По сравнению с предыдущими версиями рамка обозревателя Internet Explorer 7 стала значительно проще, удобнее и менее загружена ненужными элементами. Это позволяет увеличить площадь пространства, отведенного на экране для просмотра веб-страниц, и уп р ос ти ть выполнение основных действий при просмотре. Вкладки Вкладки позволяют просматривать несколько веб-узлов в одном окне обозревателя. С помощью вкладок, расположенных в верхней части рамки, можно легко переключаться с одного веб-узла на другой. Группы вкладок Вкладки можно группировать логически и сохранять. Это поз воляет открывать несколько вкладок одним щелчком. В качестве группы домашней страницы можно выбрать некоторую группу вкладок. При каждом запуске обозревателя Internet Explorer из меню «Пуск» будут открываться все вкладки группы.

Динамическое обеспечение безопасности Веб-обозреватель выполняет в компьютерной среде широкий спектр функций. Обозреватель должен быть достаточно открытым и гибким, чтобы поддерживать различные функции веб-узлов. В то же время он должен быть безопасным, чтобы предотвращать несанкционированный доступ к данным и нежелательные действия программ. Поддержание этого баланса относится к числу основных приоритетов корпорации Майкрософт. Уязвимые места существуют в любом сложном программном коде. Основные различия заключаются в том, насколько сложно воспользоваться этими уязвимостями и что злоумышленник может сделать с их помощью. Например, злоумышленники могут воспользоваться знанием психологии пользователей и при помощи скрытых веб-узлов, вводящих в заблуждение диалоговых окон и непредвиденных дейс твий надс троек обманным путем заставить пользователей передавать личные сведения. Веб-обозреватели являются привлекательной мишенью для злоумышленников, потому что кроме большого количества пользователей, установивших все обновления, существует также множество пользователей, которых легко обмануть и которые вовремя не установили все обновления безопасности. Появление пакета обновления 2 (SP2) для Windows XP позволило существенно усилить безопасность операционной системы и уменьшить количес тво уязвимос тей более чем на 25% по сравнению с исходной верс ией Internet Explorer 6 в Windows XP.
Корпорация Майкрософт значительно повысила уровень безопасности Internet Explorer 7 для Windows XP и Internet Explorer в Windows Vis ta. При совместном использовании вместе с Защитником Windows (ранее известным как антишпионская программа Windows) средства безопасности Internet Explorer 7 предлагают больше уровней защиты и обеспечивают более высокий уровень безопасности. При разработке обозревателя Internet Explorer 7 корпорация Майкрософт решала две основные задачи обеспечения безопасности. - Защита от вредоносных программ. Корпорация Майкрософт поставила себе цель обеспечить пользователям безопасность действий при просмотре веб-узлов и предотвратить установку вредоносных и других нежелательных программ. Вредоносной программой по определению Майкрософт является любой вредоносный код или нежелательное программное обеспечение, включая программы-черви, вирусы, программы для показа рекламы и программы-шпионы. - Обеспечение безопасности личных данных. Обозреватель Internet Explorer 7 помогает защитить пользователей от фишинга и предотвратить хищение данных пользователей мошенническими веб-узлами. Он позволяет повысить безопасность и надежность электронных коммерческих операций, не допуская непреднамеренного разглашения личных данных. Защита от вредоносных программ Вредоносными программами называются приложения, созданные для повреждения системы пользователя или нарушения ее работы. Все большее распространение вредоносных программ и их негативное воздействие на безопасность были среди основных факторов, учитываемых при разработке Internet Explorer 7. Улучшения в новой версии направлены на то, чтобы уменьшить потенциальные возможности нарушения безопасности обозревателя или системы пользователя со стороны злоумышленников за счет ограничения степени повреждений, которые может нанести вредоносная программа в случае ее проникновения в компьютер пользователя. Другие компоненты Internet Explorer 7 препятствуют попыткам злоу-3.07. Internet Explorer 7 64 Руководство по Windows Vista мышленников вынудить пользователей передать свои личные данные в ситуациях, когда не следует этого делать. Также были усилены ключевые компоненты архитектуры обозревателя с целью повышения уровня защиты от взлома и улучшения обработки данных в обозревателе. Защищенный режим Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. Он обеспечивает повышенный уровень безопасности и защиты данных для пользователей Windows. Защищенный режим предназначен для защиты от несанкционированного получения прав. Он обеспечивает безопасность просмотра веб-узлов, не допуская несанкционированного получения доступа злоумышленников к обозревателю и выполнения ими кода за счет использования прав администратора. В защищенном режиме Internet Explorer 7 в Windows Vista не может изменять пользовательские или системные файлы и настройки без участия пользователя. Все взаимодействие обозревателя Internet Explorer и операционной системы происходит при помощи промежуточного процесса. Промежуточный процесс не может быть запрограммирован на выполнение действий без учас тия пользователя. Это уменьшает вероятность автоматической загрузки или ус тановки нежелательных программ. Никакие действия сценария или автоматические процессы не могут загружать данные или влиять на работу системы. При работе в защищенном режиме обозреватель Internet Explorer не может осуществлять запись в какие-либо ресурсы зоны локального компьютера кроме временных файлов Интернета. Чтобы обеспечить совместимость со старыми приложениями, записываемые данные перенаправляются в область временного хранения. В защищенном режиме также обеспечивается безопасность просмотра с использованием вкладок: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна. Подтверждение ActiveX Internet Explorer предоставляет веб-разработчикам платформу ActiveX, которая позволяет значительно расширить возможности обозревателя и работы в Интернете. Некоторые разработчики вредоносных программ также выбрали эту платформу для написания приложений, ворующих информацию и повреждающих пользовательские системы. Многие из таких программ предпринимают атаки на элементы управления ActiveX, входящие в операционную систему Windows. Эти элементы управления никогда не предназначались для использования в веб-приложениях. Обозреватель Internet Explorer 7 оснащен новым мощным механизмом обеспечения безопасности платформы ActiveX. Функция подтверждения ActiveX автоматически отключает целые классы элементов управления, которые не были явно обозначены разработчиками для использования в Интернете. Это значительно уменьшает количество возможных направлений атак злоумышленников и тем самым снижает опасность ненадлежащего использования установленных элементов управления. Теперь на панели информации появляется запрос, прежде чем пользователь сможет воспользоваться ранее установленным элементом управления ActiveX, который еще не применялся в Ин т ерн е т е. С помощью этого механизма уведомления пользователь может разрешать или запрещать доступ при просмотре незнакомых веб-узлов. Функция подтверждения ActiveX защищает пользователей от веб-узлов, пытающихся осуществлять атаки автоматически. Эта функция предотвращает несанкционированный доступ и позволяет пользователю полностью управлять процессом просмотра. Чтобы разрешить загрузку элемента управления Ac t iv eX , достаточно щелкнуть панель информации. Защита от атак с применением междоменных сценариев 3.07. Internet Explorer 7 65 Руководство по Windows Vista При атаках с применением междоменных сценариев сценарий из одного домена Интернета управляет информацией другого домена. Например, пользователь может посетить вредоносную страницу, которая открывает новое окно с надежной страницей (скажем, веб-узла банка). После этого пользователь получает запрос на ввод информации о счете, которая затем извлекается злоумышленником. Для защиты от такого вида мошенничества в обозреватель Internet Explorer 7 были внесены усовершенствования. Теперь он учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Благодаря таким междоменным барьерам информация пользователя доступна только тем узлам, которым пользователь намеревается ее предоставить. Эта новая функция усиливает защиту от вредоносных программ за счет ограничения возможностей мошеннических веб-узлов по использованию ошибок в других узлах и загрузки нежелательного содержимого на ПК пользователя. Исправление параметров безопасности Большинство пользователей ус танавливает и использует приложения с настройками, выбранными по умолчанию. Поэ тому в обозревателе Internet Explorer 7 стандартные параметры безопасности обеспечивают максимально удобную работу, одновременно поддерживая требуемый уровень безопасности. Однако для работы некоторых приложений необходимо снизить уровень безопасности по сравнению со стандартным. В таких случаях важно восстановить прежние значения, когда измененные параметры больше не используются. Internet Explorer 7 содержит функцию исправления параметров безопасности, которая предупреждает пользователей о просмотре веб-страниц с небезопасными настройками. Ес ли вследствие использования текущих параметров безопасности система подвергается риску, на панели информации появляется предупреждение. При изменении некоторых наиболее важных параметров в окне параметров безопасности они будут выделены красным цветом. Кроме предупреждений в диалоговых окнах, напоминание о небезопасных настройках отображается также на панели информации в течение вс его времени, пока используются эти настройки. Чтобы быстро установить уровень безопасности выше среднего (этот уровень задается по умолчанию), достаточно выбрать команду исправления параметров безопасности на панели информации. В случае закрытия окна обозревателя и последующего его запуска с небезопасными параметрами будет открыта нейтральная страница и появится предупреждение о небезопасности просмотра. 3.07. Internet Explorer 7 66 Руководство по Windows Vista Улучшенная защита от программ-шпионов при помощи Защитника Windows Совместное использование Internet Explorer 7 и Защитника Windows повышает уровень безопасности и защиты личных сведений. Защитник Windows усиливает защиту от вредоносных программ на уровне обозревателя и не допускает проникновения вредоносных программ на компьютер путем комбинированной загрузки, которая часто используется для распространения шпионс ких программ и их незаметной установки вместе с другими приложениями. Усовершенствованный обозреватель Internet Explorer 7 не может предотвратить заражение компьютера программами-шпионами, не связанными с обозревателем. Однако использование Internet Explorer 7 вместе с Защитником Windows обеспечивает надежную защиту пользователей при принятии некоторых важных решений, касающихся безопасности. Защитник Windows может использоваться как в Windows Vista, так и в Windows XP с пакетом обновления 2 (SP2). Безопасность обработки адресов URL Исторически сложилось так, что злоумышленники использовали для своих атак внутренние ошибки веб-обозревателя. Злоумышленники рассчитывали на то, что пользователи могут выбрать ссылки HTML, указывающие на какой-нибудь неправильный адрес URL, содержащий недопустимые или лишние символы. В процессе разбора адреса URL буфер системы переполняется и запускается код, который злоумышленник хочет установить. С учетом объема кода веб-обозревателя наиболее эффективным способом борьбы с этими атаками был выпуск обновлений по мере обнаружения каждой атаки и определения ее основной причины. Но даже если бы требовалось всего несколько таких обновлений, лучшим решением было бы полностью переписать основной код приложения. Это позволило бы свести возможности злоумышленников до минимума. Корпорация Майкрософт переработала определенные части кода и значительно уменьшила возможности атак на Internet Explorer 7. В частности, была разработана единая функция обработки данных URL. Новый обработчик данных обеспечивает большую надежность и повышенную гибкос ть в условиях постоянно меняющейся среды Интернета, а также глобализации адресов URL, использования многоязычных наборов символов и доменных имен. Обеспечение безопасности личных данных Большинство пользователей даже не догадывается о том, какой объем личных сведений может передаваться и отслеживаться при каждом щелчке мыши во время просмотра веб-страниц. Количество такой информации возрастает по мере того, как разработчики обозревателей и операторы веб-узлов придумывают все новые технологии, предоставляющие пользователям еще более мощные и удобные возможности. При помощи простых средств разработки веб-узлов мошенники могут создавать очень похожие копии известных и заслуживающих доверия узлов. Многие пользователи Интернета с трудом могут отличить настоящий веб-узел от его поддельной копии. Все больше людей делают покупки в Интернете. Удобство и низкие цены при приобретении товаров в Интернете привлекают пользователей. Интернет дает возможность любой крупной или малой организации создать интернет-магазин для продажи товаров. Таким образом можно значительно расширить круг покупателей и выйти за традиционные физические и географические границы. Реклама в поисковых системах позволяет этим веб-узлам быстро завоевать доверие потребителей. Крупнейшие поисковые системы и веб-порталы помогают привлечь внимание миллионов пользователей. Все эти факторы приводят к ситуациям, когда у потребителей, имеющих дело с отдаленными организациями, есть лишь Дополнительные сведения о Защитнике Windows см. в разделе 3.09. Защитник Windows на стр. 86. 3.07. Internet Explorer 7 67 Руководство по Windows Vista немного способов отличить надежную организацию от мошенников, пытающихся завла деть личной информацией для незаконного обогащения. Другая сложность заключается в способности владельцев мошеннических веб-узлов привлекать ничего не подозревающих потребителей, имитируя внешний вид и деятельность хорошо известных и надежных веб-узлов. Увеличение числа случаев фишинга. Владельцы вредоносных веб-узлов также используют технологию, известную как фишинг, заключающуюся в имитации надежных лиц или организаций в Интернете с целью получения личной информации пользователей. В прошлом году было зафиксировано рекордное количество случаев фишинга. Кража удостоверяющих сведений представляет значительную угрозу финансовой безопасности пользователей. В отличие от прямых атак, когда злоумышленники взламывают систему, чтобы получить сведения о счете, для фишинга не требуются сложные технические средства. Такие атаки становятся возможными в результате неосознанных дейс твий пользователей, которые с готовностью сообщают личные сведения, например пароли к банковскому счету или номера социального страхования. Защищаться от таких атак, основанных на социотехнике, очень сложно. Чтобы предотвратить такие атаки, пользователи должны знать о проблеме и понимать ее суть, а не просто ограничиться установкой обновлений для приложения. Качественно сделанные поддельные веб-узлы могут обмануть даже опытных профессионалов. Злоумышленники становятся вс е более изощренными и реагируют все быстрее, стремясь избежать обнаружения. Internet Explorer 7 содержит ряд дополнительных возможностей и решений для защиты пользователей от вредоносных веб-узлов и сомнительных адресов URL. Новая строка состояния безопасности, расположенная рядом с адресной строкой, помогает пользователям быстро отличать подлинные веб-узлы от подозрительных или опасных. Один из способов - улучшить доступ пользователей к сведениям о цифровых сертификатах, чтобы убедиться в надежности веб-узлов электронной торговли. В Internet Explorer 7 также входит простая служебная программа для очистки журнала обозревателя. Ее использование помогает повысить уровень обеспечения конфиденциальности и защиты паролей. Строка состояния безопасности В последние годы для защиты информации пользователей стали использоваться технологии шифрования связи и протокол SSL. И все же многие пользователи продолжают чрезмерно доверять веб-узлам, которые запрашивают у них конфиденциальную информацию. С появлением значительного количес тва веб-узлов физических лиц и малых предприятий, продающих товары в широком диапазоне цен, пользователи стали чаще сталкиваться с неизвестными организациями, которые просят сообщить им финансовые сведения. Сочетание этих факторов создает обширное поле деятельности для злоумышленников. Для решения этой проблемы в Internet Explorer 7 используются понятные и хорошо заметные цветные значки, информирующие пользователей о безопасности и надежности веб-узла. В предыдущих версиях Internet Explorer для обозначения соединения с надежным и безопасным веб-узлом в правом нижнем углу окна обозревателя отображался значок золотого замка. С учетом важности и степени доверия, связываемых с золотым замком, в строке состояния безопасности Internet Explorer 7 этот значок сделан более заметным

Щелкнув этот значок, пользователи также могут просмотреть сведения о цифровых сертификатах веб-узла. Цифровые сертификаты, выдаваемые общепризнанными центрами сертификации, выполняют две функции. Во-первых, они гарантируют, что подлинность и достоверность организаций и веб-узлов была проверена независимыми организациями. Во-вторых, они обеспечивают криптографическое шифрование информации, передаваемой между веб-узлом и обозревателем,. В строке состояния безопасности также отображаются сведения о сертификатах высокой надежности (HA), которые используются для более надежной идентификации безопасных узлов, например веб-узлов банков. Сертификат SSL высокой надежности указывает, что центр сертификации провел всестороннюю проверку такого веб-узла. При работе с узлами, прошедшими такую проверку, цвет адресной строки в обозревателе Internet Explorer 7 изменяется на зеленый и отображается название соответствующей организации. Если Internet Explorer 7 обнаруживает какие-либо ошибки в сведениях сертификата узла, цвет фона значка замка меняется на красный. Пользователи получают дополнительную наглядную информацию для распознавания сомнительных вебузлов. Для веб-узлов с правильными учетными данными, напротив, в адресной строке отображается имя владельца сертификата на золотом фоне, что указывает на более высокий уровень безопасности и надежности. Фильтр фишинга Возможность заниматься фишингом и другой мошеннической деятельностью обусловлена отсутствием взаимодейс твия и ограниченным обменом информацией. Новый фильтр фишинга Internet Explorer 7 обращается к интерактивной информационной службе, которая обновляется несколько раз в час. Служба располагает последними сведениями о мошенничес ких веб-узлах и предупреждает пользователей Internet Explorer 7 о любых подозрительных веб-узлах. Принцип работы данного фильтра основан на динамическом получении и частом обновлении информации. Фильтр фишинга сочетает средства поиска признаков подозрительных веб-узлов на клиентском компьютере с обращением к дополнительной интерактивной службе. В фильтре предусмотрены три способа защиты от мошенников: - сравнение адресов веб-узлов, на которые пользователь пытается зайти, со списком надежных узлов, который хранится на компьютере пользователя; - анализ веб-узлов, которые хочет посетить пользователь, с целью выявления типичных признаков мошеннических узлов; - отправка адреса (без указания каких-либо личных сведений) веб-узла, на который хочет зайти пользователь, в интерактивную службу Майкрософт для немедленной проверки в регулярно обновляемом списке мошеннических узлов. 3.07. Internet Explorer 7 69 Руководство по Windows Vista В случае получения подтверждения того, что адрес принадлежит известному мошенническому узлу, обозреватель Internet Explorer 7 оповещает об опасности (красным цветом) и автоматически направляет пользователя на нейтральную страницу с предупреждением. Если веб-узел не относится к числу известных мошеннических узлов, но совершает действия, свойственные таким узлам, адресная строка окрашивается в желтый цвет и предупреждает пользователя о подозрительном поведении. Пользователь может сообщать о мошеннических веб-узлах и ложных срабатываниях фильтра фишинга непосредственно из обозревателя. Фильтр фишинга в только что установленном обозревателе не включен и не отключен. При первом после установки запуске обозревателя пользователь должен включить или отключить этот фильтр. Для включения или отключения фильтра фишинга достаточно одного щелчка мыши. Защита отображения адресов URL Злоумышленники часто пытаются вызвать у пользователей ощущение, что они имеют дело с информацией из известного и надежного ис точника. Возможность скрывать от пользователей сведения об ис тинном адресе URL и доменных именах служила ценным подарком для злоумышленников. Два мощных визуальных инструмента Internet Explorer 7 помогают пользователям избежать обмана: адресная строка в каждом окне и поддержка многоязычных доменных имен (IDN). - Адресная строка в каждом окне. Во всех окнах обозревателя Internet Explorer 7 отображается адресная строка. Злоумышленники часто пользуются допустимыми действиями с вс п лывающими окнами для отображения изображений и данных, обманным путем убеждающих пользователей загрузить и установить вредоносные программы. Поэтому наличие в каждом окне адресной строки, доступной только для чтения, позволяет пользователям получить сведения об ис тинном источнике той информации, которую они видят. - Отображение многоязычных доменных имен. Интернет охватывает все мировое сообщество, и поэ тому обозреватели должны уметь работать не только с латинскими символами и доменными именами. Операторы мошеннических веб-узлов использовали проблемы с отображением символов на различных языках в качестве механизма для совершения фишинговых атак против пользователей. Также этим способом можно было скрыть настоящее доменное имя веб-узла. Эта проблема возникает вследствие использования различных наборов символов. В некоторых языках многие символы (например, английская буква a) могут напоминать совершенно иные символы других языков (например, букву а в кириллице). В результате злоумышленник мог зарегистрировать доменное имя, похожее на имя существующего надежного узла, чтобы обманным путем вынуждать пользователей отправлять свои данные на поддельный узел. Предыдущие версии Internet Explorer не имели поддержки многоязычных доменных имен и были уязвимы для такого вида атак. 3.07. Internet Explorer 7 70 Руководство по Windows Vista Обозреватель Internet Explorer 7 полностью поддерживает возможности и отображение доменных имен, содержащих символы различных языков. В нем также предусмотрены расширенные механизмы безопасности для защиты пользователей от такого рода атак. Одной из основных особенностей поддержки IDN для обеспечения безопасности является возможность отображения в адресной строке многоязычных доменных имен. Если какая-либо часть доменного имени содержит символы из различных наборов, правила использования IDN в Internet Explorer 7 автоматически включают отображение доменного имени в кодировке Punycode. При этом учитываютс я языковые параметры операционной системы. Только символы из наборов символов, выбранных в системе языков, отображаются в своем естественном виде. Определенные сочетания языков, например сочетание английского с китайс ким, вс ег да отображаются в кодировке Punycode. Такие сочетания не могут использоваться в одном компоненте доменного имени, потому что эти языки используют разные наборы символов. Другие сочетания языков, например французского с английским, могут отображаться как в кодировке Punycode, так и в своем естественном виде. Это зависит от того, какие языки разрешены в операционной системе пользователя. Например, если включена поддержка и французского, и английского языков, адрес URL www.microsôft.com будет правильно отображаться в адресной строке, потому что оба эти языка используют общий набор основных символов. Однако ес ли один из языков не поддерживается, адрес будет отображен в кодировке Punycode, поскольку в одном компоненте доменного имени используются и французские, и английские символы. При этом в адресной строке будет отображен адрес www.xn-microsft-03a.com. Таким образом, пользователь будет предупрежден о подозрительном адресе URL. Удаление журнала обозревателя для усиления защиты конфиденциальных сведений и паролей Удаление из обоз

Руководство по Windows Vista   Теги: Ie, Vista, Windows

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉