Microsoft přidává ochranu Clickjacking na IE8 RC1

Ochrana proti škodlivým webovým útokům a vylepšením funkce, která umožňuje uživatelům procházet internet soukromě patří mezi aktualizacemi Uživatelé aplikace Internet Explorer mohou vyzkoušet první kandidát na vydání IE8, který společnost Microsoft zpřístupnila v pondělí

. News Service Pátek, Microsoft vydala na pondělí webovou verzi úplné verze IE8. Společnost Microsoft přidala výkonnostní vylepšení stávajících funkcí a jednu důležitou bezpečnostní aktualizaci, která zablokuje webové útoky známé jako "kliknutí", které společnost uvedla jako jediný webový prohlížeč, který nabízí tuto ochranu.

Clickjacking umožňuje hackerům umístit na webových stránkách průhledný filtr, může zobrazit informace, ke kterým uživatel přistupuje a jaké činnosti provádí uživatel, řekl James Pratt, vedoucí produktový manažer IE společnosti Microsoft. Například, pokud je někdo na bankovním webu, mohou útočníci využít kliknutí, aby viděli bankovní informace uživatele a získali hesla, a uživatel nebude vědět, že jsou informace zobrazovány vzdáleně, uvedl.

[Další informace: nový počítač potřebuje tyto 15 bezplatných, vynikajících programů]

Bezpečnostní funkce, která potlačuje kliknutí na IE8 RC1, umožňuje majitelům obsahu webu umístit tag do hlavičky stránky, která pomůže odhalit a zabránit kliknutí. Pokud web, který používá značku IE8, detekuje kliknutí, poskytne uživatelům webu obrazovku s chybami, která jim umožní zjistit, že hostitel obsahu rozhodl, že tento obsah nepovolí, a dá jim možnost otevřít obsah v novém okně, které je chráněno z útoku.

Microsoft také v RC1 rozšířil funkcionalitu funkce, kterou představil v vydání IE8 beta 2 s názvem InPrivate. InPrivate má dvě nastavení - Prohlížeč InPrivate, který umožňuje uživatelům procházet web bez vytváření záznamů o tom, kde se nacházeli, nebo o povolení souborů cookie a Blokování InPrivate, které bylo přejmenováno na RC1 na filtrování InPrivate.

Filtrování InPrivate umožňuje lidem nastavte prahovou hodnotu pro to, kolikrát se objeví obsah třetích stran na webech, které procházejí, než jim funkce umožní zobrazovat informace o tom, jak tito vlastníci obsahu třetích stran shromažďují informace o zvycích procházení. Tato prahová hodnota může být nastavena třikrát až třikrát.

Například Pratt uvedl, že pokud se stejná reklama třetí strany objeví 10krát na webech, které uživatel prohlíží v relaci a je nastavena práh filtrování InPrivate až 10, uživatel si pak může prohlédnout, jak vlastník obsahu třetí strany shromažďuje informace o aktivitách procházení.

Zobrazení kompatibility zavedené v IE8 beta 2 také získalo obnovení v RC1. Tato funkce umožňuje uživatelům prohlížet weby, které nemusí být kompatibilní se stávajícími webovými standardy, které IE8 podporuje v jiném pohledu, aby stránky správně vykreslily.

Společnost Microsoft přidala další podporu pro stávající webové standardy, jako jsou CSS (Cascading Style Sheets) IE7, ale weby, které byly navrženy pro předchozí verze IE, které nepodporovaly tyto standardy, nefungovaly správně. Jedním z hlavních cílů Microsoftu pro IE8 je, aby byly co nejvíce kompatibilní s webovými standardy, ale také aby zajistily, že starší stránky mohou být viděny tak, jak byly navrženy.

V IE8 RC1 Microsoft vestavěl do prohlížeče seznam běžných Webové stránky, které objevil, musí být v režimu kompatibility zobrazeny, aby se zobrazovaly správně, řekl Pratt. Nyní, když někdo prohlíží tyto stránky v IE8 RC1, automaticky se objeví v tomto režimu, aniž by uživatel musel kliknout na tlačítko "Compatibility View", stejně jako v IE8 beta 2.

Microsoft také vylepšil výkon prohlížeče takže IE8 RC1 se otevírá rychleji jako aplikace a také rychleji otevírá nové záložky nebo webové stránky.

Více informací o IE8 RC1 naleznete v prospektu na webu společnosti Microsoft