Microsoft lisää Clickjacking suojauksen IE8 RC1

Suojaus haitallisilta hyökkäyksiltä ja tweaksilta ominaisuudelle, jonka avulla käyttäjät voivat selata Internetiä yksityisesti, ovat päivitysten joukossa Internet Explorerin käyttäjät voivat testata IE8: n ensimmäistä julkaisua hakevaa hakijaa, jonka Microsoft on julkaissut maanantaina.

IDG: Uutispalvelun perjantaina Microsoft julkaisi IE8: n ominaisuus-täydellisen versiota verkkoon maanantaina.

Clickjacking antaa hakkerit laittaa läpinäkyvän suodattimen sivustoihin, jotta he pystyvät tekemään verkkohyökkäyksensä voi nähdä, mitä tietoja käyttäjä käyttää ja mitä toimintaa hän tekee, sanoo James Pratt, IE: n Microsoftin vanhempi tuotepäällikkö. Esimerkiksi jos joku on pankin verkkosivustolla, hyökkääjät voivat käyttää klikkausprosessia nähdäksesi käyttäjän pankkitiedot ja hankkia salasanat, eikä käyttäjä ole tietoinen siitä, että tietoja tarkastellaan etäyhteyden kautta.

[Lue lisää: Sinun uusi tietokone tarvitsee nämä 15 ilmaista, erinomaista ohjelmaa]

Turvallisuusominaisuus, joka estää klikkausten käytön IE8 RC1: ssä, sallii verkkosivuston sisällön omistajat laittaa tunnisteen sivun otsikkoon, joka auttaa havaitsemaan ja estämään klikkauksen. Jos sivusto, joka käyttää IE8-tunnistetta, havaitsee klikkauksen, se antaa verkkokäyttäjille virheilmoituksen, jossa heille tiedetään, että sisällön isäntä on päättänyt olla sallimatta kyseistä sisältöä ja antaa heille mahdollisuuden avata sisältö uudessa suojatussa ikkunassa hyökkäyksestä.

Microsoft myös RC1: ssä laajensi IE8 beta 2 -version InPrivate-versiossa käyttöön otetun ominaisuuden toimivuutta. InPrivate-ohjelmassa on kaksi asetusta: InPrivate-selaus, jonka avulla käyttäjät voivat selata Web-sivustoa luomatta kirjaa siitä, missä he ovat olleet tai sallineet evästeiden, ja InPrivate-estäminen, joka on nimetty uudelleen RC1 InPrivate -suodatukseen.

InPrivate-suodatus asettaa kynnyksen siihen, kuinka monta kertaa kolmannen osapuolen sisältö näkyy selaamilla sivustoilla, ennen kuin ominaisuus antaa heille mahdollisuuden tarkastella tietoja siitä, miten kolmannen osapuolen sisällön omistajat keräävät tietoa selaustavoista. Tämä kynnys voidaan asettaa kolmesta kerrasta 30 kertaa.

Esimerkiksi Pratt sanoi, että jos sama kolmannen osapuolen mainos näkyy 10 kertaa Web-sivustoilla, jonka käyttäjä selaa istunnossa ja henkilön InPrivate-suodatuskynnys on asetettu 10, käyttäjä voi sitten katsoa, ​​miten kolmannen osapuolen sisällön omistaja kerää tietoja selaustoimista.

IE8 beta 2: ssä käyttöön otettu yhteensopivuusnäkymä sai myös päivityksen RC1: ssä. Tämä ominaisuus antaa käyttäjille mahdollisuuden tarkastella verkkosivustoja, jotka eivät välttämättä ole yhteensopivia nykyisten WWW-standardien kanssa. IE8 tukee toista näkymää, jotta sivustot toimivat oikein.

Microsoft lisäsi entistä enemmän tukea nykyisille Web-standardeille, kuten CSS (Cascading Style Sheets) ja RSS: lle IE7, mutta aiempia IE-versioita varten suunnitellut sivustot, jotka eivät tue näitä standardeja, eivät toimi oikein. Yksi IE8: n päätavoitteista on tehdä se Web-standardien mukaan mahdollisimman yhteensopivaksi, mutta myös varmistaa, että vanhoja sivustoja voidaan tarkastella niillä tavalla, jolla ne on suunniteltu.

IE8 RC1: ssa Microsoft asetti selaimeen luettelon tavallisista Löydetyt Web-sivustot on tarkasteltava yhteensopivuusnäkymätilassa oikein, pratt sanoi. Nyt kun joku selaa näitä sivustoja IE8 RC1: ssa, ne näkyvät automaattisesti siinä tilassa, jossa käyttäjän ei tarvitse napsauttaa "Yhteensopivuusnäkymä" -painiketta, kuten he joutuivat tekemään IE8 beta 2: ssa.

Microsoft myös hienosti selaimen suorituskykyä ominaisuuksia, joten IE8 RC1 aukeaa nopeammin sovelluksena ja myös avaa uusia välilehtiä tai verkkosivuja nopeammin.

Lisätietoja IE8 RC1: stä löytyy Microsoftin verkkosivustosta.