要在计算环境中执行多种功能,网络浏览器必须能够做许多事情。网络浏览器必须具有足够的开放性与灵活性,在保护用户的隐私和个人信息以及阻止不必要的行为的同时,让用户能够与全球各种系统的多个数据源进行交流。实现这些目标之间平衡对于微软的用户和微软本身来说都是头等重要的事情。
微软Windows Vista操作系统中的IE 7浏览器在浏览器安全和隐私保护方面都向前迈出了一大步。IE 7采用了一个强大的新的架构,其安全功能有两个主要的安全目标:
·在安全浏览方面增强了用户的信心,并且帮助用户阻止包括蠕虫、病毒、广告软件和间谍软件等恶意软件安装到用户计算机上。
·保护个人数据防止受到钓鱼攻击和诈骗性网站的攻击,同时让用户进行安全和保密的合法电子商务交易。
防范恶意软件
IE浏览器的保护模式:Windows Vista中的IE保护模式在帮助防范恶意黑客利用管理员权限接管用户的计算机和执行代码的同时还提供了强大的互联网浏览功能。在保护模式下,IE 7以较低的权限运行,因此,在没有得到用户批准的情况下它不能修改用户的或者系统的文件或者设置。新的浏览器架构还引进了一种“broker(经纪人)”程序,让现有的应用程序以更安全的方式脱离保护模式。禁止任何脚本行动或者自动程序下载数据或者影响系统。保护模式还通过限制在本地机器中写入除了临时的互联网文件以外的任何东西来帮助防范恶意的下载。
URL处理保护。微软通过定义一项单一的处理URL数据的功能显著减小了IE 7的内部攻击风险。这种新的数据处理功能保证了更高的灵活性,同时提供了更多的功能和增强的灵活性来解决互连网变化的性质以及URL的全球化、国际字符集和域名等问题。
可选择加入ActiveX控件。Windows Vista中的IE 7为ActiveX平台提供了一个强大的新的安全机制,以阻止恶意开发人员编写能够窃取用户信息和破坏用户系统的应用程序。ActiveX选择加入功能自动关闭开发人员还没有找到的可在互联网上使用的全部控件。在Windows Vista中,用户在访问以前安装的但是目前还没有在互联网上使用的ActiveX控件之前会看到一个弹出来的信息条。这个通知机制允许用户以一步一步地控制的方式批准或者拒绝访问ActiveX控件,从而进一步减小了遭受攻击的目标。试图进行自动攻击的网站再也不能秘密地利用从不打算在互联网上使用的ActiveX控件实施攻击了。
防范跨域脚本攻击。新的跨域脚本防范措施帮助确保用户信息只能被用户希望向其提供信息的那些人看到。这种措施限制了恶意网站操纵其它有漏洞的网站并向用户的PC下载不希望得到的内容的能力,从而进一步增加了对恶意软件的防范。
修复我的设置。大多数用户在安装和使用应用程序的时候都采用默认的设置,因此,IE 7的安全设置在保持控制的安全功能的同时还提供了最大限度的可用性。很少有定制的应用程序合法地要求用户降低默认的安全设置的实例。但是,当定制的设置不再需要的时候,恢复原来的设置是非常重要的。当目前的安全设置让用户有风险时,“修复我的设置”功能会用一个信息条向用户发出警告。点击信息条中的修复我的设置选项将立即把IE 7的安全设置恢复到“中-高”默认的等级。
使用Windows Defender高级保护措施防范间谍软件。Windows Defender在与IE 7一起使用的时候提高了安全和隐私保护功能。为了在浏览器的水平上防范恶意软件,Windows Defender帮助阻止恶意软件通过下载的途径进入用户的计算机。下载是间谍软件发布和悄悄地安装到用户计算机上的一种常用的机制。通过IE 7进行的下载全部要经过Windows Defender的间谍软件扫描器。这个扫描器负责检查下载中的恶意内容。虽然IE 7的改进不能阻止不基于浏览器的间谍软件感染用户的计算机,但是,当与Windows Defender一起使用时,IE 7在好几个层次上都提供了坚固的防御。
个人数据保护
大多数用户在浏览网络的时候都不知道他们每一次点击鼠标会发出多少个人的和可跟踪的数据。大多数网络用户也很难辨别合法的网站和假冒的网站以及可能实施恶意攻击的网站。
安装状态条。IE 7中的新的安装状态条能够帮助用户迅速辨别可疑网站或者恶意网站的身份,通过增强访问数字证书信息帮助用户验证电子商务网站的合法性。新的安全状态条还向用户提供更明确的和更突出的视觉线索,指出一个网站的安全性和可信赖性。IE 7支持识别安全网站身份的“High Assurance”(高可靠性)证书的信息。
微软钓鱼攻击过滤器。钓鱼攻击是许多恶意网站操作人员用来不经允许收集用户个人信息的一种技术。这些恶意的人员通常假冒合法的人员或者商业网站实施钓鱼攻击。IE 7中的钓鱼攻击过滤器通过告诉用户有关可疑的和已知的钓鱼网站来帮助用户更安全地浏览网络。这个过滤器通过分析已知的钓鱼攻击技术的特点来分析网站的内容,并且使用一个全球数据资源网络来评估一个网站是否可以信赖。
由于缺少沟通和受到信息共享的限制,钓鱼攻击和其它恶意活动的开发者才兴旺起来了。IE 7新的钓鱼攻击过滤器使用一种一个小时更新多次的在线服务把有关诈骗网站的最新行业信息汇集起来,与IE 7的用户共享和提前发出警报并且帮助保护IE 7用户。
钓鱼攻击过滤器把客户端的可疑网站特征扫描与可选择加入的在线服务结合在了一起。它以三种方式保护用户不受钓鱼攻击:
1.它把用户要访问的网站地址与存储在用户计算机中的合法网站列表进行比较。
2.它分析用户要访问的网站,检查这些网站是否具有钓鱼网站常见的特征。
3.它把用户要访问的网站地址发送给微软经营的一项在线服务,立即对照频繁更新的钓鱼网站地址列表进行检查。
即使这个网站是钓鱼过滤器服务所不知道的,IE 7也可以检查这个网站的行为并且向用户报告这个网站是否有可疑的行为,如在没有SSL证书的情况下收集用户的信息。钓鱼攻击过滤器以这种方法在恶意网站正式曝光之前帮助阻止这个恶意网站收集用户的信息。
微软钓鱼攻击过滤器已经作为MSN搜索工具条的插件免费向用户提供了,而且Windows Vista的一些测试版和用于Windows XP的IE 7浏览器软件中都包含这个过滤器。
网友评论