Oprogramowanie

Główne zmiany w Internet Explorerze 7

Jedną z głównych cech, w które wyposażony zostanie Internet Explorer 7 i prawdopodobnie najgodniejszą uwagi, jest dodanie możliwości przeglądania internetu za pomocą zakładek. Na pierwszy rzut oka dodanie tej funkcji wydaje się naturalną koleją rzeczy, jako że to ona leży u podstaw sukcesu Firefoxa, który wyrósł na równorzędnego przeciwnika IE. Zgrywa się także ze starą strategią Microsoftu polegającą na wykorzystywaniu w swoich produktach sprawdzonych pomysłów konkurencji, przekonując tym samym użytkowników do wybierania Microsoftu. W dalszej części przedstawimy jak będzie działać przeglądanie w zakładkach w wydaniu Microsoftu.

Wbudowana obsługa RSS to kolejna cecha Internet Explorera, która wcześniej znalazła się w produktach konkurencji, a teraz stanie się częścią przeglądarki Microsoftu. Wyczucie czasu jest w tym wypadku niemal perfekcyjne, szczególnie, gdy ma się na uwadze, że RSS zdobędzie popularność dopiero w przeciągu kilku następnych lat.

Ostatnią z innowacji, w którą wyposażony zostanie IE 7, jest jego własny pasek wyszukiwania, domyślnie zintegrowany z paskiem zadań Internet Explorera, a nie będący nakładką ani dodatkową komendą. Podejrzewać można, że (niestety) MSN stanie się domyślną wyszukiwarką. Na szczęście powinno być łatwo to zmienić.


Zagadnienie phishingu stało się wyjątkowo powszechne na przestrzeni ostatnich paru lat, osiągając skalę epidemii w Stanach Zjednoczonych. Najbardziej pozornie niewinnie wyglądającą formą ataku phishingowego jest tworzenie przypominającej prawdziwą strony internetowej np. banku lub innej podobnej instytucji. Uwagę użytkowników przyciąga link poczty lub fałszywy link umieszczony w sieci. Wszystkie informacje podane na fałszywej stronie zostają przechwycone i wykorzystane przez sprawcę do jego celów.

Rozpoznanie i zapobieganie tego typom przekrętów może być bardzo utrudnione, szczególnie jeśli materiał phishingu taki jak fałszywa strona i email czy linki są dobrze spreparowane. Phishing nie ma na celu łamania jakichkolwiek zabezpieczeń Internet Explorera, tak więc przeglądarka z radością obserwuje jak użytkownicy wpisują osobiste dane na podejrzanych stronach. Problem polega na tym, że IE nie ma wbudowanego systemu pozwalającego na rozróżnianie prawdziwych stron od ich fałszywych odpowiedników bez korzystania z zewnętrznych danych. Nowy pasek stanu bezpieczeństwa, zaimplementowany w obu wersjach Internet Explorera 7, umieszczony bezpośrednio po prawej stronie paska adresu, ma na celu pomóc uniknąć niepożądanych sytuacji.

Zasadniczo, pasek stanu bezpieczeństwa wyświetla okno dialogowe informacji dotyczących certyfikatu, które pojawia się centralnie na ekranie w momencie wejścia na bezpieczną stronę internetową. W chwili obecnej przedstawiane jest to za pomocą małej kłódeczki w dolnym prawym rogu Internet Explorera. Dzięki centralnie umieszczonemu oknu dialogowemu, komunikat ten trudniej przeoczyć i łatwiej sprawdzić. Jeśli certyfikat bezpieczeństwa jest w jakikolwiek sposób podejrzany tzn. podana jest błędna data lub certyfikat nie pochodzi ze znanego źródła, zostanie to zasygnalizowane przez czerwone tło kłódki, które wskazuje niebezpieczne połączenie. Informacja dotycząca certyfikatu może teraz zostać wyświetlona po pojedynczym kliknięciu i jest z pewnością bardziej przyjazna dla niedoświadczonych użytkowników, którzy mogą nie zdawać sobie sprawy z ważności certyfikatów bezpieczeństwa i ich powiązań.


Drugą i bardziej potężną możliwością Paska Stanu Bezpieczeństwa jest aktywny filtr stron zwany Microsoft Phishing Filter. Funkcja ta polega na aktywnym skanowaniu każdej strony odwiedzanej przez użytkownika i sprawdzaniu jej w oparciu o trzy listy. Pierwsza to 'biała lista' zatwierdzonych stron, które jak podejrzewamy będzie można edytować. Przechowywana jest ona w systemie użytkownika. Druga analiza sprawdza stronę pod kątem cech typowych dla stron phishingowych szukając niebezpiecznych znaków. Trzecie sprawdzanie polega na porównaniu strony do listy stron Microsoftu zawierających adresy stron phishingowych. Przebiega to podobnie jak w przypadku programów antywirusowych lub antyspyware'owych. Prawdopodobnie Internet Explorer zostanie wyposażony także w mechanizm zgłaszający takie strony.

Pasek Stanu Bezpieczeństwa zmieni swój kolor na żółty, jeśli filtr phishingowy wykryje cechy zgodne ze stroną phishingową i wyświetli komunikat informujący o niebezpieczeństwie związanym z podawaniem prywatnych danych na danej stronie. Jeśli strona widnieje na czarnej liście Microsoftu zawierającej znane strony stosujące phishing, pasek stanu podświetli się na czerwono, a przeglądarka wywoła wewnętrzną stronę informującą użytkownika o rodzaju odwiedzanej strony i doradzi, aby przerwać połączenie.

Ogólnie rzecz biorąc, pasek Stanu Bezpieczeństwa wydaje się być wspaniałym dodatkiem do funkcji Internet Explorera. Dzięki umieszczeniu zabezpieczenia przeciwko phishingowi na liście wszystkiego przed czym komputer powinien być chroniony, Microsoft mógł prawdopodobnie ukończyć trudne zadanie zabezpieczania swoich użytkowników przed nimi samymi. Nie da się ukryć, że funkcja ta powinna być dodana już w uaktualnieniu Service Pack 2 Internet Explorera dla Windowsie XP.