reklama

Internet Explorer 7: Nové technologie zblízka

Koncem minulého týdne jsme si ve stručnosti představili reinkarnaci nejrozšířenějšího prohlížeče světa. Internet Explorer 7 jistě brzy po svém starším bratrovi královskou korunu převezme. Novinky „modrého éčka“ v celé své kráse aneb podceňovat Výhody legálních Windows se nevyplácí.

Pokud se rozhodneme projít všemi inovacemi ve stejném pořadí, v jakém jsem je uváděl v pátečním článku, jako první narazíme na většinou uživatelů zdůrazňovanou oblast bezpečnosti (či dosud spíše nebezpečnosti) Windows Internet Exploreru 7. Nový IE byl vytvořen s velkým akcentem právě na bezpečnost. Neměl by již dále být snadným cílem útoku hackerů či škodlivého software, neměl by být branou do systému zákazníka Microsoftu.

Klepněte pro větší obrázek

ActiveX

Jedním z nejrozšířenějších způsobů útoků na Windows bylo zneužití technologie ActiveX k podstrčení badware do počítače či přímé napáchání nějaké škody. Jakkoliv ActiveX lze z dnešního pohledu považovat za technologii, která předběhla dobu tím, že se snažila přinést do prohlížení webu pokročilé funkce, široká veřejnost si ji spíše spojuje s virtuálním dusotem trojských koní.

Před vydáním IE7 se hojně spekulovalo, jestli v něm zůstane podpora ActiveX zachována. Zůstala. Jejím vypuštěním by Microsoft znemožnil fungování mnoha dynamických aplikací, ať už mluvíme o internetových bankovních aplikacích, či jen obyčejném download manažeru Akamai, který mimochodem pro šíření betaverzí svých produktů užívá i sám Microsoft.

Internet Explorer 7 přichází se značně omezenými možnostmi ActiveX. Funkce ActiveX opt-in zajišťuje, že většina předinstalovaných ActiveX je standardně vypnuta. Pokud má uživatel pocit, že funkčnost jím navštěvovaných stránek tím trpí, může samozřejmě práci s ActiveX zlepšit jeho opětovným povolením v Pruhu informací (Information bar) či Správci doplňků (Manage Add-ons). Práce s ActiveX zůstala i přes změnu jejich nastavení stejná jako ve Windows XP SP2. Využívá se informačního proužku v horní části okna a potvrzovacího dialogu.

Klepněte pro větší obrázek

Správa doplňků

Barevný adresní řádek

Na mnoha snímcích obrazovky, které jsme v našich minulých článcích o Internet Exploreru přinesli, jste si jistě všimli barevného podbarvení adresního řádku prohlížeče. Microsoft zvolil právě tento prostor pro dostatečně viditelné informování uživatele o bezpečnostním statutu právě prohlížené stránky.

Nepříliš často viděná zelená barva se zjeví, pokud navštívíte prověřenou bezpečnou stránku. Určuje, že provozovatel webu prošel intenzivním testováním a jeho identita je garantována. V tomto případě se navíc přímo v adresním řádku zobrazuje název organizace – vydavatele SSL certifikátu.

Žlutá barva znamená varování a červená je signálem bezprostředního nebezpečí. První nesou stránky podezřelé z phishingu, tedy podvodného získávání uživatelových osobních údajů. Červeně se pak podbarvují adresy, na nichž je phishing potvrzen. Phishingový filtr se automaticky aktualizuje ze serverů Microsoftu a dalších partnerů několikrát každou hodinu. Pokud uživatel zadá adresu kterou má WIE vedenu jako bezproblémovou, bude otevřena. Pokud je však zadána adresa neznámá, prohlížeč z URL kvůli ochraně soukromí ořeže případné querystringy a dotáže se na adresu serverů Microsoftu. Barvu adresního řádku pak zvolí na základě obdržené odpovědi.

Klepněte pro větší obrázek

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Barvičky jako na semaforu (zdroj: Microsoft)

V případě nějakých zjištěných problémů, například s neověřitelným certifikátem zabezpečení přichází IE7 se změnou uživatelského rozhraní podobně, jako se tomu v mnohých jiných případech děje i ve Windows Vista: Na uživatele již nevyskakuje dialogové okno, které nabízí výběr další práce se stránkou. Místo toho se zobrazí stránka upozorňující na zablokovanou navigaci a nabízející možnost vlastního uzavření či nedoporučeného přechodu na požadovanou adresu.

Klepněte pro větší obrázek

Adresa se začervená, ani není potřeba phishing. Stačí vadný certifikát - a to dokonce i z localhostu.

Detaily o certifikátech a zabezpečení lze velmi snadno zpřístupnit pouhým kliknutím na Pruh stavu zabezpečení (Security status bar).

Co si vlastní kapitolu nezaslouží

Omezení ActiveX a zabarvování adresního řádku samozřejmě nejsou jedinými vylepšeními bezpečnosti. Nově se prohlížeč chová mnohem restriktivněji ke zpřístupnění dat z jiných domén (cross scripting). To ochrání uživatele před nechtěným stažením nežádoucích dat. Funkce pro kontrolu křížení domén by byla jako bez ruky, kdyby inženýři Microsoftu nepřidali ještě další vlastnost: Všechna okna nyní mají adresní řádek. Ten se zjevuje i v okamžiku, kdy se jej nějaký skript pokouší vypnout. Uživatel je tak informován o skutečném umístění právě otevřené stránky.

Klepněte pro větší obrázek

Otevřena původní velikost obrázku z víkendového článku na Živě. Sejmuté okno má adresní řádek, stejně jako shodou okolností i to na obrázku uvnitř.

V případě potřeby zametení po vlastní činnosti v IE není nic jednoduššího, než z inovovaného okna veškeré čistící úkony provést. Je možno vyprázdnit cache prohlížeče, hesla, zapamatovaná data formulářů, cookies i historii navštívrných stránek.

Klepněte pro větší obrázek

Úklid je skutečně precizní

Specialitou Windows Internet Exploreru ve Windows Vista pak bude běh browseru v tzv. chráněném módu a rovněž rodičovský filtr, jehož detaily snad není třeba popisovat. Naopak chráněný mód za zmínku jistě stojí, neboť jde o jednu z klíčových bezpečnostních vlastností produktu. IE ve Vistách poběží v chráněném módu, kdy bude izolován od systému i ostatních aplikací. Bez jasného souhlasu uživatele nebude mít možnost zapisovat do jiných složek s výjimkou vlastní složky pro dočasná data. Sníží se tak počet počítačů infikovaných badwarem všeho druhu pouze prostřednictvím prohlížeče, který ve Windows XP umožňuje prakticky libovolnou práci s daty na discích.

Témata článku: Prohlížeče, Windows, Internet, Internet Explorer, Crack, Side

119 komentářů

Nejnovější komentáře

  • Firefox 8. 9. 2007 19:24:10
    Nedokážu pochopit, jak někdo může používat Internet explorer. A nevím,...
  • Wow 27. 2. 2007 8:43:31
    Taky jsem se setkal s jednim dost blbym problemem po instalaci IE7. U...
  • Lada, Lada 28. 1. 2007 6:26:43
    Vzhledem k tradiční vynikající podpoře standardů, jak jsme zvyklí u...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 99

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 140

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 31


reklama