reklama

Internet Explorer 7: Nové technologie zblízka

Koncem minulého týdne jsme si ve stručnosti představili reinkarnaci nejrozšířenějšího prohlížeče světa. Internet Explorer 7 jistě brzy po svém starším bratrovi královskou korunu převezme. Novinky „modrého éčka“ v celé své kráse aneb podceňovat Výhody legálních Windows se nevyplácí.

Pokud se rozhodneme projít všemi inovacemi ve stejném pořadí, v jakém jsem je uváděl v pátečním článku, jako první narazíme na většinou uživatelů zdůrazňovanou oblast bezpečnosti (či dosud spíše nebezpečnosti) Windows Internet Exploreru 7. Nový IE byl vytvořen s velkým akcentem právě na bezpečnost. Neměl by již dále být snadným cílem útoku hackerů či škodlivého software, neměl by být branou do systému zákazníka Microsoftu.

Klepněte pro větší obrázek

ActiveX

Jedním z nejrozšířenějších způsobů útoků na Windows bylo zneužití technologie ActiveX k podstrčení badware do počítače či přímé napáchání nějaké škody. Jakkoliv ActiveX lze z dnešního pohledu považovat za technologii, která předběhla dobu tím, že se snažila přinést do prohlížení webu pokročilé funkce, široká veřejnost si ji spíše spojuje s virtuálním dusotem trojských koní.

Před vydáním IE7 se hojně spekulovalo, jestli v něm zůstane podpora ActiveX zachována. Zůstala. Jejím vypuštěním by Microsoft znemožnil fungování mnoha dynamických aplikací, ať už mluvíme o internetových bankovních aplikacích, či jen obyčejném download manažeru Akamai, který mimochodem pro šíření betaverzí svých produktů užívá i sám Microsoft.

Internet Explorer 7 přichází se značně omezenými možnostmi ActiveX. Funkce ActiveX opt-in zajišťuje, že většina předinstalovaných ActiveX je standardně vypnuta. Pokud má uživatel pocit, že funkčnost jím navštěvovaných stránek tím trpí, může samozřejmě práci s ActiveX zlepšit jeho opětovným povolením v Pruhu informací (Information bar) či Správci doplňků (Manage Add-ons). Práce s ActiveX zůstala i přes změnu jejich nastavení stejná jako ve Windows XP SP2. Využívá se informačního proužku v horní části okna a potvrzovacího dialogu.

Klepněte pro větší obrázek

Správa doplňků

Barevný adresní řádek

Na mnoha snímcích obrazovky, které jsme v našich minulých článcích o Internet Exploreru přinesli, jste si jistě všimli barevného podbarvení adresního řádku prohlížeče. Microsoft zvolil právě tento prostor pro dostatečně viditelné informování uživatele o bezpečnostním statutu právě prohlížené stránky.

Nepříliš často viděná zelená barva se zjeví, pokud navštívíte prověřenou bezpečnou stránku. Určuje, že provozovatel webu prošel intenzivním testováním a jeho identita je garantována. V tomto případě se navíc přímo v adresním řádku zobrazuje název organizace – vydavatele SSL certifikátu.

Žlutá barva znamená varování a červená je signálem bezprostředního nebezpečí. První nesou stránky podezřelé z phishingu, tedy podvodného získávání uživatelových osobních údajů. Červeně se pak podbarvují adresy, na nichž je phishing potvrzen. Phishingový filtr se automaticky aktualizuje ze serverů Microsoftu a dalších partnerů několikrát každou hodinu. Pokud uživatel zadá adresu kterou má WIE vedenu jako bezproblémovou, bude otevřena. Pokud je však zadána adresa neznámá, prohlížeč z URL kvůli ochraně soukromí ořeže případné querystringy a dotáže se na adresu serverů Microsoftu. Barvu adresního řádku pak zvolí na základě obdržené odpovědi.

Klepněte pro větší obrázek

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Barvičky jako na semaforu (zdroj: Microsoft)

V případě nějakých zjištěných problémů, například s neověřitelným certifikátem zabezpečení přichází IE7 se změnou uživatelského rozhraní podobně, jako se tomu v mnohých jiných případech děje i ve Windows Vista: Na uživatele již nevyskakuje dialogové okno, které nabízí výběr další práce se stránkou. Místo toho se zobrazí stránka upozorňující na zablokovanou navigaci a nabízející možnost vlastního uzavření či nedoporučeného přechodu na požadovanou adresu.

Klepněte pro větší obrázek

Adresa se začervená, ani není potřeba phishing. Stačí vadný certifikát - a to dokonce i z localhostu.

Detaily o certifikátech a zabezpečení lze velmi snadno zpřístupnit pouhým kliknutím na Pruh stavu zabezpečení (Security status bar).

Co si vlastní kapitolu nezaslouží

Omezení ActiveX a zabarvování adresního řádku samozřejmě nejsou jedinými vylepšeními bezpečnosti. Nově se prohlížeč chová mnohem restriktivněji ke zpřístupnění dat z jiných domén (cross scripting). To ochrání uživatele před nechtěným stažením nežádoucích dat. Funkce pro kontrolu křížení domén by byla jako bez ruky, kdyby inženýři Microsoftu nepřidali ještě další vlastnost: Všechna okna nyní mají adresní řádek. Ten se zjevuje i v okamžiku, kdy se jej nějaký skript pokouší vypnout. Uživatel je tak informován o skutečném umístění právě otevřené stránky.

Klepněte pro větší obrázek

Otevřena původní velikost obrázku z víkendového článku na Živě. Sejmuté okno má adresní řádek, stejně jako shodou okolností i to na obrázku uvnitř.

V případě potřeby zametení po vlastní činnosti v IE není nic jednoduššího, než z inovovaného okna veškeré čistící úkony provést. Je možno vyprázdnit cache prohlížeče, hesla, zapamatovaná data formulářů, cookies i historii navštívrných stránek.

Klepněte pro větší obrázek

Úklid je skutečně precizní

Specialitou Windows Internet Exploreru ve Windows Vista pak bude běh browseru v tzv. chráněném módu a rovněž rodičovský filtr, jehož detaily snad není třeba popisovat. Naopak chráněný mód za zmínku jistě stojí, neboť jde o jednu z klíčových bezpečnostních vlastností produktu. IE ve Vistách poběží v chráněném módu, kdy bude izolován od systému i ostatních aplikací. Bez jasného souhlasu uživatele nebude mít možnost zapisovat do jiných složek s výjimkou vlastní složky pro dočasná data. Sníží se tak počet počítačů infikovaných badwarem všeho druhu pouze prostřednictvím prohlížeče, který ve Windows XP umožňuje prakticky libovolnou práci s daty na discích.

Témata článku: Prohlížeče, Technika, Windows, Internet, Internet Explorer, Crack, Side

119 komentářů

Nejnovější komentáře

  • Firefox 8. 9. 2007 19:24:10
    Nedokážu pochopit, jak někdo může používat Internet explorer. A nevím,...
  • Wow 27. 2. 2007 8:43:31
    Taky jsem se setkal s jednim dost blbym problemem po instalaci IE7. U...
  • Lada, Lada 28. 1. 2007 6:26:43
    Vzhledem k tradiční vynikající podpoře standardů, jak jsme zvyklí u...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 18


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama