Koncem minulého týdne jsme si ve stručnosti představili reinkarnaci nejrozšířenějšího prohlížeče světa. Internet Explorer 7 jistě brzy po svém starším bratrovi královskou korunu převezme. Novinky „modrého éčka“ v celé své kráse aneb podceňovat Výhody legálních Windows se nevyplácí.
Pokud se rozhodneme projít všemi inovacemi ve stejném pořadí, v jakém jsem je uváděl v pátečním článku, jako první narazíme na většinou uživatelů zdůrazňovanou oblast bezpečnosti (či dosud spíše nebezpečnosti) Windows Internet Exploreru 7. Nový IE byl vytvořen s velkým akcentem právě na bezpečnost. Neměl by již dále být snadným cílem útoku hackerů či škodlivého software, neměl by být branou do systému zákazníka Microsoftu.
ActiveX
Jedním z nejrozšířenějších způsobů útoků na Windows bylo zneužití technologie ActiveX k podstrčení badware do počítače či přímé napáchání nějaké škody. Jakkoliv ActiveX lze z dnešního pohledu považovat za technologii, která předběhla dobu tím, že se snažila přinést do prohlížení webu pokročilé funkce, široká veřejnost si ji spíše spojuje s virtuálním dusotem trojských koní.
Před vydáním IE7 se hojně spekulovalo, jestli v něm zůstane podpora ActiveX zachována. Zůstala. Jejím vypuštěním by Microsoft znemožnil fungování mnoha dynamických aplikací, ať už mluvíme o internetových bankovních aplikacích, či jen obyčejném download manažeru Akamai, který mimochodem pro šíření betaverzí svých produktů užívá i sám Microsoft.
Internet Explorer 7 přichází se značně omezenými možnostmi ActiveX. Funkce ActiveX opt-in zajišťuje, že většina předinstalovaných ActiveX je standardně vypnuta. Pokud má uživatel pocit, že funkčnost jím navštěvovaných stránek tím trpí, může samozřejmě práci s ActiveX zlepšit jeho opětovným povolením v Pruhu informací (Information bar) či Správci doplňků (Manage Add-ons). Práce s ActiveX zůstala i přes změnu jejich nastavení stejná jako ve Windows XP SP2. Využívá se informačního proužku v horní části okna a potvrzovacího dialogu.
Správa doplňků
Barevný adresní řádek
Na mnoha snímcích obrazovky, které jsme v našich minulých článcích o Internet Exploreru přinesli, jste si jistě všimli barevného podbarvení adresního řádku prohlížeče. Microsoft zvolil právě tento prostor pro dostatečně viditelné informování uživatele o bezpečnostním statutu právě prohlížené stránky.
Nepříliš často viděná zelená barva se zjeví, pokud navštívíte prověřenou bezpečnou stránku. Určuje, že provozovatel webu prošel intenzivním testováním a jeho identita je garantována. V tomto případě se navíc přímo v adresním řádku zobrazuje název organizace – vydavatele SSL certifikátu.
Žlutá barva znamená varování a červená je signálem bezprostředního nebezpečí. První nesou stránky podezřelé z phishingu, tedy podvodného získávání uživatelových osobních údajů. Červeně se pak podbarvují adresy, na nichž je phishing potvrzen. Phishingový filtr se automaticky aktualizuje ze serverů Microsoftu a dalších partnerů několikrát každou hodinu. Pokud uživatel zadá adresu kterou má WIE vedenu jako bezproblémovou, bude otevřena. Pokud je však zadána adresa neznámá, prohlížeč z URL kvůli ochraně soukromí ořeže případné querystringy a dotáže se na adresu serverů Microsoftu. Barvu adresního řádku pak zvolí na základě obdržené odpovědi.
Barvičky jako na semaforu (zdroj: Microsoft)
V případě nějakých zjištěných problémů, například s neověřitelným certifikátem zabezpečení přichází IE7 se změnou uživatelského rozhraní podobně, jako se tomu v mnohých jiných případech děje i ve Windows Vista: Na uživatele již nevyskakuje dialogové okno, které nabízí výběr další práce se stránkou. Místo toho se zobrazí stránka upozorňující na zablokovanou navigaci a nabízející možnost vlastního uzavření či nedoporučeného přechodu na požadovanou adresu.
Adresa se začervená, ani není potřeba phishing. Stačí vadný certifikát - a to dokonce i z localhostu.
Detaily o certifikátech a zabezpečení lze velmi snadno zpřístupnit pouhým kliknutím na Pruh stavu zabezpečení (Security status bar).
Co si vlastní kapitolu nezaslouží
Omezení ActiveX a zabarvování adresního řádku samozřejmě nejsou jedinými vylepšeními bezpečnosti. Nově se prohlížeč chová mnohem restriktivněji ke zpřístupnění dat z jiných domén (cross scripting). To ochrání uživatele před nechtěným stažením nežádoucích dat. Funkce pro kontrolu křížení domén by byla jako bez ruky, kdyby inženýři Microsoftu nepřidali ještě další vlastnost: Všechna okna nyní mají adresní řádek. Ten se zjevuje i v okamžiku, kdy se jej nějaký skript pokouší vypnout. Uživatel je tak informován o skutečném umístění právě otevřené stránky.
Otevřena původní velikost obrázku z víkendového článku na Živě. Sejmuté okno má adresní řádek, stejně jako shodou okolností i to na obrázku uvnitř.
V případě potřeby zametení po vlastní činnosti v IE není nic jednoduššího, než z inovovaného okna veškeré čistící úkony provést. Je možno vyprázdnit cache prohlížeče, hesla, zapamatovaná data formulářů, cookies i historii navštívrných stránek.
Úklid je skutečně precizní
Specialitou Windows Internet Exploreru ve Windows Vista pak bude běh browseru v tzv. chráněném módu a rovněž rodičovský filtr, jehož detaily snad není třeba popisovat. Naopak chráněný mód za zmínku jistě stojí, neboť jde o jednu z klíčových bezpečnostních vlastností produktu. IE ve Vistách poběží v chráněném módu, kdy bude izolován od systému i ostatních aplikací. Bez jasného souhlasu uživatele nebude mít možnost zapisovat do jiných složek s výjimkou vlastní složky pro dočasná data. Sníží se tak počet počítačů infikovaných badwarem všeho druhu pouze prostřednictvím prohlížeče, který ve Windows XP umožňuje prakticky libovolnou práci s daty na discích.
