Internet Explorer 7: Nové technologie zblízka

Koncem minulého týdne jsme si ve stručnosti představili reinkarnaci nejrozšířenějšího prohlížeče světa. Internet Explorer 7 jistě brzy po svém starším bratrovi královskou korunu převezme. Novinky „modrého éčka“ v celé své kráse aneb podceňovat Výhody legálních Windows se nevyplácí.
Internet Explorer 7: Nové technologie zblízka

Pokud se rozhodneme projít všemi inovacemi ve stejném pořadí, v jakém jsem je uváděl v pátečním článku, jako první narazíme na většinou uživatelů zdůrazňovanou oblast bezpečnosti (či dosud spíše nebezpečnosti) Windows Internet Exploreru 7. Nový IE byl vytvořen s velkým akcentem právě na bezpečnost. Neměl by již dále být snadným cílem útoku hackerů či škodlivého software, neměl by být branou do systému zákazníka Microsoftu.

Klepněte pro větší obrázek

ActiveX

Jedním z nejrozšířenějších způsobů útoků na Windows bylo zneužití technologie ActiveX k podstrčení badware do počítače či přímé napáchání nějaké škody. Jakkoliv ActiveX lze z dnešního pohledu považovat za technologii, která předběhla dobu tím, že se snažila přinést do prohlížení webu pokročilé funkce, široká veřejnost si ji spíše spojuje s virtuálním dusotem trojských koní.

Před vydáním IE7 se hojně spekulovalo, jestli v něm zůstane podpora ActiveX zachována. Zůstala. Jejím vypuštěním by Microsoft znemožnil fungování mnoha dynamických aplikací, ať už mluvíme o internetových bankovních aplikacích, či jen obyčejném download manažeru Akamai, který mimochodem pro šíření betaverzí svých produktů užívá i sám Microsoft.

Internet Explorer 7 přichází se značně omezenými možnostmi ActiveX. Funkce ActiveX opt-in zajišťuje, že většina předinstalovaných ActiveX je standardně vypnuta. Pokud má uživatel pocit, že funkčnost jím navštěvovaných stránek tím trpí, může samozřejmě práci s ActiveX zlepšit jeho opětovným povolením v Pruhu informací (Information bar) či Správci doplňků (Manage Add-ons). Práce s ActiveX zůstala i přes změnu jejich nastavení stejná jako ve Windows XP SP2. Využívá se informačního proužku v horní části okna a potvrzovacího dialogu.

Klepněte pro větší obrázek

Správa doplňků

Barevný adresní řádek

Na mnoha snímcích obrazovky, které jsme v našich minulých článcích o Internet Exploreru přinesli, jste si jistě všimli barevného podbarvení adresního řádku prohlížeče. Microsoft zvolil právě tento prostor pro dostatečně viditelné informování uživatele o bezpečnostním statutu právě prohlížené stránky.

Nepříliš často viděná zelená barva se zjeví, pokud navštívíte prověřenou bezpečnou stránku. Určuje, že provozovatel webu prošel intenzivním testováním a jeho identita je garantována. V tomto případě se navíc přímo v adresním řádku zobrazuje název organizace – vydavatele SSL certifikátu.

Žlutá barva znamená varování a červená je signálem bezprostředního nebezpečí. První nesou stránky podezřelé z phishingu, tedy podvodného získávání uživatelových osobních údajů. Červeně se pak podbarvují adresy, na nichž je phishing potvrzen. Phishingový filtr se automaticky aktualizuje ze serverů Microsoftu a dalších partnerů několikrát každou hodinu. Pokud uživatel zadá adresu kterou má WIE vedenu jako bezproblémovou, bude otevřena. Pokud je však zadána adresa neznámá, prohlížeč z URL kvůli ochraně soukromí ořeže případné querystringy a dotáže se na adresu serverů Microsoftu. Barvu adresního řádku pak zvolí na základě obdržené odpovědi.

Klepněte pro větší obrázek

Klepněte pro větší obrázek
Klepněte pro větší obrázek
Barvičky jako na semaforu (zdroj: Microsoft)

V případě nějakých zjištěných problémů, například s neověřitelným certifikátem zabezpečení přichází IE7 se změnou uživatelského rozhraní podobně, jako se tomu v mnohých jiných případech děje i ve Windows Vista: Na uživatele již nevyskakuje dialogové okno, které nabízí výběr další práce se stránkou. Místo toho se zobrazí stránka upozorňující na zablokovanou navigaci a nabízející možnost vlastního uzavření či nedoporučeného přechodu na požadovanou adresu.

Klepněte pro větší obrázek

Adresa se začervená, ani není potřeba phishing. Stačí vadný certifikát - a to dokonce i z localhostu.

Detaily o certifikátech a zabezpečení lze velmi snadno zpřístupnit pouhým kliknutím na Pruh stavu zabezpečení (Security status bar).

Co si vlastní kapitolu nezaslouží

Omezení ActiveX a zabarvování adresního řádku samozřejmě nejsou jedinými vylepšeními bezpečnosti. Nově se prohlížeč chová mnohem restriktivněji ke zpřístupnění dat z jiných domén (cross scripting). To ochrání uživatele před nechtěným stažením nežádoucích dat. Funkce pro kontrolu křížení domén by byla jako bez ruky, kdyby inženýři Microsoftu nepřidali ještě další vlastnost: Všechna okna nyní mají adresní řádek. Ten se zjevuje i v okamžiku, kdy se jej nějaký skript pokouší vypnout. Uživatel je tak informován o skutečném umístění právě otevřené stránky.

Klepněte pro větší obrázek

Otevřena původní velikost obrázku z víkendového článku na Živě. Sejmuté okno má adresní řádek, stejně jako shodou okolností i to na obrázku uvnitř.

V případě potřeby zametení po vlastní činnosti v IE není nic jednoduššího, než z inovovaného okna veškeré čistící úkony provést. Je možno vyprázdnit cache prohlížeče, hesla, zapamatovaná data formulářů, cookies i historii navštívrných stránek.

Klepněte pro větší obrázek

Úklid je skutečně precizní

Specialitou Windows Internet Exploreru ve Windows Vista pak bude běh browseru v tzv. chráněném módu a rovněž rodičovský filtr, jehož detaily snad není třeba popisovat. Naopak chráněný mód za zmínku jistě stojí, neboť jde o jednu z klíčových bezpečnostních vlastností produktu. IE ve Vistách poběží v chráněném módu, kdy bude izolován od systému i ostatních aplikací. Bez jasného souhlasu uživatele nebude mít možnost zapisovat do jiných složek s výjimkou vlastní složky pro dočasná data. Sníží se tak počet počítačů infikovaných badwarem všeho druhu pouze prostřednictvím prohlížeče, který ve Windows XP umožňuje prakticky libovolnou práci s daty na discích.

Témata článku: Technika, Windows, Prohlížeče, Internet, Internet Explorer, Grafické rozhraní, Bezpečnostní složka, Rozhraní, Crack, Omezená možnost, Nové rozhraní, Jasná odpověď, Záložka, Vývojář, Nová technologie, Chráněná složka, Podbarvení, Klávesová zkratka, Nechtěná data, Side, Vyhledávání, Trojský kůň, Standardní podpora, Speciální odkaz, Neznámá aplikace

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 184

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

Včera | David Polesný | 14


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji