Společnost Microsoft zveřejnila nové informace, týkající se připravované verze webového prohlížeče Internet Explorer 8 Beta 2.
Význam internetové bezpečnosti začíná exponenciálně nabývat na svém významu, proto se i vývojáři IE snaží inovovat bezpečnostní model prohlížeče a přinášet nové bezpečnostní nástroje a funkce.
Nový filtr proti malware
Jednou z hlavních novinek, které společnost Microsoft ve verzi Internet Explorer 8 Beta 2 oznámila, bude přítomnost ochrany proti malware. Tento bezpečnostní nástroj již v obdobné formě nabízí alternativní prohlížeče Opera 9.5 a Firefox 3, snad pouze prohlížeč Safari zatím o zavedení podobné funkčnosti neuvažuje.
Ochrana v Internet Exploreru 8 bude fungovat na principu databáze potenciálně nebezpečných stránek. Na stránky, které budou novým fitrem vyhodnoceny jako potenciálně nebezpečné, bude uživatel upozorněn výrazným varováním s vysvětlujícím popisem.
Nový filtr tak doplní stávající schopnost odhalovat stránky s phishingem, která byla integrována již v prohlížeči Internet Explorer 7. Pro zjednodušení budou oba filtry před uživatelem vystupovat pod jednotným názvem Microsoft SmartScreen filter.
XSS filtr ochrání hlavně cookies
Další oznámenou bezpečnostní inovací je XSS filtr (Cross Site Scripting filter). Hlavní úlohou je ochrana uživatele proti útočníkům, kteří pomocí objevených zranitelností mohou získat z uživatelova počítače cookies, citlivé informace nebo například průběžně získávané informace zadávané uživatelem na klávesnici.
Inovace adresního řádku
Inovace v porovnání s dříve vydanou verzí Internet Explorer 8 Beta 1 se objeví i v oblasti adresního řádku, kde došlo k drobným vylepšením barevného zvýrazňování potenciálně nebezpečných stránek. Drobnými úpravami rovněž prošel systém upozornění na verifikaci SSL.
Zdařilé zvýrazňování doménového jména černou barvou, které bylo v prvotní verzi testováno již ve verzi Beta 1, umožní uživatelům opticky jednoduše rozpoznat, zda jsou aktuálně opravdu na webové adrese, kterou požadují.
Kontrola stahovaných souborů
S využitím technologie DEP (Data Execution Protection), která je implementována v aktuálně podporovaných verzích operačních systémů Windows XP SP3 a Windows Vista SP1, dokáže Internet Explorer vyhodnotit stahovaný soubor a v případě podezření na nebezpečný obsah včas zabránit jeho stažení se současným upozorněním uživatele.
I technika se však někdy může mýlit, proto uživatelům stále zůstává možnost obnovení zablokovaného stažení souboru. V té chvíli však uživatel musí vědět co dělá a jaká z jeho kroků vyplývají potenciální rizika.
Další drobná vylepšení a změny
Internet Explorer 8 Beta 1 přinesl některé změny v přístupu k ActiveX komponentám. Komponenty nyní mohou instalovat přímo uživatelé i bez administrátorských práv (tzv. Per User ActiveX), což by mělo vést k eliminaci trvalé práce pod účtem s administrátorskými právy. Celý proces však provází nutnost souhlasu s instalací ze strany uživatele a obalení prvku bezpečnostními restrikcemi. Takto instalované ActiveX prvky jsou omezeny pro konkrétní webové sídlo a mohou být stahovány pouze z tohoto webu. V případě, že by takto nainstalovaná ActiveX komponenta byla nebezpečná, může škodit pouze v rámci účtu konkrétního uživatele.
Veškeré prováděné operace a povolování probíhá prostřednictvím již "tradičních" plovoucích informačních lišt, které jsou zobrazovány ve vrchní části okna. Detailní informace o fungování modelu ActiveX komponent v Internet Exploreru naleznete na blogu vývojářů IE.
Microsoft rovněž provedl inovaci komponent pro bezpečnějí komunikaci mezi klientským prohlížečem a webovým serverem. Cross Domain Requests (CDR) jsou nyní více zabezpečeny při získávání dat z jiných domén, stejně tak Cross Domain Messaging (XDM) obsahuje nové restrikce platné pro zasílání zpráv mezi doménami.
Přístav se blíží, cesta je však ještě dlouhá
Internet Explorer 8 má k finální verzi ještě dlouhou cestu. Námi popisovaná verze Beta 2 by měla být být Microsoftem zveřejněna v průběhu srpna 2008 ve dvaceti jazykových mutacích.
Zdroj: Microsoft, CNET
