К моменту публикации этой статьи, вероятно, уже будет выпущена общедоступная бета-версия нового Web-браузера Microsoft — Internet Explorer (IE) 7.0. По сравнению с действующими вариантами IE 6.x версия IE 7.0 обладает рядом преимуществ, например снабженным закладками интерфейсом браузера, новыми элементами управления, подключаемыми программными модулями и усовершенствованной поддержкой Web-стандартов. Однако сегодня наибольший интерес вызывают усовершенствования в системе безопасности: версия IE 7.0 построена на основе более безопасного варианта IE, вышедшего в прошлом году в составе пакета Windows XP Service Pack 2 (SP2).
Два варианта IE
Во-первых, следует знать, что будут выпущены два разных варианта IE 7.0. Первый из них, рассматриваемый как самостоятельная версия, появится в виде бесплатного продукта, позволяющего выполнить модернизацию браузеров IE 6.0, функционирующих в системах Windows XP SP2, Windows XP Professional x64 или Windows Server 2003 с SP1. Второй вариант — IE 7.0 Vista — выйдет лишь в составе пакета Windows Vista (прежнее название — Longhorn) в конце 2006 года. По существу, IE 7.0 Vista представляет собой расширенный вариант IE 7.0 и, помимо полного набора функциональных возможностей самостоятельной версии, будет включать некоторые уникальные функции, использующие базовую архитектуру обеспечения безопасности, реализованную в Vista.
Новые функции, присутствующие в обоих вариантах, включают снабженный закладками интерфейс, усовершенствованную поддержку Web-стандартов (в частности, для Cascading Style Sheets (CSS) 2.0 и «прозрачных» файлов в формате PNG), интегрированный Web-поиск, поддерживающий средства поиска от независимых производителей (включая Google), интегрированную поддержку загрузки сообщений Really Simple Syndication (RSS), поддержку именования доменов International Domain Name (IDN) и печать со сжатием до нужного размера shrink to fit.
Противодействие атакам мошенников
Ключевой элемент IE 7.0, реализованный как самостоятельно, так и в версии Vista, — интегрированная функция противодействия электронному мошенничеству. Вероятно, всем знакомы атаки, когда спам выглядит как послание от крупного финансового учреждения, такого как Citibank, либо с часто посещаемого сайта электронной коммерции, eBay или PayPal. Пользователя, который нажал на какую-либо ссылку, фигурирующую в таком сообщении, Web-браузер переносит на сайт, который выглядит как легальный, но на самом деле предпринимает попытки завладеть информацией частного характера, например номерами кредитных карт.
Для своих продуктов, обслуживающих электронную почту, таких как Exchange и Hotmail, Microsoft создала технологию противодействия подобным атакам. Кроме того, специалисты компании работают над тем, чтобы наделить браузер IE 7.0 способностью распознавать опасные сайты и предупреждать о них пользователей, а в определенных условиях — даже блокировать возможность их посещения. Как и в технологии противостояния шпионским атакам, фильтр Microsoft Phishing Filter, реализованный в IE 7.0, использует базу данных Web-сети Microsoft, собирающую в режиме обратной связи с сообществом пользователей информацию, которая помогает отличать нелегальные сайты.
Технология противодействия атакам мошеннического характера, реализованная в IE 7.0, имеет два уровня предупреждения. «Желтый» уровень вступает в силу, если какой-либо Web-сайт ведет себя подозрительно. «Красный» уровень предусматривает блокировку возможности посещения сайта, известного своей мошеннической деятельностью. Пользователь может при желании выключить эту функцию. В организациях использование данной функции может регулироваться через Group Policy.
Защищенный режим
В IE 7.0 Vista включена важная функция обеспечения безопасности, которая не будет доступна для пользователей самостоятельной версии. Функция Dubbed Protected Mode (прежнее название — Low Rights IE) позволяет работать с браузером IE 7.0 даже пользователям с полномочиями, меньшими, чем у обладателей учетной записи, предусматривающей ограниченные привилегии. Кроме того, поскольку в защищенном режиме браузер IE работает без загрузки подключаемых программных модулей (называемых в Microsoft дополнениями), этот режим можно использовать даже в скомпрометированной операционной системе, что позволяет выполнить безопасную загрузку исправлений для системы безопасности даже в моменты нарушения защиты. Безопасный режим браузера IE также можно использовать для решения проблем, связанных с нелегальными подключаемыми дополнениями.
Интересная особенность режима Protected Mode — активизация по умолчанию, когда браузер находится в зоне безопасности Internet. Пользователь также может по желанию включать режим Protected Mode вручную через меню «Пуск».
Рекомендации
Хотя я продолжаю придерживаться мнения, что большинство пользователей систем XP будут в большей безопасности, если выберут другой браузер, например Mozilla Firefox, это не всегда возможно, особенно в корпоративных условиях. Для пользователей XP, которые просто вынуждены использовать IE, версия 7.0 является более безопасным и полнофункциональным вариантом по сравнению с IE 6.x, поэтому возможность перехода на IE 7.0 следует рассмотреть как можно быстрее. С IE 7.0 Vista, однако, ситуация совершенно иная. Благодаря кардинальному усовершенствованию средств обеспечения безопасности в Vista, браузер IE Vista будет значительно безопаснее практически любого другого браузера, работающего на этой платформе. Тем, кто обеспокоен вопросами безопасности, следует приступить к рассмотрению возможности перехода на Vista, и IE 7.0 Vista — лишь одно из оснований для этого.
Поль Тюрро - Редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro UPDATE, а также ежедневные выпуски новостей WinInfo. С ним можно связаться по адресу: thurott@win2000mag.com