有關IE7安全性的十大要點

| | | | | | 1則回應

    

微軟推出Internet Explorer 7瀏覽器的目的是讓網頁瀏覽更安全可靠。下文簡略說明IE7新增的一些安全功能，包括Active X的預設環境改為「選擇加入」(opt-in)、網路釣魚過濾器(Phishing Filter)、跨網域安全性、加強隱私保護，以及國際字元警示功能。

IE7正式發布後，隨即傳出聳動的安全漏洞報導，但事後證明問題出在電子郵件軟體Outlook Express，而不是IE本身。事實上，微軟已大費周章增強IE7的安全防護。以下是新增IE7安全功能的簡介。

1. 預設環境防堵潛在安全風險的Active X控制項

改變預設環境，凡未經查驗為安全的Active X控制項，即不再自動執行，而會透過Active X「擇擇加入」功能自動予以關閉。

2. 以Active X選擇加入功能控制每個網頁內容的區域

你可逐一解除每個網頁內容「區域」的Active X選擇加入功能。針對「網際網路」與「限制的網站」而言，這項「選擇加入」功能預設為開啟，以提昇安全性；但對「近端內部網路」(intranet) 與「信任的網站」而言，預設為關閉。

3. 鎖站和鎖區式的Active X控制

開發人員今後可讓他們的Active X控制元件更安全，方法是限制某控制元件只在特定的網站上執行，即「鎖站」(site locking)；或只在特定的安全區域內執行，即「鎖區」(zone locking)。

4. 防範網釣

IE7推出網釣過濾器(Phishing Filter)，以免使用者受騙後在仿冒網站輸入個人資料或密碼，遭有心人士蒐集和冒用身分。網釣過濾器會自動檢查你所造訪的網站，並與已知的網釣網站黑名單比對；若是該網站被辨識出是釣魚網站，就會發布警示訊息。若你寧可不要自動檢查網站，也可以選擇性地檢查令你起疑的特定網站。

5. 跨網域安全性

新的IE7安全機制防止一種稱為「跨網域scripting」的手法，迫使script程式在原屬的安全區域內執行，即使script已被轉到不同的安全區域也一樣。

6. 鎖定安全區域

由於安全環境預設在更高層級，IE7的安全區域鎖得比以往更嚴密，包括取消非網域電腦上的近端內部網路區域，並且用新的介面讓人更難選擇低級或中低級的安全性。

7. 更強的SSL/TLS通知與數位認證資訊

IE7的使用者可更輕易地判斷某個網站是否具有SSL/TLS安全性，並取得該網站獲得的數位認證資訊。若網站具有高可靠度認證，瀏覽器網址列的顏色會變綠。

8. 隱私保護功能

新增三種註冊鍵(registry keys)，正式名稱是功能控制鍵(feature control keys)，用來防止HTML竊取使用者的個人資料。此外，你只要點擊一下滑鼠，即可輕易清除曾在網頁上輸入的資料，以及瀏覽器快取(網路暫存檔)、瀏覽紀錄、cookies和其他個人資料。

9. 網址列

IE7的瀏覽視窗都內含網址列，讓惡意網站更無所遁形。惡意網站以前可藉隱藏URL網址隱匿形跡。

10. 國際字元警示

IE7支援國際字元，但為了防止歹徒利用不同語言字元的相似性為害，每當你使用國際字元集時，如果出現屬於另一種語言的字元，瀏覽器會提醒你留意。