Vista新知纵览：IE 7安全性

IE7最终发布后，立刻就有了一些耸人听闻的安全漏洞报告，但严格说来，与其说是IE的问题，还不如说是Outlook Express的问题。实际上，微软已经作了大量的努力以使IE7变得更加安全。这里就是IE7的一些安全新功能，以及它们能为你所做的事情。

对具有潜在危险的Active X控件的默认保护

默认情况下，不曾被检查和校验为安全的Active X控件将不再被自动执行；取而代之的是，默认情况下这些Active X控件将被Active X opt-in功能自动禁止掉。
 
Active X opt-in的分区域控制

你可以根据区域的不同选择是否关闭Active X opt-in。在Internet或者受限制的网站上，为了更好的安全性，它默认是被打开的，而在内部网和可信任的网站上，则可以关掉Active X opt-in。

针对Active X控件的网站或区域锁定

开发者们现在可以让他们的Active X变得更加安全，因为他们可以限定某个控件仅在某个特定网站上使用（网站锁定），或仅在某个特定安全区域内使用（区域锁定）。

针对网络欺骗的防护

IE7引进了“网络钓鱼过滤器”，可以帮助保护用户们免受那些欺诈网站的欺骗而输入个人信息或密码，从而防止恶意攻击者收集到你的身份资料。“网络钓鱼过滤器”会自动根据一份已知的恶意网站名单对你所浏览的网站进行检查，并在认定该网站为恶意网站后向你提出一份警告。如果你不打算对网站始终执行自动检查，可以在感觉某些网站含有恶意成分时使用该功能对其进行个别检测。

跨域安全

IE7的新安全机制阻止了一种叫做“跨域脚本（cross-domain scripting）”的攻击策略，IE7迫使脚本仅运行其初始的安全内容，哪怕它已被重定向到一个完全不同的安全域上。
 
锁定安全区域

IE7中的安全区域锁定将比以前更加紧密，包括默认的更高级别安全设定，禁止非域计算机上的本地网，以及再难于选择低级或中低安全级别的接口。

更好的SSL/TLS告示以及数字认证信息

使用IE7的用户可以更加容易的确定一个网站是否使用了SSL/TLS加密，并获取该网站的相关数字认证信息。具有高度担保认证的网站会让地址栏变成绿色。

隐私保护功能

三个新注册表键值，名为“功能控制键（Feature Control keys）”，能阻止HTML获取用户个人信息。另外，你可以很容易的清除掉你在网页上已经输入的个人信息，并可以轻易的清除浏览器cache（临时Internet文件），历史纪录，Cookies以及其他个人信息，只需鼠标轻轻一点。

地址栏

IE7中的所有浏览器窗口现在均提供地址栏，所以一个恶意网站难以再通过隐藏该网站的URL地址达到欺瞒用户的目的。

国际字符警告

IE7支持国际字符集，但是为了防止用户受到不同语种的近似字符欺骗，如果出现某些字符是在使用国际字符集中的其他语种时，IE7浏览器会提供告警。