Internet Explorer 7的使用使得浏览网页更加安全。本文概括了IE7新安全性的特性,包括:Active X 选项、Phishing过滤器、交叉领域安全性、增强隐私保护、国际字符集声明。
虽然经常看到有关Internet Explorer 安全性瑕疵的报告,但事实上,微软一直尽最大努力使得IE更加安全。以下就是一些IE7的安全特性。
#1:Active X控制器潜在危险的默认保护
不经过检验和校验保证安全,Active X控制将不会按默认自动运行。换句话说,借助Active X opt-in特性它们将会自动关闭。
#2:Active X opt-in分区控制
根据分区原则,你可停用Active X opt-in。为了得到更好的安全性,在默认的互联网和受限站点区域它能够允许使用,而在企业内部网和可信站点区域内是设置为不可用。
#3:Active X 控制器的站点和区域上锁
限制控制器运行在特定站点(已锁定)或者在专门安全区域(已锁定),开发人员可以使得Active X 操作更加安全。
#4:phishing的保护
IE7引进了Phishing Filter,它能够保护用户不会稀里糊涂的键入能被盗窃者收集和使用的个人信息和密码。Phishing Filter自动检查访问的站点,对照已知的Phishing站点,它将会发布一个警告。只有当你认为站点可疑时,Phishing Filter才对站点进行检查。
IE7 安全机制防止了一种被称为交叉域脚本的攻击策略,它使得脚本只运行在原始安全的上下文,甚至让它们重定向到一个不同的安全域。
#6:开放安全域
因为默认的更高安全设置,IE7中安全区域的开放性比以前更加严密。它关闭内部网中的无名主机,其接口使得选择低或中低安全性设置更为困难。
#7:更好的SSL/TLS通告和认证信息
借助于SSL/TLS IE7的用户可以更容易的判断站点是否安全,获得发给站点的认证信息。
#8:隐私保护特性
IE7包括被称为特性控制密钥的三个新的注册密钥,能够防止HTML获取用户个人信息。此外,仅需单击,你可以轻松地清除你在网页上的信息、浏览器缓存(临时互联网文件)、历史记录、cookies和其他个人信息。
#9:地址栏
所有IE7的浏览器窗口都包含有一个地址栏,恶意站点通过隐藏URL的手段达到隐蔽身份的目的变得更加困难。
#10:多国字符集声明
IE7支持多国字符集,防止弄混不同语言字符的相似性。在多国字符集使用的时候,浏览器会提示另一语言中对应的字符。
责任编辑:张琎
