Adakah IE8 Sebenarnya Lebih Selamat?

Internet Explorer 8 memukul wayar hari ini dengan ciri-ciri keselamatan baru, termasuk perlindungan yang lebih banyak terhadap laman-laman yang diretas, lockdown ActiveX, dan mod penyemakan imbas peribadi. Sekiranya anda tertanya-tanya sama ada anda sepatutnya mendapatkannya, maka inilah jawapan pendek anda: Ya.

Ciri-ciri keselamatan baru IE8 bukanlah bumi yang menghancurkan, dan ia adalah pertaruhan yang selamat bahawa penjahat akan terus mencari serangan yang berjaya terhadap pelayar. Kesnya: Pelayar baru telah digodam oleh pakar keselamatan pada persidangan CanSecWest yang sedang berjalan, bersama-sama dengan Safari dan Firefox.

Tetapi sementara IE8 tidak akan menghentikan perisian hasad dan hacks komputer, perlindungan tambahannya akan membantu. Ciri-ciri baharu termasuk penyekatan tapak perisian perisikan (SmartScreen), perlindungan untuk tapak web yang menggunakan skrip silang tapak (XSS) atau 'klik-jacking' untuk mencuri kata laluan atau data lain anda, dan ciri penonjolan domain mudah tetapi bagus yang dapat membantu anda mengenal pasti tapak pancingan data.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Microsoft mengatakan penapisan SmartScreennya mengembang pada penapis anti-phishing IE7 untuk juga menyekat laman web yang diketahui menyebarkan perisian hasad. Saya menulis tentang ciri ini, bersama dengan yang serupa di Firefox dan Opera, pada musim panas lalu. Ciri ini menggunakan senarai hitam disusun dari rakan kongsi pihak ketiga, bersama dengan penyerahan pengguna. Tiada senarai hitam boleh menyekat setiap tapak yang tidak baik, kerana tapak pertama harus ditemui dan ditambah ke senarai sebelum mereka disekat. Tetapi setiap peluang tambahan untuk menghalang laman web yang buruk membantu.

Perlindungan terhadap 'klik-jacking', yang membolehkan seseorang penyerang untuk menipu anda untuk melaksanakan beberapa pilihan penyerang ketika anda menganggap anda mengklik pada tapak biasa Butang, memerlukan operator laman web menambah tag khas ke laman web mereka, dan disorot oleh salah seorang reseachers yang melaporkan risiko awalnya. Seperti perlindungan asas tambahan terhadap data-mencuri serangan XSS, ia tidak akan menjadi obat penawar-semua, tetapi ia boleh membantu. Sama untuk opsyen ActiveX untuk membolehkan kawalan yang diberikan hanya dijalankan untuk pengguna tertentu, atau tapak tertentu - Kawalan ActiveX buggy telah menjadi wabak lama bagi keselamatan IE.

Lebih jelas ialah domain mudah tetapi selamat datang -pengetengah nama. IE8 akan meringankan beberapa teks dalam URL supaya mudah untuk segera memilih nama domain yang sebenar, yang boleh membantu mengatasi taktik phishing biasa menggunakan URL lama yang bermula dengan sesuatu yang kelihatan seperti laman bank sebenar, misalnya. Pengguna Firefox boleh (dan sepatutnya) mendapat fungsi yang sama dengan addon Locationbar2.

Dan akhirnya, terdapat pelayaran InPrivate, 'mode porno'. Ciri ini membolehkan anda melayari laman web dalam tetingkap penyemak imbas baharu tanpa meninggalkan rekod pelayaran anda dalam sejarah penyemak imbas atau cache cookie, dan juga mematikan bar alat dan sambungan secara lalai. Saya menulis tentang ciri ini, bersama penapisan InPrivate yang berkaitan yang membolehkan anda menghentikan laman yang anda lawati daripada berkongsi maklumat mengenai lawatan anda dengan pihak ketiga. Saya melengkapkan kedua-dua ciri, bersama-sama dengan ciri penyemak imbas peribadi di Firefox, Safari dan Google Chrome, kejatuhan terakhir.

Jika anda sedang menggunakan IE 7, maka sebagai rakan sekerja saya, Preston Gralla menulis dalam kajiannya bagus IE 8, -persain. Kedua-duanya untuk keselamatan tambahan dan ciri-ciri lain. Dan jika anda masih menggunakan IE 6, pertama sekali memasang semula Windows, kerana anda mungkin sudah dijangkiti enam cara dari hari Ahad. Kemudian pasang IE 8 pada pemasangan Windows bersih anda.

Sama ada ia akan membuktikan lebih selamat daripada pelayar bersaing seperti Firefox, juri masih keluar. Untuk satu perkara, jika ia mahu memakai mahkota pelayaran yang selamat, maka Microsoft perlu memperbaiki masa yang diperlukan untuk menutup lubang yang ditemui. Risiko baru sentiasa muncul untuk semua penyemak imbas, tetapi Mozilla cenderung untuk menutup lubang tersebut dengan lebih cepat daripada Microsoft.

Tetapi walaupun anda menggunakan Firefox, Opera atau yang lain sebagai penyemak utama anda, kemungkinan anda masih perlu memadamkan IE seketika, mungkin untuk laman web syarikat lama yang menggunakan kod khusus IE. Jadi pergi ke laman muat turun Microsoft untuk penyemak imbas baru.