Microsoft Menambah Perlindungan Clickjacking ke IE8 RC1

Perlindungan daripada serangan dan tweak Web berbahaya kepada ciri yang membolehkan pengguna melayari Internet secara peribadi adalah antara kemas kini Pengguna Internet Explorer boleh menguji dalam kandidat pelepas pertama untuk IE8, yang mana Microsoft disediakan pada hari Isnin.

Sebagaimana yang dilaporkan oleh IDG Perkhidmatan Berita Jumaat, Microsoft melancarkan versi lengkap IE8 ke Web Monday. Microsoft menambahkan tweak prestasi kepada ciri-ciri sedia ada dan satu kemas kini keselamatan utama untuk menghalang serangan Web yang dikenali sebagai "clickjacking" yang dikatakan oleh syarikat itu membuat IE8 satu-satunya pelayar Web untuk menawarkan perlindungan sedemikian.

Clickjacking membolehkan penggodam meletakkan penapis telus di laman web supaya mereka boleh melihat maklumat yang pengguna mengakses dan apa aktiviti yang dilakukan pengguna, kata James Pratt, seorang pengurus produk kanan IE di Microsoft. Sebagai contoh, jika seseorang berada di laman web bank, penyerang boleh menggunakan klikjacking untuk melihat maklumat bank pengguna dan memperoleh kata laluan, dan pengguna tidak akan tahu maklumat itu dilihat dari jauh, katanya.

[Bacaan lanjut: Anda ciri baru yang dibebankan oleh PC 15 percuma, sangat baik]

Ciri keselamatan yang menggagalkan klikjacking di IE8 RC1 membolehkan pemilik kandungan laman web meletakkan satu tag di tajuk halaman yang akan membantu mengesan dan mencegah klikjacking. Sekiranya tapak yang menggunakan teg IE8 mengesan klikjacking, ia akan memberikan pengguna skrin suatu skrin ralat yang membiarkan mereka tahu bahawa hos kandungan telah memilih untuk tidak membenarkan kandungan tersebut dan memberi mereka pilihan untuk membuka kandungan dalam tetingkap baru yang dilindungi dari serangan itu.

Microsoft juga dalam RC1 memperluaskan fungsi ciri yang diperkenalkannya dalam pelepasan IE8 beta 2 yang disebut InPrivate. InPrivate mempunyai dua tetapan - Browsing InPrivate, yang membolehkan pengguna melayari Web tanpa mencipta rekod di mana mereka telah atau mengaktifkan cookies, dan InPrivate Blocking, yang telah dinamakan semula dalam RC1 untuk Penapisan InPrivate.

InPrivate Filtering membolehkan orang tetapkan ambang untuk berapa kali kandungan pihak ketiga muncul di laman web yang mereka melayari sebelum ciri itu membolehkan mereka melihat maklumat tentang bagaimana pemilik kandungan pihak ketiga itu mengumpul maklumat mengenai tabiat melayari. Ambang itu boleh ditetapkan antara tiga kali dan 30 kali.

Sebagai contoh, Pratt mengatakan bahawa jika iklan pihak ketiga yang sama muncul sebanyak 10 kali di laman web yang pengguna melayari dalam sesi dan ambang Penyaringan InPrivate seseorang ditetapkan hingga 10, pengguna kemudian dapat melihat bagaimana pemilik kandungan pihak ketiga mengumpul maklumat mengenai aktiviti penyemakan imbas.

Paparan Keserasian diperkenalkan di IE8 beta 2 juga mendapat penyegaran di RC1. Ciri-ciri ini membolehkan pengguna melihat laman web yang mungkin tidak serasi dengan piawaian Web semasa IE8 menyokong dalam pandangan lain supaya laman web dipaparkan dengan betul.

Microsoft menambah lebih banyak sokongan untuk piawai Web semasa seperti CSS (Cascading Style Sheets) dan RSS dalam IE7, tetapi laman web yang direka untuk versi IE sebelumnya yang tidak menyokong piawaian ini tidak berfungsi dengan baik. Salah satu matlamat utama Microsoft untuk IE8 adalah untuk menjadikannya sebagai serasi Web yang serasi mungkin, tetapi juga untuk memastikan tapak yang lebih lama dapat dilihat dengan cara mereka direka.

Di IE8 RC1, Microsoft membina pelayar senarai umum Laman web yang ditemui mesti dilihat dalam mod Paparan Keserasian untuk dipaparkan dengan betul, kata Pratt. Sekarang apabila seseorang melayari laman-laman web ini di IE8 RC1, mereka secara automatik muncul dalam mod itu tanpa pengguna perlu mengklik pada butang "Keserasian Lihat", kerana mereka terpaksa di IE8 beta 2, katanya.

Microsoft juga mengagak prestasi penyemak imbas ciri-ciri jadi IE8 RC1 membuka lebih cepat sebagai aplikasi dan juga membuka tab baru atau laman web dengan lebih cepat, kata syarikat itu.

Maklumat lanjut tentang IE8 RC1 boleh didapati dalam lembaran fakta di laman web Microsoft.