安全性整合為瀏覽器推陳出新的重點

2008 / 10 / 23

吳依恂

微軟於日前發佈IE8 Beta2，台灣微軟前端平台事業部協理葉怡君說，微軟將網路瀏覽器看作是作業平台的延伸，要讓使用者能夠得到更快、更簡單和更安全的使用體驗。

台灣微軟前端平台事業部產品行銷經理賴建宇也提到IE8有別於以往的瀏覽器，他說，「微軟將走回標準模式，遵照全球資訊網聯盟(W3C, World Wide Web Consortium)的標準，所以過去所寫的網頁在IE8可能會不相容，或有框架移位的狀況。」為此，針對相容性IE8在瀏覽端新增了「相容性檢查按鈕」，並且網頁提供者只要新增一個標籤就可以快速使網站向下相容於IE7。

他還提到，能夠防護跨網站指令碼攻擊(XSS, Cross-Site Scripting)的安全性是IE8有別於其他瀏覽器的地方，可偵測到最熱門的XSS Type-1攻擊，將網頁修正成安全的網頁，XSS的手法是安插惡意語法至正常網頁中，IE8會連結至Windows Defender的資料庫中找出這些惡意語法並加以移除，他強調這也是Google最新版瀏覽器Chrone或Mozilla的Firefox3.0所沒有的。

此外，SmartScreen篩選功能也是在反釣魚、反惡意程式上做強化，任何人都可透過網路回報不安全網頁，經微軟確認過後便會納入篩選資料庫。在隱私權上的強化也新增了InPrivate瀏覽跟InPrivate封鎖，前者類似Google的無痕瀏覽模式，後者則可以拒絕瀏覽器將資料分享給第3方網站的廣告用途。

而新增的加速器則是各種服務的快捷鍵，能夠免費翻譯、搜尋地圖、在部落格上發表文章等，加速器的服務整合與後端資料庫相關，微軟目前也正與台灣各家業者洽談中，此外，網頁快訊適合即時瀏覽，如即時關心下標物、股價行情波動等。

微軟 IE8 瀏覽器 google chrone XSS Cross-Site Scripting