https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

安全性整合為瀏覽器推陳出新的重點

2008 / 10 / 23
吳依恂
安全性整合為瀏覽器推陳出新的重點
微軟於日前發佈IE8 Beta2,台灣微軟前端平台事業部協理葉怡君說,微軟將網路瀏覽器看作是作業平台的延伸,要讓使用者能夠得到更快、更簡單和更安全的使用體驗。

台灣微軟前端平台事業部產品行銷經理賴建宇也提到IE8有別於以往的瀏覽器,他說,「微軟將走回標準模式,遵照全球資訊網聯盟(W3C, World Wide Web Consortium)的標準,所以過去所寫的網頁在IE8可能會不相容,或有框架移位的狀況。」為此,針對相容性IE8在瀏覽端新增了「相容性檢查按鈕」,並且網頁提供者只要新增一個標籤就可以快速使網站向下相容於IE7。

他還提到,能夠防護跨網站指令碼攻擊(XSS, Cross-Site Scripting)的安全性是IE8有別於其他瀏覽器的地方,可偵測到最熱門的XSS Type-1攻擊,將網頁修正成安全的網頁,XSS的手法是安插惡意語法至正常網頁中,IE8會連結至Windows Defender的資料庫中找出這些惡意語法並加以移除,他強調這也是Google最新版瀏覽器Chrone或Mozilla的Firefox3.0所沒有的。

此外,SmartScreen篩選功能也是在反釣魚、反惡意程式上做強化,任何人都可透過網路回報不安全網頁,經微軟確認過後便會納入篩選資料庫。在隱私權上的強化也新增了InPrivate瀏覽跟InPrivate封鎖,前者類似Google的無痕瀏覽模式,後者則可以拒絕瀏覽器將資料分享給第3方網站的廣告用途。

而新增的加速器則是各種服務的快捷鍵,能夠免費翻譯、搜尋地圖、在部落格上發表文章等,加速器的服務整合與後端資料庫相關,微軟目前也正與台灣各家業者洽談中,此外,網頁快訊適合即時瀏覽,如即時關心下標物、股價行情波動等。