Microsoft dodava zaštitu Clickjacking na IE8 RC1

Zaštita od zlonamjernog napada na web i ugađanje značajki koja korisnicima omogućuje pregledavanje interneta privatno su među ažuriranjima Korisnici Internet Explorera mogu testirati u prvom kandidatu za izdanje za IE8, koji je Microsoft objavio u ponedjeljak.

Kao što je prvi izvijestio IDG Usluga za vijesti petak, Microsoft je objavio značajku kompletnu verziju IE8 na web ponedjeljak. Microsoft je dodao poboljšanja performansi postojećim značajkama i jedno od glavnih sigurnosnih ažuriranja za blokiranje napada koji su poznati kao "clickjacking", što je tvrtka rekla da IE8 predstavlja jedini web preglednik koji nudi takvu zaštitu.

Clickjacking omogućuje hakerima da stavljaju transparentni filter na web stranice kako bi ih može vidjeti koje informacije korisnik pristupa i koje aktivnosti taj korisnik radi ", rekao je James Pratt, viši menadžer proizvoda tvrtke Microsoft u Microsoftu. Na primjer, ako se netko nalazi na web stranici banke, napadači mogu upotrebljavati klikove da bi vidjeli bankovne podatke korisnika i stekli lozinke, a korisnik neće znati da se informacije gledaju na daljinu, rekao je.

[Daljnje čitanje: Vaše novi PC treba tih 15 besplatnih, izvrsnih programa]

Sigurnosna značajka koja onemogućuje klikanje u IE8 RC1 omogućuje vlasnicima sadržaja web mjesta da stavljaju oznaku u zaglavlje stranice koja će vam pomoći otkriti i spriječiti klikanje. Ako web mjesto koje koristi IE8 oznaku otkriva klikanje, on će korisnicima web-a korisnicima omogućiti zaslon pogrešaka koji će im omogućiti da znaju da je domaćin sadržaja odlučio ne dopustiti taj sadržaj te im omogućiti otvaranje sadržaja u novom prozoru koji je zaštićen od napada.

Microsoft je također u RC1 proširio funkcionalnost značajke koju je uvela u izdanju IE8 beta 2 zvanom InPrivate. InPrivate ima dvije postavke - pregledavanje InPrivate, koje korisnicima omogućuje pregledavanje weba bez stvaranja zapisa o tome gdje su bili ili omogućili kolačiće, a InPrivate blokiranje, koji je preimenovan u RC1 za filtriranje InPrivate.

Filtriranje InPrivate omogućuje ljudima postavite prag za koliko puta se treća strana pojavi na web stranicama koje pregledavaju prije nego što ta značajka omogući pregled informacija o tome kako vlasnici sadržaja treće strane prikupljaju informacije o navikama pregledavanja. Taj se prag može postaviti između tri puta i 30 puta.

Na primjer, Pratt je rekao da ako se isti oglas treće strane pojavi 10 puta na web stranicama koje korisnik pregledava u sesiji i da je postavljen prag filtriranja InPrivate osobe do 10, korisnik tada može vidjeti kako vlasnik sadržaja treće strane prikuplja informacije o aktivnostima pregledavanja.

Prikaz kompatibilnosti uveden u IE8 beta 2 također je osvježio u RC1. Ova značajka omogućuje korisnicima pregledavanje web stranica koje možda nisu kompatibilne s trenutnim standardima Interneta IE8 podržava u drugom pogledu tako da se web stranice prikazuju ispravno.

Microsoft je dodao dodatnu podršku za trenutne web standarde kao što su CSS (Cascading Style Sheets) i RSS u IE7, ali web-lokacije koje su dizajnirane za prethodne verzije IE-a koje ne podržavaju te standarde nisu ispravno funkcionirale. Jedan od Microsoftovih glavnih ciljeva za IE8 je da bude što više kompatibilan s web standardima, ali i kako bi se osiguralo da se starije web stranice mogu gledati na način na koji su dizajnirane.

U IE8 RC1, Microsoft je ugradio u preglednik popis zajedničkih Web stranice koje su otkrile moraju biti pregledane u načinu prikaza kompatibilnosti kako bi se ispravno prikazale, rekao je Pratt. Sada kada netko pregledava te web stranice u IE8 RC1, oni se automatski pojavljuju u tom načinu bez da korisnik mora kliknuti na gumb "Pregled kompatibilnosti", kao što su morali u IE8 beta 2, rekao je.

Microsoft je također ugađao performanse preglednika značajke tako da se IE8 RC1 otvori brže kao aplikacija, a također otvara nove kartice ili web stranice brže.

Više informacija o IE8 RC1 možete naći u podatcima o Microsoftovu web mjestu.