Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

09.07.2008 10:25 | deeper2k

На волне последних известий об изменениях в системе безопасности Internet Explorer 8 компания Microsoft опубликовала сведения о своем подходе реализации концепции безопасной работы в сети с помощью IE8.

Тема достаточно интересная и сложная, поэтому здесь важен и контекст и история. В предыдущих публикациях об IE8 разные продукт-менеджеры группы IE писали о преимуществах IE8 для разработчиков, в частности о расширенной поддержки веб-стандартов, инструментах разработки, производительности скриптов. В будущем Microsoft обещает осветить в данном блоге преимущества IE8 для рядовых пользователей. Но в данной статье Дин Хачамович (Dean Hachamovitch), главный менеджер по разработке Internet Explorer, расскажет о безопасности работы в сети - темы, которая важна, как разработчикам, так и рядовым пользователям, ежедневно блуждающим по сети.

Концепция безопасной работы отвечает нашей основной цели - создать наиболее безопасный, защищенный и надежный браузер, отвечающий нуждам современных пользователей и дающим полный контроль над информацией. Это, в свою очередь, соотносится с инициативой Microsoft Trustworthy Computing, развиваемой в течение нескольких лет. Согласно инициативе, Microsoft стремится скомбинировать четыре характеристики: безопасность, конфиденциальность, надежность и практики деловых отношений.

  • Безопасность всегда являлась темой для разговоров. В данном контексте безопасность означает, что "при просмотре веб-страниц единственным кодом, который выполняется на компьютере пользователя, является код, чье выполнение разрешил пользователь ". Например, когда пользователь посещает сайт с адресом www.somebadsite.com, у сайта не должно быть возможности выполнить приложение "virus.exe", инфицировав компьютер пользователя вредоносным ПО. В этом смысле в IE7 разработчикам удалось добиться неплохих результатов. Здесь немаловажную роль играет защищенный режим, а также разработка браузера в соответствии с принципами цикла SDL. IE7 стал первым браузером, поддерживающим расширенные сертификаты валидации, которые призваны защитить пользователей от вводящих в заблуждение веб-сайтов. Кроме того, в IE7 появилась встроенная защита от фишинг-атак, поддержка доменных имен на национальных языках с защитой от вредоносных сайтов, расширенные возможности по работе с SSL и поддержка более совершенных алгоритмов шифрования, были проведены изменения в работе с ActiveX и обеспечена тесная интеграция с инструментами родительского контроля в Windows Vista. В IE8 разработчики сделали еще несколько шагов вперед к еще более защищенному веб-браузеру.
  • Конфиденциальность является сложной темой для обсуждения. Если безопасность сводится к " возможности контролировать, какой код может выполняться на данном компьютере, а какой - нет", конфиденциальность - это "возможность контролировать, какую информацию о пользователе браузер может передавать веб-сайтам, а какую - нет". В этот момент многим в голову приходит мысль о "cookies", хотя это неудивительно, принимая во внимание тот факт, сколько внимания было уделено безопасности с точки зрения реализации cookies. Cookies и их защита одним из аспектов проблемы сетевой безопасности. В IE6 был применен инновационный подход к P3P-стандартам (из W3C), поэтому и IE6 и IE7 используют схожий подход для блокировки cookies с веб-сайтов, чья политика не отвечает настройкам пользователя. В IE7 удаление cookies, равно как и иной информации о том, где был и что посещал пользователь, реализовано куда как проще. Тем не менее, стоит понимать, что cookies - всего лишь одна из реализаций контента, который может раскрывать вашу частную информацию веб-сайтам. В IE7 в качестве еще одного метода обеспечения конфиденциальности выступает фишинг-фильтр. Здесь очень важно четко доносить до пользователей, с какими веб-сайтами пользователи делятся информацией, а также предоставить им полный контроль над этой информацией.
  • Надежность достаточно легко описать: браузер должен стабильно работать и отображать веб-сайты без ошибок и сбоев. Рядовых пользователей никогда не волнует причина нестабильности системы - некорректно созданные страницы или сторонние расширения к браузеру (различного рода панели и плагины) - им нужно, чтобы браузер просто работал. Если же по какой-то причине браузер завершил работу с ошибкой, важным является показатель времени восстановления после данной ошибки. Еще одним аспектом надежности является корректная визуализация сайтов.
  • Бизнес-практики направляют решения, принимаемые при разработке и распространении продуктов компании. Ключевым принципом здесь является уважение выбора пользователей. Например, когда пользователь устанавливает новую версию IE, IE принимает выбор пользователя в отношении поискового механизма, используемого по умолчанию. В IE пользователь имеет возможность добавления различных провайдеров поисковых механизмов через OpenSearch, открытый стандарт, который поддерживается и другими браузерами. IE уважает выбор пользователя в отношении других настроек (функция "Default Programs" в Windows Vista и Set Program Access Defaults в Windows XP’). Недвусмысленный вопрос пользователю о его предпочтениях перед установкой новой версии IE- вот, что называется уважением интересов пользователя.



Если короче, то, по пониманию Microsoft, безопасный просмотр веб-контента - это предоставление пользователям контроля над выполняемыми действиями и уважение их выбора. В частности, обеспечение контроля над их компьютерами, их браузерами, настройками, удобством работы, документами. Каждый элемент концепции безопасной работы является вызовом всей индустрии .К примеру, безопасность является вызовом всей компьютерной индустрии, поскольку любой браузер подвержен веб-атакам.


Источник: http://blogs.msdn.com/ie
Перевод: deeper2k

Комментарии

Не в сети

Ждем августа

09.07.08 12:31
0
Не в сети

Почему августа? На август планируется официальный релиз IE8?

09.07.08 14:33
0
John +1
Не в сети

С момента IE6 SP0 "ослик" прошёл большой путь. И это не может не радовать.

Annddy,
в августе согласно озвученным планам разработки IE должна быть представлена следующая публичная Beta версия IE8.

09.07.08 14:52
0
Не в сети

Я, пожалуй, подожду официального релиза. Никто не знает, когда он намечается?

09.07.08 16:43
0
Не в сети

ИШАЧЁК КАКБЭ ГОВОРИТ НАМ, ЧТО ОН НЕ БРАВУЗЕРЕ А МЖВЯЧНЕ ЪЖСЛО РЕАЛЬНЕ!!!1111111адинадинадин МЕЛКОМЯГКЕ БУРЖУЙСКЕ УГ ДЕНЬГОЕДЫ И ТУПАК РЕАЛЬНЕ!!!!! ОНОТОЛЕ ПОДТВЕРЖДАЕ!!!!1111111адиадинадинадин!!1!!1!1!!! ФИРЕФОКС И ОПЕРА РУЛЕ РЕАЛЬНЕ!!!!!111111 ЧОЧО?7 ИНТЕРНЕТЕ!!11111

09.07.08 22:51
0
Не в сети

korbdegree, выпей цианид, говорят помогает.

09.07.08 23:21
0
Не в сети

korbdegree, а тебе не всё равно, в чём на пятнични сиське мастурбировать, э?

10.07.08 03:05
0
Не в сети

ЦЫАНИДЕ РЕАЛЬНЕ МЖВЯЧНЕ!!!!!!11111 ВСЕМ УГ РЕКОМЕНДУЕ!!!!11

10.07.08 10:02
0
Не в сети

А есть ли какая-нибудь предварительная информация о планируемом официальном релизе 8?

10.07.08 10:10
0
Не в сети

получше чем семерка и безопастней, несмотря чтоя в основном на Firefox сижу, на сегодняшний день 8 ничем не уступае, а то и превосходит другие браузеры.

10.07.08 15:27
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.055 секунд (Общее время SQL: 0.04 секунд - SQL запросов: 73 - Среднее время SQL: 0.00054 секунд))
Top.Mail.Ru