Internet Explorer

Microsoft® Windows® Internet Explorer 7 — это новая версия популярного веб-обозревателя корпорации Майкрософт. Она содержит значительные улучшения в таких областях, как безопасность, защита личной информации и взаимодействие с пользователем.
Эта версия также предоставляет улучшенную платформу для разработчиков веб-узлов и приложений. В данном разделе рассматриваются основные возможности этой мощной версии.
Новые возможности Internet Explorer7 распределены потрем областям.
¦    Улучшеннаянавигация. Улучшенные средства навигации
облегчают выполнение ежедневных задач. К таким средствам
относятся вкладки, поиск в Интернете непосредственно с
панели инструментов, расширенные возможности печати,
упрощенные средства для поиска и чтения RSS-каналов
и подписки на них, а также многое другое.

  1. Динамическоеобеспечениебезопасности. Надежная новая архитектура Internet Explorer 7 включает средства безопасности, обеспечивающие защиту от вредоносных программ. Она также помогает избежать непреднамеренного предоставления личных данных мошенническим веб-узлам, практикующим различные виды обмана например, фишинг.
  2. Улучшеннаяплатформадляразработкивеб-узловиуправленияими. Internet Explorer 7 предоставляет улучшенную поддержку каскадных таблиц стилей (CSS), многофункциональную платформу RSS-каналов, а также надежные инструменты для развертывания обозревателя и управления им в корпоративной среде.

Упрощение ежедневных задач В Internet Explorer 7 расширены и дополнены возможности пре­дыдущих версий. Этот веб-обозреватель позволяет искушенным пользователям современного Интернета находить и усваивать информацию из множества источников. Благодаря этому можно более продуктивно и эффективно выполнять ежедневные задачи.
Пользователи ПК могут воспользоваться вкладками, функцией поиска на панели инструментов и возможностью уменьшения веб­страниц для печати на принтере. Internet Explorer позволяет находить и просматривать веб-каналы, а также подписываться на них. Интерфейс пользователя стал более совершенным. Он позволяет уменьшить количество панелей инструментов и увеличить область просмотра веб-страниц.


Болеесовершенныйинтерфейспользователя

При описании расположения элементов интерфейса пользователя используется термин рамка. В обозревателе Internet Explorer 6 рамка по умолчанию содержала меню в верхней части окна и ряд кнопок: «Назад», «Вперед», «Остановить», «Домой», «Переход» и т. д. Чуть ниже располагалась адресная строка.

Рамка обозревателя Internet Explorer 7 значительно проще, изящнее и меньше загружена ненужными элементами. Она позволяет уве­личить размер области, отведенной на экране для просмотра веб­страниц, и уменьшить площадь панелей инструментов, которые порой занимают до трети экрана.
Кнопки «Вперед» и «Назад» стали меньше и размещены теперь рядом с адресной строкой. Значок Windows в правом верхнем углу окна Internet Explorer 6 уступил место панели поиска. Корпорация Майкрософт потратила много сил на улучшение интерфейса Internet Explorer 7. Пользователи заметят изменения сразу после запуска нового обозревателя.

Просмотрнавкладках

Просмотр на вкладках — функция, наиболее часто запрашиваемая пользователями. Она позволяет открыть несколько веб-узлов в одном окне просмотра. Для создания или открытия вкладок в Internet Explorer 7 достаточно щелкнуть свободную вкладку на панели инструментов. Можно также щелкнуть правой кнопкой мыши гиперссылку на веб-странице и выбрать пункт «Новая вкладка». Щелкнув вкладку правой кнопкой мыши, можно обновить каждую страницу по отдельности или все страницы в группе, а также закрыть отдельные вкладки или всю группу.

Быстрыевкладки

Internet Explorer 7 позволяет управлять множеством вкладок при помощи функции под названием «Быстрые вкладки». С помощью этой функции можно одновременно увидеть эскизы всех открытых вкладок. Чтобы просмотреть все открытые вкладки, достаточно просто щелкнуть значок быстрых вкладок, расположенный справа от значка избранного. Представление «Быстрые вкладки» позволяет открыть любую вкладку, щелкнув ее изображение. Чтобы закрыть вкладку, нужно щелкнуть

значок Xв правом верхнем углу изображения. Масштаб страницы быстрых вкладок изменяется в соответствии
с числом открытых вкладок.
Например, если открыто девять вкладок, будут отображены эскизы всех девяти. Если число открытых вкладок будет больше 20 (что не рекомендуется), эскизы будут показаны в меньшем масштабе, но пользователь по-прежнему сможет увидеть их все в одном окне.


Группывкладок

Internet Explorer упрощает процесс объединения нескольких вкладок в группу. Можно объединить несколько вкладок в одну группу и сохранить ее в избранном.
Можно создать группы вкладок для множества различных тем или категорий — покупки, финансы, погода и т. д. Например, веб-узлы о путешествиях, такие как Orbitz, Travelocity и Expedia®, можно сохранить в избранном в качестве одной группы «Путешествия». Группа вкладок отображается в меню «Избранное» в виде папки. Щелкнув папку, можно развернуть группу и увидеть все узлы, содержащиеся в ней. Можно открыть сразу все эти узлы, один раз щелкнув стрелку справа от папки. Группа вкладок может содержать неограниченное число вкладок или веб-узлов. Число групп вкладок в избранном также не ограничено.

Панельпоиска

Панель поиска позволяет без труда выполнять поиск в Интернете непосредственно из рамки обозревателя. При этом используется поставщик услуг поиска, выбранный пользователем. Можно выбирать поставщиков услуг поиска из раскрывающегося списка и добавлять в список новых поставщиков.

При обновлении до Internet Explorer 7 панель поиска наследует настройки по умолчанию, выбранные пользователем для автопоиска в Internet Explorer 6. Определение «поставщика услуг поиска» в Internet Explorer 7 было расширено. Теперь раскры­вающийся список на панели поиска включает также поставщиков услуг вертикаль­ного и горизонтального поиска. Выбрав пункт задания поставщика услуг поиска в
раскрывающемся списке на
панели поиска, можно перейти к руководству по поиску Windows. Это руководство содержит множество поставщиков услуг вертикального и горизонтального поиска, которые можно добавить на панель поиска одним щелчком мыши.


Усовершенствованиявобластипечати

Корпорация Майкрософт изо всех сил стремится упростить пользователю выполнение ежедневных задач. Internet Explorer 7 содержит улучшенные функции, позволяющие печатать веб­страницы без обрезания полей слева или справа, что является распространенной проблемой.
По умолчанию Internet Explorer 7 сжимает текст веб-страницы ровно настолько, чтобы обеспечить печать всей страницы. Больше не нужно копировать текст и вставлять его в другую программу для редактирования. Кроме того, можно изменять поля веб-страницы и ее структуру, удалять колонтитулы и увеличивать или уменьшать область печати.

Функция предварительного просмотра также позволяет печатать всю веб-страницу или ее часть. При желании можно напечатать веб-страницу без графических изображений или рекламы. Достаточно просто выделить (при помощи мыши) текст и/или изображения, которые нужно напечатать, и выбрать команду «Предварительный просмотр». Эта функция показывает только выделенную область и печатает ее соответствующим образом

Изменениемасштабастраницы

Internet Explorer 7 предоставляет возможность изменения масштаба страницы, что делает работу пользователя еще более удобной. Эта функция позволяет увеличивать или уменьшать размер страницы для облегчения просмотра. С ее помощью можно изменять не только размер шрифта, но и любые изображения или текст, содержащийся в изображениях. Кроме того, можно увеличивать трудночитаемый текст или маленькие эскизы, размещенные на веб-узлах.

ПоддержкаRSS-каналов

При помощи новой функции поддержки RSS, встроенной в Internet Explorer 7, пользователи могут легко осуществлять поиск RSS-каналов, подписываться на них и читать их непосредственно из обозревателя. Можно настроить личные каналы, доставляющие информацию о спорте, новостях или покупках напрямую пользователю.
Веб-издатели используют RSS для создания и распространения каналов, содержащих ссылки, заголовки и краткие сведения. При помощи программы для чтения RSS можно подписаться на множество каналов и читать все новые записи в одном окне, не посещая отдельные веб-узлы.
В ранних версиях Internet Explorer RSS-каналы отображались в обозревателе в необработанном формате Extensible Markup Language (XML), прочесть который могли только пользователи с хорошей технической подготовкой. В Internet Explorer 7 пользователи могут читать каналы непосредственно из обозревателя, искать важные статьи и добавлять описания к содержимому. Можно также подписываться на канал одним щелчком мыши — процесс, очень похожий на добавление веб-узла в избранное.

  Internet Explorer 7 также поддерживает платформу RSS-канала. Благодаря этому все приложения могут совместно использовать один набор RSS-подписок. Это позволяет разработчикам сконцентрироваться на создании новых интерфейсов пользователя, а не на особен­ностях функционирования RSS. Эти возможности будут более подробно описаны в разделе «Улучшенные платформа и управляемость».

Динамическоеобеспечениебезопасности

В компьютерной среде за веб-обозревателем закреплен широкий диапазон функций. При этом обозреватель должен быть достаточно открытым и гибким, чтобы пользователи могли взаимодействовать с различными источниками информации. В то же время он должен быть и достаточно надежным, способным предотвращать несанкцио­нированный доступ к данным и нежелательные действия программ. Поддержание этого баланса является основным приоритетом для заказчиков Майкрософт.
Уязвимые места существуют в любом сложном программном коде. Основные различия заключаются в том, насколько сложно восполь­зоваться этими уязвимыми местами и что может сделать хакер, получивший к ним доступ. Например, злоумышленники могут использовать модели общественного поведения и при помощи неизвестных веб-узлов, непонятных диалоговых окон и непредви­денных действий надстроек выманивать у пользователей личные сведения. Веб-обозреватели являются заманчивой целью для хакеров, потому что, кроме большого количества пользователей, установивших все обновления, существует также множество пользователей, которых легко обмануть и которые не установили все обновления безопасности вовремя.
Пакет обновления 2 (SP2) для Windows XP значительно повысил безо­пасность операционной системы и обозревателя. Internet Explorer 7 для Windows XP и Windows Vista стал еще безопаснее и содержит ряд улучшений, таких как удаление частей старого кода в целях обеспечения безопасности ПО. В сочетании с приложением «Защитник Windows» (ранее известным как Windows AntiSpyware) Internet Explorer 7 помогает пользователям достичь более высокого уровня безопасности.
Internet Explorer 7 помогает решить две основные задачи в области безопасности.

  1. Защитаотвредоносныхпрограмм. Корпорация
    Майкрософт прикладывает все силы для обеспечения
    безопасной работы пользователей при просмотре веб-
    узлов и предотвращения установки вредоносных программ.
    Вредоноснойпрограммойпо определению Майкрософт
    называется любой вредоносный код или нежелательное
    программное обеспечение, включая червей, вирусы,
    рекламное ПО и шпионские программы.
  2. Обеспечениебезопасностиличныхданных. Internet Explorer 7
    защищает пользователей отфишинга и предотвращает
    хищение данных мошенническими веб-узлами.

Он помогает более надежно и безопасно совершать электронные коммерческие операции, не допуская непреднамеренного разглашения личных данных.

Защитаотвредоносныхпрограмм

Вредоноснымипрограммаминазываются приложения, созданные для повреждения системы пользователя или нарушения ее работы. Распространение вредоносных программ и их влияние на безопасность — вот основные факторы, учитывавшиеся при раз­работке Internet Explorer 7. Новая версия значительно затрудняет проведение атак на обозреватель или систему пользователя. Кроме того, Internet Explorer 7 содержит ряд технических возмож­ностей, препятствующих попыткам выманить у пользователей их личные данные. Базовые элементы архитектуры обозревателя также были переработаны, что позволило улучшить защиту от атак злоумышленников и работу обозревателя с данными.

ЗащитаобработкиURL-адресов

Исторически сложилось так, что нападающие использовали для своих атак недостатки во внутреннем коде системы. Хакеры всегда полагались на то, что пользователи будут щелкать HTML-ссылки, которые указывают на какой-нибудь искаженный URL, содержащий странные или лишние символы. В процессе обработки URL буфер системы переполнялся и выполнял тот код, который хакер хотел установить. С учетом объема кода приложения веб-обозревателя наиболее эффективным способом борьбы с этими атаками был выпуск обновлений по мере обнаружения каждой атаки и определения ее основной причины. Однако даже в том случае, если бы потребовалось всего несколько таких обновлений, лучшим решением было бы переписать основной код приложения. Это позволило бы свести вредоносные действия к минимуму.
Переписывая определенные части кода, корпорация Майкрософт значительно уменьшила внутренние возможности для атаки Internet Explorer 7. Для этого была определена единственная функция для обработки данных URL. Этот новый обработчик данных обеспечивает большую надежность, в то же время предоставляя дополнительные функции. Повышенная гибкость его работы соответствует меняющейся природе Интернета, а также глобализации URL-адресов, многоязычных наборов символов и доменных имен.
ActiveXOpt-In
Для веб-разработчиков Internet Explorer предоставляет платформу ActiveX®. Она позволяет значительно расширить возможности обозревателя для работы с Интернетом. Некоторые разработчики вредоносных программ также выбрали эту платформу для написания приложений, ворующих информацию и повреждающих пользова­тельские системы. Многие из этих атак были направлены против элементов управления ActiveX, поставляемых с операционной системой Windows. Эти элементы никогда не предназначались для использования приложениями, имеющими выход в Интернет.

Обозреватель Internet Explorer 7 оснащен новым мощным защитным механизмом для платформы ActiveX. ActiveX Opt-In автоматически отключает целые классы элементов управления. Сюда входят все элементы, не обозначенные разработчиками как предназначенные для использования в Интернете. Это значительно уменьшает число лазеек для злоумышленных атак. Эта новая функция препятствует возможному злонамеренному использованию предустановленных элементов управления. Теперь, когда поль­зователь пытается получить доступ к ранее установленному элементу управления ActiveX, который еще не использовался в Интернете, на панель информации выводится соответствующий запрос. Этот механизм уведомления позволяет пользователю разрешать или запрещать доступ при просмотре незнакомых веб-узлов. ActiveX Opt-In защищает пользователей от веб-узлов, пытающихся осуществлять атаки автоматически. Эта функция предотвращает несанкционированный доступ и позволяет поль­зователю полностью управлять процессом. Чтобы разрешить загрузку элемента управления ActiveX, достаточно щелкнуть панель информации.


Защитаотатаксприменениеммеждоменныхсценариев

При атаках с применением междоменных сценариев один домен манипулирует содержимым другого домена. Например, пользователь мог посетить вредоносную страницу, открывающую новое окно с надежной страницей (например, веб-узлом банка). После этого пользователь получает запрос для ввода информации о счете, которая извлекается хакером.
Internet Explorer 7 содержит новые средства для борьбы с этим видом вредоносного поведения. Он учитывает доменное имя, с которого был получен каждый сценарий, и позволяет сценарию взаимодействовать только с окнами и содержимым из того же домена. Подобные «междоменные барьеры» помогают предоставить доступ к информации только тем узлам, которые осознанно (а не будучи введен в заблуждение) выбрал пользователь. Этот новый элемент управления улучшает защиту от вредоносных программ. Он ограничивает возможности злонамеренных веб-узлов, связанные с использованием уязвимых мест других узлов и загрузкой нежелательного содержимого на ПК пользователя.

Windows Vista Защищенныйрежим

Защищенный режим доступен только для пользователей, работающих с обозревателем Internet Explorer 7 в Windows Vista. Он обеспечивает новый уровень безопасности и защиты данных для пользователей Windows. Защищенный режим создан для защиты от атак посредством «повышения привилегий». Он обеспечивает безопасность просмотра веб-узлов, не допуская захвата обозревателя хакерами и выполнения ими кода с использованием прав администратора.
В защищенном режиме Internet Explorer 7 в Windows Vista не может изменять пользовательские или системные файлы и настройки без участия пользователя. Все взаимодействие происходит при помощи промежуточного процесса между обозревателем Internet Explorer и операционной системой. Промежуточный процесс нельзя запрограммировать на выполнение действий без участия пользователя. Это уменьшает вероятность нежелательной загрузки или установки программ. Промежуточный процесс запрещает решения для обхода защищенного режима. Никакие действия, выполняемые сценарием, или автоматические процессы не могут загружать данные или влиять на работу системы.
Защищенный режим обозревателя Internet Explorer помогает предотвратить вредоносные загрузки. Он запрещает запись в любую область на локальном компьютере, кроме области временных файлов Интернета. Для записи данных в реестр Windows или другие места промежуточному процессу необходимы повышенные права. Защищенный режим также обеспечивает безопасность просмотра при помощи вкладок: для содержимого, находящегося вне текущей зоны безопасности, вместо вкладок открываются новые окна.

Восстановлениенастроек

Большинство пользователей устанавливают и используют приложения с настройками по умолчанию. Поэтому стандартные настройки безопасности Internet Explorer 7 были подобраны так, чтобы обес­печить максимально удобную работу при условии сохранения контроля над безопасностью. Однако приложения могут потребовать, чтобы пользователь понизил уровень безопасности по сравнению с уровнем по умолчанию. В таких случаях важно, чтобы пользователь восстановил прежние значения, когда в измененных параметрах больше не будет необходимости.

Internet Explorer 7 содержит функцию восстановления настроек, защищающую пользователей от просмотра веб-страниц с небезопасными настройками. Эта новая функция отображает предупреждение на панели информации, если текущие настройки безопасности не обеспечивают должной защиты. Кроме того, при попытке изменить некоторые наиболее важные элементы в окне настроек безопасности они выделяются красным цветом. В дополнение к предупреждениям в диалоговых окнах, панель информации также напоминает пользователю о небезопасных настройках все время, пока эти настройки остаются таковыми. Можно быстро установить для настроек безопасности умеренно высокий уровень, который задается по умолчанию. Для этого достаточно щелкнуть кнопку восстановления настроек на панели информации.

Улучшеннаязащитаотшпионскихпрограммприпомощи защитникаWindows

При совместном использовании с Internet Explorer 7 защитник Windows повышает уровень безопасности и защиты личной информации. Обеспечивая улучшенную защиту от вредоносных программ на уровне обозревателя, защитник Windows не допускает попадания вредоносных программ на компьютер в результате комбинированной загрузки. Этот механизм часто используется для распространения шпионских программ и их незаметной установки вместе с другими приложениями.
Улучшения Internet Explorer 7 не могут предотвратить заражение компьютера шпионскими программами, не связанными с обозре­вателем. Однако использование Internet Explorer 7 в сочетании с защитником Windows обеспечивает надежную защиту пользователей от нескольких крайне важных угроз безопасности. Защитник Windows может использоваться как в Windows Vista, так и в Windows XP с пакетом обновления 2 (SP2).

Обеспечениебезопасностиличныхданных

Большинство пользователей не представляют себе, какой объем личных сведений, доступных для анализа, передается при каждом щелчке мыши во время просмотра веб-страниц. Количество такой информации возрастает по мере того, как разработчики обозре­вателей и операторы веб-узлов разрабатывают технологии, предоставляющие пользователям еще более мощные и удобные функции. При помощи простых средств разработки веб-узлов операторы вредоносных веб-узлов могут создавать очень похожие копии известных узлов, пользующихся доверием. Большинство пользователей Интернета едва ли смогут отличить настоящий веб-узел от его поддельной копии.


ВсебольшепотребителейсовершаютпокупкивИнтернете.

Удобство и низкие цены при приобретении товаров в Интернете привлекают пользователей. Интернет дает возможность любой крупной или малой организации создать интернет-магазин для продажи товаров. Таким образом можно значительно расширить аудиторию покупателей, преодолев физические и географические границы. Благодаря поисковым системам эти веб-узлы могут быстро завоевать доверие потребителей. При помощи крупнейших поисковых систем и веб-порталов можно привлечь миллионы пользователей. Эти факторы приводят к ситуациям, когда потре­бители имеют дело с дистанционно удаленными организациями. Существует лишь несколько способов, позволяющих отличить надежную организацию от мошенников, которые пытаются завладеть личной информацией для незаконного обогащения. Другая сложность заключается в способности операторов вредоносных веб-узлов привлекать ничего не подозревающих потребителей, имитируя внешний вид и деятельность хорошо известных и пользующихся доверием узлов.


Увеличениечислафишинг-атак.

Операторы вредоносных веб-узлов часто используют технологию под названием фишинг. Ее суть состоит в имитации надежных лиц или организаций в Интернете с целью получения личной информации пользователей. За прошлый год было зафиксировано рекордное количество фишинг-атак. Кража электронных удостоверений представляет значительную угрозу для финансовой безопасности пользователей.
При прямых атаках хакеры взламывают систему, чтобы получить сведения о счете. В отличие от этого при фишинг-атаке не требуются сложные технические средства. Эти атаки осуществляются за счет пользователей, охотно разглашающих такие личные сведения, как пароль от банковского счета или номер социального страхования. Защищаться от таких психологически спланированных атак очень сложно. Для их предотвращения от пользователей требуется осведомленность о проблеме и понимание ее сути, а не просто установка обновлений для приложения. Даже опытных профес­сионалов можно обмануть при помощи качественно разработанных мошеннических веб-узлов. Хакеры становятся все более искушен­ными и учатся реагировать быстрее, избегая обнаружения.
Internet Explorer 7 содержит ряд дополнительных возможностей и решений для защиты пользователей от вредоносных веб-узлов и сомнительных URL-адресов. Новая строка состояния безопасности, расположенная рядом с адресной строкой, помогает пользователям быстро отличать подлинные веб-узлы от подозрительных или вредоносных. Один из способов осуществления этого заключается в расширении доступа пользователя к сведениям о цифровых сертификатах. Это позволяет убедиться в добросовестности веб-узлов, совершающих электронные коммерческие операции. Internet Explorer 7 также содержит простую служебную программу для очистки журнала обозревателя. Это повышает уровень защиты личных сведений и паролей.


Строкасостояниябезопасности

В последние годы для защиты информации пользователей были представлены технологии шифрования связи и SSL (Secure Sockets Layer). Несмотря на это, многие пользователи продолжают чрезмерно доверять веб-узлам, запрашивающим у них конфиден­циальную информацию. С появлением значительного количества домашних веб-узлов и веб-узлов малых организаций, продающих товары в широком диапазоне цен, пользователи стали чаще сталки­ваться с неизвестными организациями, которые просят сообщить им финансовые сведения. Сочетание этих факторов создает обширное поле деятельности для злоумышленников. Для решения этой проблемы Internet Explorer 7 предоставляет пользователям визуальную информацию о безопасности и надежности веб-узла. Для этого используются понятные и хорошо заметные цветные символы.
В ранних версиях Internet Explorer для обозначения соединения с надежным и безопасным веб-узлом в правом нижнем углу окна обозревателя отображался значок золотого замка. Учитывая степень доверия, связываемую с золотым замком, в строке состояния безопасности в Internet Explorer 7 он отображается более заметно.
Пользователи также могут просмотреть сведения о цифровых сертификатах веб-узла, всего один раз щелкнув мышью. Цифровые сертификаты выдаются общепризнанными организациями, извест­ными как центры сертификации. Сертификаты служат двум целям: 1) они обеспечивают проверку подлинности и добросовестности организаций и веб-узлов; и 2) они осуществляют криптографическое шифрование связи. Это позволяет обеспечить надежность и безопас­ность информации, передаваемой между веб-узлом и обозревателем.

Строка состояния безопасности также отображает сведения о сертификатах высокой надежности (HA). Они используются для более надежной идентификации безопасных узлов — например, узлов банков. Такие узлы можно защитить при помощи сертифи­катов SSL высокой надежности. Этот процесс также называется усовершенствованной проверкой. Он помогает защищать потре­бителей от кражи электронных удостоверений. При работе с узлами, проверяемыми таким образом, Internet Explorer 7 изменяет цвет адресной строки на зеленый и отображает название соответствующей организации на заметном месте.
В случае если Internet Explorer 7 обнаруживает какие-либо нарушения в информации о сертификатах узла, цвет фона значка замка меняется на красный. Это дает пользователям дополнительную визуальную информацию для распознавания сомнительных веб-узлов. Для веб-узлов с правильными учетными данными адресная строка отображает имя владельца сертификата и золотой фон, указывающий на более высокий уровень безопасности и надежности.

ФильтрфишингаМайкрософт

Разработчики, занимающиеся фишингом и другой вредоносной деятельностью, наживаются на отсутствии взаимодействия и ограниченных возможностях обмена информацией. Новая функция Internet Explorer 7 — фильтр фишинга — использует интерактивную информационную службу, обновляемую несколько раз в час. Она располагает последними сведениями о мошеннических веб-узлах и предупреждает пользователей Internet Explorer 7 о подозрительных. Принцип построения данного фильтра заключается в том, что для эффективной работы систем предварительного предупреждения необходимо, чтобы они динамически получали и регулярно обновляли информацию.
Фильтр фишинга сочетает средства проверки характеристик подозрительных веб-узлов на стороне клиента с интерактивной службой запросов. Этот фильтр защищает пользователей от мошенников, практикующих фишинг, тремя способами.

  1. Он сравнивает адреса веб-узлов, на которые пользователь
    пытается зайти, со списком надежных узлов. Этот список
    хранится на компьютере пользователя.
  2. Он анализирует веб-узлы, которые пользователь хочет
    посетить, проверяя их на соответствие типичным
    характеристикам мошеннических узлов.
  3. Он отправляет адрес веб-узла, на который пользователь
    хочет зайти, в интерактивную службу Майкрософт. Эта служба
    немедленно сравнивает адрес с часто обновляемым списком
    мошеннических узлов.

Если получено подтверждение того, что адрес назначения входит в число известных мошен­нических узлов, Internet Explorer 7 обозначает уровень опасности (красным цветом) и автомати­чески направляет
пользователя на нейтральную страницу с предупреждением. Если веб-узел не относится к числу известных мошеннических узлов, но совершает действия, свойственные таким узлам, адресная строка окрашивается в желтый цвет и предупреждает пользователя о подозрительном поведении. Пользователь может сообщать о мошеннических узлах или о ложных срабатываниях фильтра фишинга Майкрософт непосредственно из обозревателя. Фильтр фишинга можно отключить одним щелчком мыши.


ЗащитаотображенияURL

Хакеры часто пытаются обмануть пользователей, заставляя их думать, что информация исходит из известного и заслуживающего доверия источника. Возможность скрывать от пользователей сведения об истинном URL-адресе и доменных именах всегда была просто неоценима для хакеров. Internet Explorer 7 содержит два мощных визуальных инструмента, помогающих пользователям избежать обмана: адресную строку в каждом окне и поддержку многоязыч­ных доменных имен (IDN).

  1. Адреснаястрокавкаждомокне. Все окна обозревателя Internet Explorer 7 требуют использования адресной строки. Хакеры часто используют разрешенные действия со всплы вающими окнами для отображения изображений и данных, обманным путем убеждающих пользователей загрузить и установить вредоносные программы. Наличие в каждом окне адресной строки, доступной только для чтения, позволяет пользователям получить сведения об истинном источнике той информации, которую они видят.
  2. ЗащитапосредствомотображенияIDN. Интернет охватывает все мировое сообщество. Поэтому обозреватели должны
    быть способны работать не только с латинскими символами и доменными именами. Операторы вредоносных веб-узлов
    использовали проблемы с отображением многоязычных символов в качестве механизма для проведения фишинг-атак.
    Также этим способом можно было скрыть настоящее доменное имя узла. Корень этой проблемы — в сущест­вовании разных алфавитов. В некоторых языках многие символы (например, английская буква a) могут напоминать совершенно иные символы в других языках (например, букву ав кириллическом алфавите). В результате злоумышленник может зарегистрировать доменное имя, похожее на имя существующего надежного узла, чтобы обманным путем вынуждать пользователей отправлять свои данные на поддельный узел. Предыдущие версии Internet Explorer не поддерживали IDN и были уязвимы для такого вида атак.
    Обозреватель Internet Explorer 7 полностью поддерживает возможнос­ти и защитные средства IDN. Он также предоставляет расширенные механизмы безопасности для защиты пользователей от атак. Одной из основных особенностей поддержки IDN для обеспечения безо­пасности является многоязычное отображение адресной строки.

    В случае если один из компонентов доменного имени содержит символы из различных наборов, правила использования IDN в Internet Explorer 7 принудительно включают отображение доменного имени в формате Punycode. Поддержка IDN учитывает настройки языка в операционной системе. Только символы из наборов символов выбранных языков отображаются в своем естественном виде. Определенные сочетания языков, например сочетание английского с китайским, всегда отображаются в формате Punycode. Такие сочетания не могут использоваться в одном компоненте доменного имени, потому что эти языки используют разные наборы символов. Другие сочетания языков, например французского с английским, могут отображаться как в формате Punycode, так и в IDN — в своем естественном виде. Это зависит оттого, какие языки включены в операционной системе пользователя. Например, если включена поддержка и французского, и английского языков, URL-адрес www.microsoft.comбудет правильно отображаться в адресной строке, потому что оба эти языка используют общий набор основных символов. Однако, если поддержка обоих языков не включена, адрес будет отображен

    в формате Punycode, поскольку он сочетает французские и английские символы в одном компоненте доменного имени. При этом в адресной строке будет отображен адрес www.xn--microsft-03a.com. Таким образом, пользователь будет предупрежден о подозрительном URL-адресе.
    Удалениежурналаобозревателядлялучшейзащитыличных сведенийипаролей
    Удаление из обозревателя всей личной информации, которую можно отследить, крайне важно для сохранения конфиденциальности в Интернете. В особенно это относится к компьютерным средам с множеством пользователей. Ранние версии обозревателя Internet Explorer содержали средства для удаления журнала, очистки кэша, удаления записей об автоматическом заполнении форм и очистки списка программ, запущенных при помощи команды «Пуск/Выполнить». Однако все эти данные приходилось удалять по отдельности. При этом не все кнопки, необходимые для удаления, находились на одном экране или в одной области.
    В Internet Explorer 7 реализована функция удаления журнала обозревателя. Она позволяет пользователям удалять все личные сведения одним щелчком мыши. Функция удаления журнала обозревателя особенно важна в средах с общими ресурсами. Доступ к сетевым ресурсам с компьютера друга кажется достаточно безопасным. Однако при этом пользователь должен полагаться на надежность средств защиты данных, предусмотренных в операционной системе этого компьютера. Аналогичным образом, в публичных местах, таких как библиотеки, школы и конференц-центры, компьютеры могут использоваться сотнями людей. При этом личные данные и информация из журнала обозревателя оказываются доступны всем этим пользователям. Удаление журнала обозревателя обеспечивает простой способ быстрого удаления информации. При использовании данной функции не нужно заботиться о конфиденциальности данных на других системах.

    Родительскийконтроль

    Internet Explorer 7 в Windows Vista использует компонент фильтрации сетевого уровня, доступный для всех приложений Windows Vista. Этот компонент позволяет родителям устанавливать фильтры для ряда параметров. Сюда относятся фильтры для предосудительного содержимого и фильтры, позволяющие определить набор разрешенных для просмотра узлов.
    Internet Explorer 7 в Windows Vista работает непосредственно со службой родительского контроля. Это обеспечивает легкий доступ к сведениям журнала и единый интерфейс для управления наст­ройками. Также службу родительского контроля можно настроить на блокирование загрузки файлов. Это — еще один способ пре­дотвратить попадание вредоносных программ на компьютер.

    Улучшенныеплатформаиуправляемость

    Веб-разработчики выражали разочарование особенностями поведения обозревателя Internet Explorer 6, особенно в области поддержки стандартов. Кроме того, разработчикам приложений, стремившимся воспользоваться новыми возможностями Интернета, приходилось разрабатывать все с нуля. Администраторы сетей также искали лучшие способы для управления большим количеством пользователей обозревателя.
    Архитектура обозревателя Internet Explorer 7 была переработана для обеспечения поддержки множества различных интерфейсов пользователя. В бета-версии 1 корпорация Майкрософт улучшила поддержку CSS и поддержку прозрачности в графических файлах формата PNG. Окончательный выпуск содержит и другие возмож­ности — теперь Internet Explorer 7 поддерживает еще больше стандартов и упрощает разработку веб-страниц и приложений. При этом обозревателем Internet Explorer 7 со всеми новыми функциями можно по-прежнему управлять при помощи групповых политик. Для расширения возможностей развертывания с обозре­вателем поставляется новая версия пакета администрирования Internet Explorer (IEAK).


    УлучшеннаяподдержкаCSS

    CSS — это распространенный стандарт для создания веб-страниц. При разработке обозревателя Internet Explorer 7 совместимости со стандартами CSS было уделено очень большое внимание. В обозревателе реализованы те функции, которые считаются наиболее важными для разработчиков. Одновременно с этим был устранен ряд несоответствий, которые могли затруднить деятельность веб-разработчиков, создающих многофункциональные интерак­тивные веб-узлы. В частности, были устранены некоторые проблемы с расположением данных на странице, связанные с особенностями обработки тега <div> обозревателем Internet Explorer 6. (Дополнительную информацию об этих ошибках можно найти по адресам www.positioniseverything.net/explorer/peekaboo.htmlи www.positioniseverything.net/explorer/guillotine.html.)
    В обозревателе Internet Explorer 7 реализована улучшенная поддержка стандарта CSS 2.1. В частности, Internet Explorer 7 содержит следующие усовершенствования:

    1. Возможность наведения указателя на все элементы
    2. Фиксированное позиционирование
    3. Селекторы CSS 2
    4. Усовершенствования HTML 4.01
    5. Безоконный элемент выбора

    Windows Vista
    Поддержка прозрачных изображений в формате PNG
    Internet Explorer 7 обеспечивает поддержку альфа-канала прозрач­ности в изображениях формата PNG. Формат PNG используется в типографии и позволяет точно указывать степень прозрачности изображения при помощи так называемого альфа-канала. Используя альфа-канал, дизайнеры могут создавать специальные эффекты, не поддерживавшиеся в ранних версиях обозревателя. Например, можно создать на веб-странице изображения с тенями, не затемняющими фоновое изображение за ними.


    ПлатформаRSS-канала

    Платформа RSS-канала Windows является частью обозревателя Internet Explorer 7 для Windows Vista и Windows XP. Эта платформа обеспечивает широкие возможности для загрузки и хранения каналов, а также для доступа к ним в рамках всей операционной системы. Она позволяет большему числу пользователей использовать возможности RSS. Когда пользователь подписывается на канал в одном приложении, эта подписка и все связанное содержимое становятся доступны для любых совместимых приложений во всей операционной системе. Дни, когда данные RSS хранились в разных приложениях, остались в прошлом.
    Платформа RSS-канала Windows обеспечивает доступ к этому уровню данных при помощи двух основных компонентов.

    1. Списокобщихканалов. Этот список доступен с помощью интерфейсов API платформы RSS Windows и в файловой
      системе. Он является общим местом хранения для всех узлов, на которые подписан пользователь. Любые прило­
      жения могут добавлять или удалять узлы и обмениваться информацией о каналах— например, о том, каким образом
      подписки распределены по папкам.
    2. Общеехранилищеданных. Это хранилище доступно с помощью интерфейсов API платформы RSS Windows и в файловой системе. Оно осуществляет все операции по загрузке и хранению каналов, а также по управлению прочтенными и непрочтенными записями канала.
      Корпорация Майкрософт ожидает существенного роста использо­вания технологии RSS в ближайшем будущем. Общее хранилище данных является идеальным инструментом для того, чтобы обеспечить доставку и удобную возможность чтения обновляемого содержимого для всех, кто на него подписывается. К такому содержимому относятся текстовые данные, записи календаря, изображения, радиопередачи, доступные для загрузки через Интернет, и многие другие типы файлов. Кроме того, поскольку все сложные действия по синхронизации, обработке и хранению RSS-каналов осуществляются платформой, разработчики приложений могут легко создавать приложения, использующие RSS в целях синхронизации. Корпорация Майкрософт полагает, что технология этой платформы позволит значительно увеличить число приложений, использующих RSS.
      Основными пользователями платформы RSS-канала Windows станут люди, увлеченные техникой, и разработчики приложений, нуждающиеся в новой технологии для передачи обновляемого содержимого между приложениями. Корпорация Майкрософт ожидает, что по мере распространения технологии RSS и новой версии обозревателя Internet Explorer RSS-каналы станут широко использоваться и обычными пользователями.
      OpenSearch
      Internet Explorer 7 поддерживает последнюю версию стандарта OpenSearch 1.1, выпущенную дочерней компанией Amazon.com Inc., A9.com, Inc., по лицензии Creative Commons. Этот стандарт позволяет использовать в приложениях поиска такие форматы трансляций, как RSS и Atom. Более того, панель поиска обозре­вателя Internet Explorer 7 также использует расширения OpenSearch. Это позволяет подключать к Internet Explorer поисковые системы, поддерживающие OpenSearch.
      УлучшеннаяподдержкаAJAX
      В обозревателе Internet Explorer 7 была улучшена реализация запроса XMLHTTP в качестве объекта JavaScript для приложений на базе AJAX. В отличие от обозревателя Internet Explorer 6, который обрабатывал запросы XMLHTTP с помощью элементов управления ActiveX, Internet Explorer 7 обрабатывает XMLHTTP самостоятельно. Это улучшает совместимость на уровне синтаксиса с различными обозревателями и позволяет клиентам настраивать политику безопас­ности по своему выбору, не затрагивая основных сценариев AJAX.
      Улучшенноеадминистрирование
      Использование Internet Explorer 7 позволяет администраторам централизованно управлять настройками при помощи групповой политики службы каталогов Microsoft Active Directory®. Это облегчает управление обозревателем. При помощи политики групп можно настраивать любые старые или новые функции, включая фильтр фишинга и надстройки обозревателя. Таким образом, администраторы могут обеспечить соответствие обозревателей стандартам компании. Кроме того, возможно развертывание полностью настроенных копий обозревателя с использованием пакета администрирования Internet Explorer. Пользователи могут убедиться в совместимости своих основных приложений с обозревателем Internet Explorer 7 при помощи обновленной версии набора средств Application Compatibility Toolkit, входившего в состав Windows XP с пакетом обновления 2 (SP2).

      Internet Explorer по-прежнему поддерживается как часть платформы Windows (непрерывную техническую поддержку обеспечивает центр безопасности корпорации Майкрософт). Более того, графики поддержки в течение жизненного цикла Windows не изменились с выходом новой версии. Администраторы могут быть уверены в поддержке обозревателя корпорацией Майкрософт.