ذكري المظهر

Microsoft Adds Clickjacking Protection to IE8 RC1

ClickJacking

ClickJacking
Anonim

الحماية ضد هجمات الويب الخبيثة وتعديلها إلى ميزة تسمح للمستخدمين بتصفح الإنترنت بشكل خاص هي من بين التحديثات التي يمكن لمستخدمي Internet Explorer اختبارها في مرشح الإصدار الأول لـ IE8 ، والذي قامت شركة Microsoft بإتاحته يوم الاثنين.

كما هو مذكور لأول مرة بواسطة IDG خدمة أخبار الجمعة ، أصدرت شركة مايكروسوفت نسخة ميزة كاملة من IE8 إلى شبكة الإنترنت الاثنين. أضافت مايكروسوفت تعديلات الأداء على الميزات الموجودة والتحديث الأمني ​​الرئيسي لحجب هجمات الويب المعروفة باسم "النقر" والتي تقول الشركة إنها تجعل IE8 هو متصفح الويب الوحيد الذي يوفر هذه الحماية.

Clickjacking يتيح للمتسللين وضع مرشح شفاف على المواقع يمكن عرض المعلومات التي يقوم المستخدم بالوصول إليها والأنشطة التي يقوم بها المستخدم ، كما قال جيمس برات ، مدير المنتجات في شركة آي إي في مايكروسوفت. على سبيل المثال ، إذا كان أحد الأشخاص في موقع ويب أحد المصارف ، فيمكن للمهاجمين استخدام النقوش لمشاهدة المعلومات المصرفية الخاصة بالمستخدم والحصول على كلمات المرور ، ولن يعرف المستخدم أن المعلومات يتم عرضها عن بعد ،

[اقرأ المزيد: يحتاج جهاز الكمبيوتر الجديد إلى 15 برنامجًا ممتازًا وممتازًا

تسمح ميزة الأمان التي تعمل على إحباط النقرات في IE8 RC1 لمالكي محتوى موقع الويب بوضع علامة في رأس الصفحة تساعد في اكتشاف ومنع الاختراق. إذا كشف أحد المواقع التي تستخدم علامة IE8 النقرات ، فإنه سيعطي مستخدمي الويب شاشة خطأ تسمح لهم بمعرفة أن مضيف المحتوى قد اختار عدم السماح بذلك المحتوى ، ومنحهم خيار فتح المحتوى في نافذة جديدة محمية من الهجوم.

قامت Microsoft أيضًا في RC1 بتوسيع وظائف ميزة عرضتها في إصدار بيتا IE8 الذي يسمى InPrivate. يحتوي InPrivate على إعدادين - InPrivate استعراض ، والذي يتيح للمستخدمين استعراض الويب دون إنشاء سجل للأماكن التي قاموا بتمكينها أو تمكين ملفات تعريف الارتباط ، وحظر InPrivate ، الذي تمت إعادة تسميته في RC1 إلى تصفية InPrivate.

تصفية InPrivate تتيح للأشخاص عيّن حدًا لعدد مرات ظهور محتوى الجهات الخارجية على المواقع التي يتصفحونها قبل أن تسمح لهم الميزة بعرض معلومات حول كيفية جمع مالكي المحتوى من الجهات الخارجية هذه المعلومات حول عادات التصفح. يمكن تعيين هذا الحد الفاصل بين ثلاث مرات و 30 مرة.

على سبيل المثال ، قال Pratt أنه إذا ظهر نفس الإعلان لجهة خارجية 10 مرات على مواقع الويب التي يتصفحها المستخدم في جلسة وتم تعيين عتبة تصفية InPrivate للشخص إلى 10 ، يمكن للمستخدم ثم عرض كيف يقوم مالك المحتوى لجهة خارجية بجمع معلومات حول أنشطة الاستعراض. ​​

عرض التوافق عرض في IE8 بيتا 2 كما حصل على تحديث في RC1. تسمح الميزة للمستخدمين بمشاهدة مواقع الويب التي قد لا تكون متوافقة مع معايير الويب الحالية التي تدعمها IE8 في عرض آخر حتى يتم عرض المواقع بشكل صحيح.

أضافت Microsoft المزيد من الدعم لمعايير الويب الحالية مثل CSS (أوراق الأنماط المتتالية) و RSS في IE7 ، ولكن المواقع التي تم تصميمها للإصدارات السابقة من IE التي لم تدعم هذه المعايير لم تعمل بشكل صحيح. أحد أهداف Microsoft الرئيسية لـ IE8 هو جعله متوافقًا مع معايير الويب قدر الإمكان ، ولكن أيضًا لضمان إمكانية رؤية المواقع القديمة بالطريقة التي تم تصميمها بها.

في IE8 RC1 ، قامت Microsoft بتضمين قائمة المستعرض وقال برات إن مواقع الويب التي اكتشفها يجب أن يتم عرضها في وضع "طريقة عرض التوافق" لعرضها بشكل صحيح. الآن عندما يقوم شخص ما باستعراض هذه المواقع في IE8 RC1 ، فإنها تظهر تلقائيًا في هذا الوضع دون أن يضطر المستخدم للنقر على زر "عرض التوافق" ، كما كان عليه الحال في الإصدار بيتا من IE8 ، كما قال.

قامت مايكروسوفت أيضا بتعديل أداء المتصفح الميزات بحيث يفتح IE8 RC1 بشكل أسرع كتطبيق ويفتح أيضًا علامات تبويب جديدة أو صفحات ويب بشكل أسرع.

يمكن العثور على مزيد من المعلومات حول IE8 RC1 في صحيفة حقائق على موقع Microsoft على الويب.