Internet Explorer 7 beta 2

Недавно для свободной загрузки стала доступна вторая бета-версия Internet Explorer 7 — нового браузера Microsoft, отвечающего современным требованиям безопасности и удобства применения. Настоящая статья посвящена новшествам, появившимся в указанной версии.

Изменения в пользовательском интерфейсе

Вкладки и группы вкладок

В интерфейс Internet Explorer 7 внесен ряд улучшений, назначением которых является упрощение доступа пользователей к нужной им информации. Далее мы рассмотрим их подробнее.

Одной из особенностей нового интерфейса является уменьшение доли площади окна браузера, занятой элементами управления, — тем самым увеличивается полезная область экрана для просмотра Web-страниц. Кроме того, прежний многооконный интерфейс при желании может быть заменен на одно окно с множеством вкладок, что упрощает одновременный просмотр нескольких страниц и переключение между ними (рис. 1).

Рис. 1. Новый интерфейс Internet Explorer 7

Навигация между открытыми страницами может осуществляться как выбором из выпадающего меню, так и с помощью окна с миниатюрными изображениями Web-страниц (рис. 2).

Рис. 2. Перемещение между вкладками

Вкладки можно объединять в группы и сохранять их для дальнейшего использования в разделе Favorites (рис. 3).

Рис. 3. Добавление группы вкладок в раздел Favorites

Средства поиска

В новой версии Internet Explorer пользователи могут вводить поисковые запросы в соответствующем окне на панели инструментов, выбирать используемую по умолчанию поисковую систему в раскрывающемся списке и добавлять в список отсутствующие поисковые системы из заранее заданного списка (рис. 4).

Рис. 4. Средства использования поисковых систем в Internet Explorer 7

В настоящее время пункт меню Find More Providers приводит к отображению страницы… со списком американских поисковых систем. Владельцы поисковых систем имеют возможность добавлять их к стандартному списку, предоставленному Microsoft, с помощью технологии OpenSearch, предназначенной для представления результатов поиска и описания поисковой системы в стандартном формате. Поэтому есть основания надеяться, что российские компании, отвечающие за русскоязычные поисковые системы, решат вопросы, связанные с добавлением в этот список российских поисковых систем, к моменту выхода русской версии Internet Explorer 7.

Масштабирование и печать страниц

В Internet Explorer 7 появилась функция масштабирования страниц. С ее помощью пользователи могут увеличивать отдельные Web-страницы, в том числе текст и изображения, что в ряде случаев очень удобно (рис. 5).

Рис. 5. Средство масштабирования страниц

Отметим появление и такой полезной возможности, как изменение размера страницы с целью уместить ее на листе при печати. Internet Explorer 7 содержит также функцию многостраничного предварительного просмотра с возможностью изменять размер текста для предотвращения обрезки документа и с функцией печати только выбранной его части.

Поддержка RSS

Новая версия Internet Explorer поддерживает технологию RSS (Really Simple Syndication), которая де-факто стала стандартом доставки пользователю персонализированного новостного контента, обеспечивая доступ к новостям в одном месте вместо посещения нескольких новостных сайтов. Если раньше для чтения новостей в формате RSS требовался отдельный продукт, который загружал новости согласно определенному пользователем списку, то теперь Internet Explorer 7 содержит все необходимые функции для работы с RSS-каналами, а также инструменты автоматического поиска на странице ссылок, ведущих на RSS-каналы, — при нахождении таковых на панели инструментов отображается соответствующий значок. Этот значок позволяет пользователям с помощью одного щелчка мыши просмотреть RSS-канал и подписаться на него (рис. 6), а затем получать автоматические уведомления о поступлении новой информации.

Рис. 6. Добавление подписки на RSS-канал

RSS-данные можно будет отображать непосредственно в браузере (прежние версии Internet Explorer представляли эти данные в виде XML-документа, который не слишком удобен для чтения), а также использовать средства фильтрации RSS-данных (рис. 7).

Рис. 7. Отображение новостей в формате RSS

Отметим, что просмотр RSS-каналов можно осуществлять с помощью панели Favorities Center, которая также предоставляет быстрый и удобный доступ к избранным ссылкам, группам вкладок, журналу работы в Интернете (History).

Безопасность

Web-браузеры весьма привлекательны для злоумышленников как потенциальная брешь, открывающая доступ к не предназначенным для них сведениям и иным ресурсам. Поэтому защита компьютера от вредоносного ПО (вирусов, червей, троянских программ), использующего браузер в качестве средства проникновения в компьютер или в локальную сеть, сегодня является одной из самых актуальных задач. С целью устранения уязвимостей разработчики внесли в архитектуру Internet Explorer значительные изменения по сравнению с предыдущей версией.

Контроль над расширениями браузера

Расширения браузера (элементы управления ActiveX, Browser Helper Objects, дополнительные инструментальные панели для осуществления поиска или доступа к другим функциям различных сайтов) являются удобным средством добавления к браузеру дополнительной функциональности. Естественно, и вредоносное ПО зачастую либо реализуется в виде подобных расширений, либо использует их как способ проникновения в компьютер или в локальную сеть. Для защиты от подобного вредоносного ПО Internet Explorer 7 содержит функцию ActiveX Opt-In, позволяющую отключить почти все предварительно установленные элементы управления ActiveX и скрыть потенциально уязвимые элементы для защиты от атак. Этот продукт также включает средства управления расширениями браузера, предназначенные для их подключения, отключения, загрузки и удаления (рис. 8).

Рис. 8. Управление расширениями браузера

Управление параметрами безопасности

Для предотвращения выбора значений параметров, которые не обеспечивают надлежащего уровня безопасности при работе в Интернете, на панель информации Internet Explorer 7 выводится предупреждение о том, что текущие параметры безопасности могут подвергать компьютер риску, а также отображается постоянное напоминание об этом (рис. 9).

Рис. 9. Напоминание о несоответствии настроек браузера требованиям безопасности

При изменении пользователями критически важных настроек в окне Security Settings соответствующие элементы управления будут выделены красным цветом. Кроме предупреждений о потенциально небезопасных значениях параметров, на вкладке Security окна Internet Options также будет постоянно отображаться соответствующее напоминание (рис. 10).

Рис. 10. Уведомление о некорректном изменении критических настроек безопасности

Пользователь может в любой момент восстановить параметры безопасности стандартного среднего или высокого уровня с помощью команды Fix Settings For Me… (Исправить параметры безопасности) на панели информации или нажав на кнопку Reset all zones to default level вкладки Security окна Internet Options.

Защита от подмены имени домена и некорректной обработки URL

Атаки с применением URL, содержащих нестандартные символы, — явление весьма распространенное. Подобные атаки на браузеры могут привести к переполнению буфера, что используется для установки в атакуемую операционную систему посторонних приложений. Еще один вид атак — маскировка мошеннических Web-узлов под надежные и известные с помощью подмены символов в URL (например, на имеющие такое же начертание, но принадлежащие другой кодовой странице).

С целью защиты от подобных атак в Internet Explorer 7 код, обрабатывающий URL, переписан с учетом сведений об известных атаках и учитывает практически все возможные символы, которые могут быть включены злоумышленниками в URL и доменные имена. В дополнение к внутренней поддержке международных имен доменов в адресах URL, Internet Explorer 7 уведомляет пользователя о тех случаях, когда символы в адресе URL не принадлежат к одному языку. Это позволяет надеяться на то, что подобные атаки могут быть если не исключены, то весьма затруднены.

Помимо этого с целью защиты от атак, основанных на том, что от пользователя скрывается истинный URL или доменное имя сайта, ссылку на который он принимает за ссылку на надежный источник, в Internet Explorer 7 включены визуальные средства контроля URL и доменных имен. Так, в новой версии браузера невозможно вывести ни основное, ни всплывающее окно без поля, содержащего его URL, поэтому пользователь всегда может узнать URL любого окна.

Уничтожение данных, сохраняемых браузером

Все современные браузеры позволяют осуществить полную очистку истории посещения сайтов, кэша браузера, данных форм, файлов cookie, паролей, истории вызова приложений. Однако выполнение этих процедур обычно осуществляется по отдельности, а доступ к этим функциям не всегда простой. В Internet Explorer 7 имеется единственный пункт меню Tools->Delete Browsing History, осуществляющий удаление всех перечисленных данных. Это облегчает ликвидацию следов конфиденциальных данных при использовании общедоступных компьютеров, например в Интернет-кафе.

Защита от междоменного обмена данными с помощью скриптов

Сегодня серьезную опасность представляют собой такие угрозы, как фишинг, когда пользователя вынуждают сообщить о себе какие-то конфиденциальные сведения. Нередко фишинг основан на применении скриптов, осуществляющих обмен данными между доменами (Cross-Domain Scripting). Подобная атака может быть рассчитана на открытие пользователем вполне надежной страницы, но с помощью скрипта, осуществляющего междоменный обмен данными, введенные пользователем конфиденциальные данные могут передаваться злоумышленнику.

В Internet Explorer 7 присутствует функция ограничения возможности взаимодействия скрипта Web-узла с содержимым из других доменов или из окон, то есть передача конфиденциальных данных ограничена только тем доменом, которому принадлежит эта страница. Интерпретатор скриптовых языков, встроенный в новую версию браузера, позволяет коду общаться на скриптовых языках только с данными и окнами того домена, откуда был загружен этот код. Таким образом обеспечивается дополнительная защита пользователей от вредоносного ПО, препятствующая использованию опасными Web-узлами уязвимых мест других Web-узлов либо загрузке нежелательного содержимого или программного обеспечения на компьютеры пользователей.

Средства опознания фишинговых сайтов

Уязвимость браузеров не всегда носит технологический характер — в последнее время для атак нередко применяются методы социальной инженерии, поведенческого анализа или дезинформации. Internet Explorer 7 осуществляет более надежную защиту личных данных благодаря функциям, помогающим обезопасить пользователей от подобных социотехнических атак.

Средства опознания фишинговых сайтов (Fishing Filter) обеспечивают более высокий уровень защиты от действий владельцев мошеннических узлов и помогают распознавать подобные узлы. Они производят упреждающий анализ Web-страниц, проверяя наличие типичных фишинговых характеристик, а также то обстоятельство, не присутствует ли данный сайт в списке фишинговых сайтов, и заранее предупреждают пользователя о подозрительных Web-узлах, а если сайт уже известен как фишинговый, то блокируют доступ к нему. Указанные средства используют постоянно обновляемую базу данных выявленных фишинговых сайтов.

Пользователь имеет возможность проверить узел, к которому относится открытая им страница, на принадлежность к категории мошеннических (рис. 11).

Рис. 11. Результат проверки узла на принадлежность к мошенническим сайтам

Возможности для разработчиков

Поддержка стандартов

В Internet Explorer 7 реализована поддержка многих новых (и не очень новых) индустриальных стандартов. Среди них в первую очередь следует назвать поддержку каскадных таблиц стилей (Cascading style sheet, CSS). В Internet Explorer 7 устранен ряд имевшихся в предыдущих версиях несоответствий этому стандарту, которые создавали проблемы разработчикам, — теперь этот браузер полностью поддерживает стандарт CSS 2.1.

В Internet Explorer 7 улучшен процесс реализации запросов XMLHTTP в качестве объекта JavaScript для приложений на базе технологии AJAX (Asynchronous JavaScript And XML), позволяющей создавать интерактивные Web-приложения за счет фонового обмена браузера с сервером небольшим количеством данных без перезагрузки всей страницы. В отличие от обозревателя Internet Explorer 6, который обрабатывал запросы XMLHTTP с помощью элементов управления ActiveX, Internet Explorer 7 обрабатывает XMLHTTP самостоятельно, что улучшает совместимость Web-узлов с различными браузерами и позволяет клиентам настраивать политику безопасности по своему выбору, не затрагивая работу Web-приложений на базе AJAX.

Как уже отмечалось, Internet Explorer 7 поддерживает широкие возможности для загрузки и хранения RSS-каналов в рамках разработанной Microsoft спецификации Simple List Extensions 1.0, а также доступа к ним в рамках всей операционной системы (подобный доступ получил название «платформа Windows RSS»). Это означает, что, когда пользователь подписывается на канал в одном приложении, эта подписка и все связанное содержимое будут доступны в любых совместимых приложениях во всей операционной системе. Корпорация Microsoft также разработала обновленную версию стандарта OpenSearch для средств поиска и RSS-каналов. Этот стандарт поддерживается Internet Explorer и, как уже было отмечено, позволяет поставщикам средств поиска обеспечивать доступ пользователей к своим поисковым системам.

Что касается иных поддерживаемых стандартов, то отметим прозрачность в изображениях формата PNG.

Средства для обеспечения совместимости

Наряду со второй бета-версией Internet Explorer 7 корпорацией Microsoft предоставляются свободно доступные для загрузки средства, помогающие разработчикам и Web-дизайнерам заранее позаботиться о поддержке новой версии Internet Explorer Web-узлами, приложениями и расширениями браузеров. Среди них — наборы средств Internet Explorer Readiness Toolkit и Application Compatibility Toolkit 4.0, содержащий инструмент для оценки совместимости Internet Explorer Compatibility Evaluator.

Набор средств Readiness Toolkit помогает разработчикам и Web-дизайнерам готовить Web-узлы для их совместимости с Internet Explorer 7. Набор средств содержит ряд компонентов, включая контрольный список для разработчиков, руководство по тестированию и ссылки на такие ресурсы, как технические статьи и полезные заметки в блогах.

Средство оценки совместимости Internet Explorer Compatibility Evaluator позволяет проанализировать исходный код Web-узлов и определить изменения, которые необходимо внести в них для обеспечения их полной совместимости с различными версиями Internet Explorer. Данный компонент включен в набор средств Internet Explorer Readiness Toolkit.

Администрирование

Для упрощения централизованного управления настройками Internet Explorer в корпоративных сетях, включая Phishing Filter, и для расширения браузера администраторам сетей будет доступен Internet Explorer Administration Kit. С его помощью можно осуществлять централизованное управление с применением групповой политики службы Active Directory, в частности управлять средствами антифишинга и всеми дополнительными компонентами браузера.

Дополнительные компоненты

Готовясь к выпуску этого продукта, корпорация Microsoft активно взаимодействовала с партнерами с целью разработки программного обеспечения, расширяющего возможности Internet Explorer. В результате сейчас доступен новый Web-узел, на котором представлены сотни дополнительных компонентов, расширяющих функциональные возможности Internet Explorer 7. Большинство дополнительных компонентов для Internet Explorer можно бесплатно загрузить по адресу: http://www.ieaddons.com.

Где взять Internet Explorer 7

Вторая бета-версия Internet Explorer 7 доступна для свободной загрузки обладателям лицензионных версий Windows на Web-сайте корпорации Microsoft. На момент написания данной статьи она существовала на английском языке для операционных систем Windows XP Service Pack 2 (SP2), Windows XP Professional x64 Edition и Windows Server 2003 Service Pack 1 (SP1). Минимальные требования для ее функционирования — процессор Intel Pentium или совместимый с тактовой частотой от 233 МГц и объемом оперативной памяти от 64 Мбайт. Окончательная версия данного продукта ожидается во второй половине текущего года.

КомпьютерПресс 7'2006

1999	1	2	3	4	5	6	7	8	9	10	11	12
2000	1	2	3	4	5	6	7	8	9	10	11	12
2001	1	2	3	4	5	6	7	8	9	10	11	12
2002	1	2	3	4	5	6	7	8	9	10	11	12
2003	1	2	3	4	5	6	7	8	9	10	11	12
2004	1	2	3	4	5	6	7	8	9	10	11	12
2005	1	2	3	4	5	6	7	8	9	10	11	12
2006	1	2	3	4	5	6	7	8	9	10	11	12
2007	1	2	3	4	5	6	7	8	9	10	11	12
2008	1	2	3	4	5	6	7	8	9	10	11	12
2009	1	2	3	4	5	6	7	8	9	10	11	12
2010	1	2	3	4	5	6	7	8	9	10	11	12
2011	1	2	3	4	5	6	7	8	9	10	11	12
2012	1	2	3	4	5	6	7	8	9	10	11	12
2013	1	2	3	4	5	6	7	8	9	10	11	12