Читаем Компьютерра PDA 10.07.2010-16.07.2010 полностью

В Internet Explorer 8 есть ряд функций для сохранения конфиденциальности. При работе браузера в специальном режиме InPrivate Browsing никакие пользовательские данные и действия не сохраняются. При выходе автоматически удаляется история посещений, файлы cookie, очищается папка с временными файлами. Никакие введённые пользователем данные не сохраняются, будь то пароли, поисковые запросы или заполненные формы. Лучше всего использовать режим InPrivate Browsing на чужом компьютере или в том случае, если вы хотите скрыть свои перемещения в Сети на локальной машине. При включенном родительском контроле этот режим не будет работать, так что всегда можно выяснить, чем именно занимается ваш ребёнок в Сети.

InPrivate Filtering, в свою очередь, предотвращает сбор информации о пользователе. Чаще всего такой деятельностью занимаются различные сервисы для сбора статистики. Например, Google Analytics, Spylog или Яндекс.Метрика. Собранные данные могут использоваться для более нацеленной рекламы, что многим не очень нравится. InPrivate Filtering позволяет заблокировать различные элементы, собирающие информацию, причём возможна настройка параметров для конкретного сайта.

Для параноиков есть функция расширенной очистки истории просмотра. С её помощью можно выбрать удаляемые элементы (история посещений, пароли, cookie и так далее) и одним кликом очистить их. При желании такая очистка будет происходить при каждом закрытии браузера.

Наиболее важные механизмы безопасности заложены в саму архитектуру браузера. В Internet Explorer 8 вкладки представляют собой независимые процессы, для каждого из которых отдельно загружаются надстройки, расширения и плагины. Такой механизм хорош по двум причинам. Во-первых, обработка каждого сайта происходит в изолированной среде, что само по себе более безопасно. Во-вторых, даже если произошёл какой-либо сбой, то он повлияет только на одну вкладку и никоим образом не затронет все остальные. Если произошла действительно серьёзная ошибка, то вкладка автоматически закроется и откроется снова. При этом за счёт функции AutoRecovery всё будет приведено в исходное состояние: сохранится история посещений, все введённые данные и тому подобное.

В работе с ActiveX произошли большие изменения. Обычный пользователь (без прав администратора) может установить ActiveX-элемент только в свой профиль. Даже если этот элемент окажется вредоносным, то это никак не повлияет на ОС в целом. По умолчанию большинство ActiveX-компонентов автоматически блокируется браузером, и если сайту необходимо установить новый или задействовать один из имеющихся компонентов, то он спросит разрешения у пользователя. Существуют также специальные ActiveX-элементы, которые можно использовать только в пределах одного сайта. С помощью функции Manage Add-Ons пользователь всегда может просмотреть полную информацию обо всех установленных ActiveX-компонентах, плагинах, расширениях, панелях, ускорителях и так далее, а также включить или выключить их.

Некоторые механизмы безопасности находятся ещё глубже - на уровне взаимодействия браузера и ОС. Одним из таких механизмов является защищённый режим Internet Explorer 8, который доступен в Windows Vista и 7. В этом режиме браузеру и всем дополнениям даётся меньше привилегий, а пользователю выдаётся предупреждение при любой попытке внесения изменений в браузер или ОС. По умолчанию защищённый режим включен для всех зон, кроме локальной сети, и тех случаев, когда браузер запущен с правами администратора. Возможна одновременная работа нескольких вкладок в защищённом и незащищённом режимах. Также в Internet Explorer 8 была улучшена обработка MIME-типов, которые описывают что за файл был получен из Сети и как его обрабатывать. При попытке запустить стороннее приложение для открытия полученного файла (например, плеер для проигрывания MP3) пользователю придётся подтвердить это действие.

Низкоуровневые технологии защиты встроены в саму операционную систему. Речь идёт о DEP (NX) и ASLR. Data Execution Prevention предотвращает исполнение кода из области памяти, помеченной как "только для данных". DEP предотвращает атаки, связанные с переполнением буфера. Похожим образом работает технология NX, только реализована она на аппаратном уровне. ASLR (Address Space Layout Randomization) случайным образом распределяет данные в памяти, что затрудняет выполнение некоторых видов атак. Эти механизмы не видны обычному пользователю, но именно они препятствуют большинству проникновений в систему.

По традиции Internet Explorer хорошо интегрируется с другими продуктами Microsoft. Для системных администраторов есть удобная поддержка групповых политик, которые представляют собой широкий набор настроек браузера для большого количества компьютеров. С помощью инструмента IEAK можно создать собственную сборку Internet Explorer 8 с предустановленными дополнениями и различными настройками.