Хитрощі IE8: URL-рядок як захист, Різне, Інтернет-технології, статті

Хитрощі IE8: URL-рядок як захист

Адресний рядок сучасного браузера – це щось більше, ніж поле для введення URL, вона передбачає зручний пошук по вже відвіданих сайтів, роботу з закладками і багато іншого. В Internet Explorer 8, крім того, адресна рядок допомагає боротися з фішингом і іншими небажаними для відвідування сайтами.


Удосконалення адресного рядка Internet Explorer 8, яка в цьому браузері називається Smart Adress Bar, можна розбити на 2 великі групи. Перша – пристосування для боротьби з фішингом, друга – інструменти для автозавершення введення URL. Кожній з груп вимагає уважного і детального розбору.


Боротьба з фішингом


Фішингові сайти становлять небезпеку для звичайного користувача тим, що вони виконані як точні клони відомих або важливих сайтів (наприклад, часто підробляються сторінки авторизацій поштових серверів, інтернет-банкінгу, соціальних мереж) і зареєстровані на домені, який при першому погляді дуже складно відрізнити від оригіналу. Якщо користувач прийме його за легальний сайт і введе в підроблені форми свої особисті дані, останні потраплять до рук зловмисників.


Головний елемент IE8, Що відповідає за боротьбу з фішингом, це функція Smart Screen Filter. Після введення URL в адресний рядок IE8 звіряє адресу вказаного сайту зі спеціальною постійно оновлюваною базою даних і виявляє шкідливі сайти-“клони”, завчасно попереджаючи користувача про небезпеку. Даний спосіб захисту отримав в IE8 назву Social Engineering Defenses.


Хитрощі IE8: URL-рядок як захист


IE8 використовує різну підсвічування адреси в рядку URL для розрізнення сайтів


Крім того, в боротьбі з фішинговими сайтами задіяні і інші методи. Так, IE8 виділяє доменне ім’я жирним шрифтом, іншу частину адреси, залишаючи сіркою. Це дозволяє користувачеві візуально оцінити ступінь надійності ресурсу, і швидко відрізняти звичайний paypal.com від якого-небудь paypal.phishing.co.uk.


Хитрощі IE8: URL-рядок як захист


IE8 попереджає про безпеку переходу на сайт


Крім того, в IE8 значно поліпшена обробка сторінок зі змішаним змістом – коли на захищеної HTTPS-сторінці вказується посилання для переходу на незахищений ресурс. Протягом вже декількох років це є одним зі слабких місць браузера, оскільки зловмисники можуть змінити передані дані “на льоту” в момент, коли користувач залишає захищене з’єднання. Крім того, за допомогою спеціальних шкідливих скриптів можна отримати доступ до інформації, яка оброблялася в ході HTTPS-сесії. Подібні загрози актуальні і для тих, хто часто використовує незахищені підключення до мережі (наприклад, Wi-Fi без шифрування), що збільшує ризик підміни DNS при роботі з браузером. Спосіб захисту від подібних неприємностей – блокування незахищеного вмісту на сторінці – не завжди якісно реалізований в сучасних браузерах.


Хитрощі IE8: URL-рядок як захист


IE8 впевнено обробляє змішане зміст на сторінці


Типова реалізація виглядає так – перед виходом з HTTPS-сесії користувачеві показується запит про те, що наступна сторінка містить змішане зміст (захищене і незахищене) і пропонується вибрати, показувати чи ні незахищений код. У IE8 це вікно містить питання про те, чи бажає користувач показати ті фрагменти коду сторінки, які були отримані через захищене з’єднання, чи ні. Таке рішення виглядає більш надійним з точки зору інформаційної безпеки і зручнішим в плані юзабіліті.


Автозаповнення


Друге корисне нововведення адресного рядка – це автозаповнення вводиться адреси на основі вже відвіданих сайтів. При введенні будь-якого адреси браузера Internet Explorer 8 показує користувачеві підказку у вигляді випадаючого списку варіантів, підібраних не тільки по відповідності URL, але і по схожості заголовка c вводиться варіантом. Таким чином, для переходу на потрібний сайт досить ввести кілька слів з його заголовка. Якщо заголовок сайту російська, можна вводити слова по-русски


При цьому список, що випадає організований досить незвичним, але зручним чином: пропоновані сайти розбиті на 2 окремі групи – Typed Address, Autocomplete Suggestion, History, Favorites і Feeds, не вважаючи підрозділу Keyboard Shortcuts, що демонструє доступні поєднання “гарячих клавіш” для переходу на обрані сторінки.


Хитрощі IE8: URL-рядок як захист


IE8 отримав перероблений і покращений журнал роботи


До групи Typed Address (введені URL-адреси сторінок) відносяться ті сторінки, URL яких користувач небудь вводив самостійно; список цієї групи обмежений п’ятьма сайтами, розташованими за алфавітом.


Двобуквений проблема


Між тим, в IE8 залишився успадкований з попередніх версій недолік системи роботи адресного рядка. Так, ще за часів шостий і сьомий версії IE існувала проблема працездатності cookies на доменах, ім’я яких складається з двох літер. Пов’язана вона була з тим обмеженням, що в деяких країнах (скажімо, у Великобританії або Японії) дволітерні домени другого рівня використовуються в якості ідентифікаторів для доменних імен третього рівня, і значущим є саме третій рівень – наприклад, bbc.co.uk. При цьому co.uk залишається єдиним доменом для всіх британських сайтів; таким чином, якщо в даному випадку прив’язати cookie до імені домена co.uk, то всі британські сайти будуть працювати з даним конкретним cookie, що неприпустимо. В IE6 і IE7 з цієї причини була повністю відключена офіційно документована можливість використання cookie на двобуквений доменах (тим не менше, заборону можна було обійти через правку системного реєстру). З виходом IE8 ситуація залишилася на тому ж рівні: браузер так і не почав сприймати cookies з двобуквений доменів, і це засобами Windows обійти ніяк не можна. Втім, Microsoft про цю проблему знає і готує заходи для її повного усунення.


До групи Autocomplete Suggestion (автозавершення запиту) відносяться посилання на сайти, які IE8 вважає доречним для даного запиту користувача. Визначається вони досить складним чином: IE8 переглядає список відвіданих користувачем сайтів (History), папку “Вибране” і Feeds (веб-канали), порівнюючи як URL сайтів, так і їх заголовки, і оцінює, який з результатів найбільш підходить для даного випадку. При цьому враховується безліч параметрів – аж до того, як часто користувач заходив на цей сайт – і пріоритетними є сайти з розділу History. Для швидкого переходу на пропоновану сторінку використовується поєднання Shift + Enter.


Розділи History, Favourites і Feeds заповнюються схожим чином, і головним їх відмінністю є “звужена” область пошуку – в межах відвіданих сторінок, “Вибраного” і веб-каналів відповідно.


Для розділу “Вибране”, втім, пошук працює більш тонко – так, враховується навіть назва папки із закладками: в разі збігу її назви із запитом користувача йому буде показано вміст цієї папки.


Схожим чином працює і рядок пошуку, хоча на місці Keyboard Shortcuts там виводиться меню Quickpick.


Таким чином, Microsoft вдалося перетворити звичну адресний рядок в практичний і зручний інструмент для економії часу при введенні сторінки. Її можна вводити як завгодно – чи через заголовок, або через URL – і при цьому бути впевненим, що Internet Explorer 8 запропонує потрібний варіант з наявних у нього в наявності.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*