IE系列浏览器的安全问题一直为人所指责的焦点。那么下一代IE浏览器——IE8——在安全方面有什么改变呢?
总体上来看,IE8加强了三方面的安全防范:社会工程学诈骗、服务器端及浏览器端的攻击行为。该浏览器的SmartScreen功能能通过分析URL来判断该站点是否属于欺诈钓鱼站点。和其他浏览器类似的主域名高亮显示功能,则让你能清楚的了解自己现在身处何站。
SmartScreen还会在用户下载一些可疑文件时主动提醒用户该文件是否安全。当然,访问一些恶意网站时它也会提醒。同时,为了完全安全,你可以启用InPrivate浏览模式,可以保护你的行为不被服务器端或其他程序所记录。
而为了防护浏览器端的攻击行为,微软开发了DEP(Data Execution Prevention),其实IE7也拥有这项功能,不过默认是关闭的。而在IE8中,这些功能是默认启动的了。当启用了DEP后,如果有程序试图执行溢出攻击,很可惜,它将不再成功。
对于跨站攻击,IE8提供了XDR(cross-domain requests)来实现站间通信,这种方法比传统的通信方式更为安全。
