В финальной версии нового Internet Explorer 8 появятся обновленные системы защиты от злонамеренных веб-сайтов, ряд из этих обновлений уже доступны в выпущенной вчера RC1-версии.
Одним из главных новшеств станет поддержка фильтра, защищающего от мошенничества с кликами. По словам Джеймса Прэтта, старшего менеджера по продуктам в подразделении Internet Explorer, разработка Microsoft пока является единственным браузером, поддерживающим такой механизм защиты.
Мошенничество с кликами позволяет злоумышленникам при помощи прозрачных фильтров, реализованных на Javascript, перехватывать все действия мышкой и клавиатурой пользователей, находящихся на каком-либо сайте. Отдаленно такие действия можно сравнить с работой клавиатурных шпионов.
Реализовав такой вид атаки, к пример, при помощи взлома банковского сайта, хакер может перехватывать пользовательские реквизиты, при этом сам пользователь и понятия не будет иметь, что его данные уже утекли в руки к злоумышленникам.
По словам Прэтта, IE8 способен анализировать контент веб-сайта и предотвращать подобные попытки. В движок браузера будет встроен специальный механизм, детектирующий метки в коде, используемом в интересах хакеров.
В разрабатываемой версии IE8 появится и новый режим приватного браузинга. В основе данного режима работы находятся патентованные технологии Cleartracks и Inprivate, принадлежащие Microsoft. Патенты на обе разработки были получены 30 июля 2008 года.
Первая технология отслеживает посещенные сайты и после того, как пользователь покинул тот или иной сайт, система в режиме реального времени полностью вычищает все следы, файлы-идентификаторы, графические файлы и иную информацию о посещении конкретного сайта. Вторая технология делает примерно ту же работу, но только примениться к истории поиска браузера. Кроме того, обе технологии отслеживают, чтобы сам браузер передавал в сеть лишь минимально необходимый объем информации о подключении. Также обе технологии защищают пользовательские файлы от несанкционированного доступа в многопользовательских системах.
"Мы инвестирует в технологии безопасности для IE8. Приватность пользователей и их данных будут одними из приоритетов в браузере", - говорят в Microsoft.
В IE8 также заявлена опция для продвинутых пользователей, которая позволит вручную указывать какие данные следует передать серверу при подключении.
Источник: cybersecurity.ru.
|