Microsoft เพิ่มการป้องกัน Clickjacking ไปยัง IE8 RC1

การป้องกันการโจมตีทางเว็บที่เป็นอันตรายและปรับแต่งคุณลักษณะเฉพาะที่ช่วยให้ผู้ใช้งานท่องเว็บแบบส่วนตัวอยู่ในกลุ่มผู้ใช้ Internet Explorer ที่ปรับปรุงแล้วผู้ทดสอบสามารถทดสอบได้ใน IE8 ซึ่งเป็นวันวางจำหน่ายในวันจันทร์ที่

เป็นครั้งแรกรายงานโดย IDG News Service เมื่อวันศุกร์ที่ผ่านมาไมโครซอฟต์ได้เปิดตัว IE8 เวอร์ชั่นสมบูรณ์แบบลงในเว็บวันจันทร์ ไมโครซอฟท์ได้ปรับแต่งสมรรถนะที่มีอยู่และการปรับปรุงด้านความปลอดภัยที่สำคัญเพื่อป้องกันการโจมตีทางเว็บที่เรียกว่า "clickjacking" ซึ่ง บริษัท กล่าวว่าทำให้ IE8 เป็นเว็บเบราเซอร์เพียงแห่งเดียวที่มีการป้องกันดังกล่าว

Clickjacking ช่วยให้แฮกเกอร์สามารถใส่ตัวกรองโปร่งใสในเว็บไซต์ได้ สามารถดูข้อมูลที่ผู้ใช้เข้าถึงได้และกิจกรรมใดที่ผู้ใช้กำลังทำอยู่ James Pratt ผู้จัดการผลิตภัณฑ์อาวุโสของ IE กล่าวที่ Microsoft ตัวอย่างเช่นถ้ามีคนอยู่ในเว็บไซต์ธนาคารผู้โจมตีสามารถใช้ clickjacking เพื่อดูข้อมูลธนาคารของผู้ใช้และรับรหัสผ่านและผู้ใช้จะไม่ทราบว่าข้อมูลถูกดูจากระยะไกลเขากล่าว

[อ่านเพิ่มเติม: ของคุณ คุณลักษณะด้านความปลอดภัยที่ขัดขวาง clickjacking ใน IE8 RC1 ช่วยให้เจ้าของเนื้อหาเว็บไซต์สามารถวางแท็กในส่วนหัวของหน้าเว็บเพื่อช่วยตรวจจับและป้องกันการคลิกไม่ให้คลิก หากเว็บไซต์ที่ใช้แท็ก IE8 ตรวจพบการคลิกไม่ให้ผู้ใช้เว็บจะแสดงหน้าจอแสดงข้อผิดพลาดเพื่อแจ้งให้ทราบว่าโฮสต์เนื้อหาได้เลือกที่จะไม่อนุญาตเนื้อหานั้นและให้สิทธิ์ในการเปิดเนื้อหาในหน้าต่างใหม่ที่ได้รับการป้องกัน จากการถูกโจมตี

ไมโครซอฟต์ใน RC1 ยังได้ขยายการทำงานของฟีเจอร์ที่เปิดตัวใน IE8 beta 2 เรียกว่า InPrivate InPrivate Browsing ซึ่งอนุญาตให้ผู้ใช้เรียกดูเว็บโดยไม่ต้องสร้างเรคคอร์ดที่พวกเขาได้รับหรือเปิดใช้งานคุกกี้และ InPrivate Blocking ซึ่งได้เปลี่ยนชื่อเป็น RC1 เป็น InPrivate Filtering

การกรองแบบ InPrivate ช่วยให้ผู้คน กำหนดเกณฑ์สำหรับจำนวนเนื้อหาของบุคคลที่สามที่ปรากฏบนไซต์ที่พวกเขากำลังเรียกดูก่อนที่คุณลักษณะจะช่วยให้พวกเขาสามารถดูข้อมูลเกี่ยวกับเจ้าของเนื้อหาของบุคคลที่สามเหล่านี้เก็บข้อมูลเกี่ยวกับพฤติกรรมการท่องเว็บได้อย่างไร เกณฑ์ดังกล่าวสามารถตั้งค่าได้ระหว่างสามถึง 30 ครั้ง

ตัวอย่างเช่น Pratt กล่าวว่าหากโฆษณาของบุคคลที่สามเดียวกันปรากฏขึ้น 10 ครั้งบนเว็บไซต์ที่ผู้ใช้เรียกดูในเซสชันและมีการตั้งค่าเกณฑ์การกรอง InPrivate ของบุคคลนั้น เป็น 10 ผู้ใช้สามารถดูว่าเจ้าของเนื้อหาของบุคคลที่สามกำลังรวบรวมข้อมูลเกี่ยวกับกิจกรรมการท่องเว็บ

มุมมองความเข้ากันได้ที่นำมาใช้ใน IE8 beta 2 ได้รับการรีเฟรชใน RC1 ด้วย คุณลักษณะช่วยให้ผู้ใช้สามารถดูเว็บไซต์ที่อาจไม่เข้ากันได้กับมาตรฐานเว็บปัจจุบัน IE8 สนับสนุนในมุมมองอื่นเพื่อให้เว็บไซต์แสดงอย่างถูกต้อง

Microsoft ได้เพิ่มการสนับสนุนมาตรฐานเว็บปัจจุบันเช่น CSS (Cascading Style Sheets) และ RSS ใน IE7 แต่ไซต์ที่ออกแบบมาสำหรับ IE เวอร์ชันก่อนหน้าซึ่งไม่สนับสนุนมาตรฐานเหล่านี้ไม่สามารถใช้งานได้อย่างถูกต้อง หนึ่งในเป้าหมายหลักของไมโครซอฟท์สำหรับ IE8 คือการทำให้เป็นมาตรฐานเว็บที่เข้ากันได้มากที่สุดเท่าที่จะเป็นไปได้ แต่ยังเพื่อให้มั่นใจได้ว่าไซต์เก่า ๆ สามารถดูได้ตามที่ออกแบบไว้

ใน IE8 RC1 ไมโครซอฟต์มีอยู่ในเบราว์เซอร์ เว็บไซต์ที่ค้นพบจะต้องดูในโหมดดูความเข้ากันได้เพื่อแสดงผลอย่างเหมาะสม Pratt กล่าว ตอนนี้เมื่อมีคนเรียกดูไซต์เหล่านี้ใน IE8 RC1 จะปรากฏในโหมดนี้โดยอัตโนมัติโดยที่ผู้ใช้ไม่ต้องคลิกที่ปุ่ม "Compatibility View" เช่นเดียวกับใน IE8 beta 2 เขากล่าวว่า

Microsoft ยังปรับแต่งประสิทธิภาพเบราเซอร์ IE8 RC1 เปิดตัวได้เร็วขึ้นเมื่อใช้แอพพลิเคชันและยังสามารถเปิดแท็บหรือเว็บเพจใหม่ได้เร็วขึ้น

ข้อมูลเพิ่มเติมเกี่ยวกับ IE8 RC1 สามารถอ่านได้จากแผ่นข้อมูลที่เว็บไซต์ของไมโครซอฟท์