與IE6相比，IE 7從外觀上看最大的改變就是采用了多頁面形式，用戶可以通過標簽轉換不同的瀏覽頁面，再也不用開啟多個IE窗口了。但是微軟對IE7宣傳最多的還是其安全性的 增強。作為XP中IE6瀏覽器的升級版本以及Windows Vista中的內置瀏覽器，IE7提供了一系列安全機制確保用戶上網瀏覽的安全。下面我們就來逐一介紹IE7中主要的安全功能。

控制Active X
在以往的IE用戶中抱怨最多的，同時也是很多人放棄IE選擇Firefox或其它瀏覽器的一個主要原因，就是由Active X控件帶來的安全隱患。Active X可以讓Web開發人員創作出純 HTML代碼無法實現的網頁功能。然而，由于Active X控件是一種可執行文件，并且可以被瀏覽器自動下載并執行，因此一些網絡攻擊者經常會編寫一些惡意Active X控件，對用戶 的電腦進行控制，與其它電腦進行連接，并在用戶不知情的情況下將用戶的重要數據傳送到其它電腦上。

微軟對Active X控件的安全性也相當關注，在眾多安全專家的研究下，IE7對于Active X控件的控制機制有了重大改變。在IE7中，一個被稱為Active X opt-in的新功能可以在默認 狀況下禁止任何Active X控件自動安裝到用戶的電腦中。如果用戶訪問了一個帶有Active X控件的網站，在瀏覽器上方會出現一個信息條，告訴用戶該網站試圖安裝并運行一個 Active X控件（包括控件名稱以及發布公司的名稱）。用戶可以自行選擇是否安裝并運行這個控件。

安全機制的關鍵在于，如何在保護能力和用戶便利性之間做到平衡。在Windows Vista中，為了安全而默認開啟了UAC（用戶帳戶控制），而很多用戶都抱怨無處不在的UAC對話框令 他們的工作變得很繁瑣。為了在增強安全性的同時不影響用戶的操作便利性，微軟在Active X opt-in功能中加入了一個經過預先核準的控件名單，當瀏覽器遇到網頁中的這些控件 時，就不會再讓用戶進行選擇是否安裝或運行該Active X控件了。列表中的控件均為常用的安全控件，用戶不需要事先進行確認。

另外，用戶可以基于不同的網絡區域對Active X opt-in功能進行開啟或關閉。默認情況下，Active X opt-in在Internet區域和受限站點區域都是開啟的，而在intranet區域和可 信站點區域則是關閉的。這些設置可以在Internet Options | Security下進行修改。用戶可以在這里選擇需要修改的區域，然后點擊Custom Level按鈕，在彈出窗口中進行適當的 設置（如圖A所示）。

圖A:用戶可以為不同的網絡區域定制Active X opt-in的詳細參 數

Active X控件的開發人員可以通過使用站點鎖（限定控件只針對特定的網站域名）功能和網絡區域鎖（限定控件只在IE位于某一特定區域—如intranet區域—才運行）功能讓自己 的控件變得更加安全。同時還應該為自己的控件設置數字簽名。

拒絕網絡釣魚
為了應對日益嚴重的網絡釣魚（phishing）問題，微軟在IE7中加入了Microsoft Phishing Filter（微軟網絡釣魚過濾器）。該功能會自動將用戶訪問的網站與一個已知的網絡釣 魚網站列表比較，如果用戶訪問的網站與該列表上列出的某個網站域名一致，則會對用戶發出警告。如果用戶不希望自動對全部網站進行網絡釣魚檢查，可以選擇只對那些用戶感 到懷疑的網站進行檢查。要實現這種功能，用戶可以點擊Tools | Phishing Filter | Check This Web Site來實現。

如果用戶感覺一個網站肯定是網絡釣魚網站，但是IE7中的過濾名單中又沒有該網站域名，在這種情況下，用戶可以將該網站匯報給微軟，微軟會對用戶的報告進行研究，如果確認 是釣魚網站，便將其加入網絡釣魚網站的數據庫中。Phishing Filter采用啟發式工作方式，可以自動判斷一個網站是否具備網絡釣魚網站的特征，如果具備，則將其標記為可疑站 點。

用戶可以關閉Phishing Filter或者開啟或關閉自動檢查功能。這些設置都位于Internet選項中的高級設置（Advanced Settings）選項卡中，如圖B所示。

圖B:用戶可以在Internet選項中的Advanced Settings選項卡中 配置Phishing Filter

跨域安全性
跨域腳本（Cross-domain scripting）是攻擊者常用的一種策略，可以導致在一個安全網站開啟的瀏覽器窗口被重新定向到另一個不同的安全網站。IE7可以確保瀏覽器即使被重新 定向，其中的腳本以及其他Web對象也能保持同樣的安全性。默認情況下，IE7的配置是禁止所有區域的跨域數據交換。當網站使用跨域腳本并有可能存在風險時，IE7會阻止腳本 URL以及DOM對象中的重定向導航。這意味著網頁中的腳本將無法與其它網站中的數據進行交互任務。

Vista中的IE保護模式
在Windows Vista中，IE7與用戶帳戶控制（UAC）功能協同工作，使瀏覽器處于默認的保護模式下。在這種模式下，瀏覽器僅具備訪問網頁的最低權限，瀏覽器中的插件和附加功能 也都是以最低權限模式運行。

保護模式可以幫助瀏覽器阻止網站在用戶不知情的情況下，在用戶的電腦中安裝惡意代碼。在這種模式下，瀏覽器只能在系統的Temporary Internet Files（TIF）文件夾中寫入數 據，而禁止在其它任何位置寫入數據，除非用戶手動許可。

如果確實需要在Temporary Internet Files以外的文件夾中寫入數據，IE7會開啟一個“代理進程”實現更安全的提升權限的方法。這個代理進程是被特殊設計的，因此在用戶不輸 入的情況下，是不會被執行的。

共2頁: 1 [2] 下一頁