【IT168 专稿】浏览器大家都不会陌生，然而也是令广大网民最为“心痛”的地方，它就如同一把双刃剑，上网浏览信息的同时，还要时刻担心感染恶意代码或受到恶意站点的骚扰！以往我们都是通过安装一些第三方的软件保护我们的IE。根据微软的宣传，声称Internet Explorer 7浏览器（以下简称IE7）不仅改善了浏览器的界面如图1

  IE7浏览器界面图

    还增强和提供了新的动态安全保护（Dynamic Security Protection）功能！虽然名字听起来很激动人心，到底增加了哪些安全方面的功能呢？

    IE7新增安全保护功能简介：
    IE7通过新的可靠体系结构，提供了动态安全保护，它可以帮助抵御恶意软件（又称为 malware），并且可以避免用户不小心向使用网页仿冒等欺骗性手段的欺诈性网站提供个人数据。还提供了家长控制和保护模式设置以保护家庭的在线安全，同时保护PC 免受基于网络的攻击。抵御恶意软件（Protection Against Malware）：Malware(Malicious Software)其实这是一个新词，是指短小的恶意软件，它可以引用软件程序有计划地破坏或中断用户的系统。IE7有计划地加入了抵御恶意软件及其各类变种程序的功能，新版本经过改良，不仅可以降低潜在的电脑黑客攻击，另外阻止黑客窃取您个人数据资料的企图。保护模式（Protection Mode）：保护模式只能运行在Windows vista系统。

    保护模式为用户将安全和数据保护提高到一个新的水平。阻止“提升权限”攻击，阻止黑客非法入侵系统后安装程序或删除信息。当IE7运行于Windows vista系统中时，在没有得到用户确认的情况下，浏览器将无法修改系统用户、系统文件或更改设置，当启动或停止其他相关程序时，也需要得到用户的确认。从而保证这种活动在用户可控制或知情的条件下运行。这些特点使用户获得那些可恶的web站点都有哪些非法的企图，给予你停止它并浏览可信赖的web网站。ActiveX插件(ActiveX Opt-In)控制：IE为提高在线浏览和提供通用的可扩展性机制，为开发者提供了ActiveX运行平台，然而一些恶意的开发者确利用恶意的应用程序，破坏计算机或窃取信息。IE7为 ActiveX提供了一个更加强大的安全机制。

    除了一些被允许的情况外，在IE7中ActiveX插件将被自动禁止，从而帮助用户减少潜在的危险和攻击。现在，当一个ActiveX在使用之前，web站点如果使用这个控件，IE7将在信息栏显示一个警告信息！这种通知机制可以使您允许或拒绝访问一个陌生的站点，避免为陌生的站点给予全部的权限。锁定设置（Fix My Settings）：因为大多数的用户安装和使用应用程序都使用其默认的设置，所以IE7提供了最基本和最严格的默认安全控制。IE7引入了锁定设置的思想，最具特色的就是可以根据不同的站点设置不同的安全等级，当浏览那些不安全的设置时，将会及时发出警告！

    当信息栏中有长期的不安全设置时，也会发出警告提醒用户并可以通过信息栏快速地重新设置更高的安全等级。当关闭或打开一些不安全的站点时，也会弹出警告页，提醒您更改那些不安全的设置。个人数据保护（Personal Data Safeguards）：大多数上网者都是私人用户，当他们浏览网站时，每次敲击鼠标的时候都可能传输他们的原始数据。通过一些最基本的网站开发工具，那些恶意的网站开发者就可以建立一个与合法网站非常相似的复制品。大多数用户目前还不具备正确识别一个合法网站的复制品的能力。IE7提供新的安全工具栏和地址栏，帮助用户能高快速地区别可疑的或恶意的站点。还提供了更简单的清除历史记录、个人隐私、密码等信息的方法。

    网钓过滤器(Phishing Filter)：IE 7提供了网钓过滤器，目的是避免使用者受骗后在仿冒网站输入个人信息或密码，遭到别有用心的收集和冒用身份。网钓过滤器会自动检查你曾经访问过的网站，并自动与已知的网钓网站黑名单进行比对；若是该网站被识别出是钓鱼网站，就会发布警告信息。如果你不要自动检查网站，仍然可以选择性地检查让你怀疑的特殊网站。SSL/TLS通知与数字认证：IE 7的用户可更轻易地判断某个网站是否具有SSL/TLS安全性，并取得该网站获得的数字认证信息。如果该网站具有较高可信任度认证，浏览器会自动更改网址列的颜色，从而提示用户。

    URL显示保护（URL－display Protections）：电脑黑客通常利用一个和可靠的站点类似的信息来误导用户，它能够隐藏真实的地址栏信息和域名。IE7包含两个更强的可视化工具帮助用户免受欺骗：一个是每个窗口显示地址栏（Address Bar in every window），另一个是IDN（Internationalized Domain Name）显示保护（IDN display Protections）。Address Bar in every window：在IE7中，所有的窗口都将显示地址栏，因为黑客经常利用弹出窗口显示恶意的图片和数据，从而误导用户去下载和安装恶意软件（malware），通过每个窗口都显示地址栏，确保用户能够看到网页的来源。IDN display Protections：Internet是一个全球性的组织，IE 7支持国际字符，但为了防止黑客利用不同语言字符的相似性侵害用户，每当你使用国际字符集时，如果出现属于另一种语言的字符，浏览器会提醒你留意。

    IE7目前还存在安全“软肋”：
    以上就是IE7为我们提供的新的“动态安全保护”，听起来似乎令人振奋，然而提供了上述的这些功能就能非常有效地保护我们的网页浏览的安全吗？让我们来看看一些被忽视的角落。新增安全功能缺乏新意：其实通过对IE7新增安全保护功能的介绍，熟悉浏览器的用户不难看出，上述的那些“所谓的”新的安全功能，在已往我们都是可以通过安装一些辅助程序或特殊的浏览器来实现的，因此可以说IE7在安全保护方面缺乏真正的新意。用微软的Internet Explorer平台设计师Chris Wilson自己的话说：“IE 7所做的不仅是添加了一些无关紧要的特性；它使得开发人员可以结合Ajax进行有趣地开发，全组人(Internet Explorer小组研发人员)都在努力地开发IE 8，我想我应该叫它作‘IE Next’。””。字里行间都使人感觉IE7主要是提高了Ajax开发而在不懈努力。IE 7需要不停地再修复：虽然IE 7增加了一些标准的“承诺”功能，同时修复了一些其它问题，但一些在IE 6中无法正常显示的页面在新的版本中仍无法得以正常显示。

    微软修正了一些目前IE与万维网联盟(W3C)的规则之间的不协调，例如包含本地的XMLHttpRequest支持。 而对于相关Ajax的问题，微软改进了Java脚本垃圾收集机制，修复了一些主要的存储的漏洞，以及以gzipped压缩格式的文件的缓存。同时还修复了200多个CSS与版面的bug，包括语法错误、JScript引擎的存储漏洞以及溢出性能的错误。IE 7需要开发者的帮忙以打破恶意循环，虽然微软优先地修复了平台和破坏标准的bug，但微软仍然需要用户和其他开发人员通过测试和修复页面来帮忙——这是一个共栖的关系。

    结束语：
    微软推出Internet Explorer 7浏览器的目的是让网页浏览更安全可靠，也为此前后推出了多个测试版本，甚至还邀请众多“黑客”测试Windows Vista以及Internet Explorer 7浏览器的安全漏洞，然而IE7真的能抚平我们过去的“伤痛”吗？看来只有通过时间以及广大Internet用户的考验才能得到正确的答案了。