我们先来回顾一下在IE7当中的安全特性,诸如:保护模式 (仅支持Vista)、Active X选择加入、网络钓鱼保护等等。这些也与浏览器扩展相关。
而在IE8,一些安全特性得到增强,并且显得更为简易和智能性。
·真实域名高亮显示
图1
图2
·自动过滤
图3 此地不安全,已被过滤
图4 您真的要进去?
是的,我确信它安全/噢不,这地址不是我输入的
图5 非危险网站:正常下载
图6 危险网站:此地不安全,建议勿下载
·ActiveX 的改进
图7
ActiveX控件已可分级分网站运行,这将有效帮助一些有缺陷的控件不受攻击站点的影响。
·DEP支持
Data Execution Prevention (DEP) 是Windows对处理器硬件安全特性的支持。在IE8中,DEP默认开放,从硬件层面解决一些不安全的操作。
图8
·Cross-Site Scripting (XSS) Filter
微软称跨站攻击是新版“缓冲区溢出”,可见其危害性之大。微软将通过白名单的方式识别跨站攻击。
·跨域名请求(XDomainRequest)和跨文当传送 (XDM)
这两个功能主要面向Web开发人员建立"mash-ups"、blogs和其它包含跨站信息的网站时所用。
