Tải bản đầy đủ (.pdf) (6 trang)

Internet Explorer 8 cải tiến thêm về sự riêng tư và bảo mật docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (138.34 KB, 6 trang )

Internet Explorer 8 cải tiến thêm về
sự riêng tư và bảo mật
Quản trị mạng -Internet Explorergần đâyđã mất đi thị phầnvào tay các
đối thủ cạnh tranhvới hãng này đó là Firefoxcủa Mozilla và Safaricủa Apple hay
Chromecủa Googleđangtrong giao đoạn thử nghiệm, tuy nhiên Microsoft vẫn hy
vọng sẽ lấy lại đượcthị phần của mình vớiInternet Explorer 8,trình duyệt được
dự địnhsẽ pháthành trongmột vài tháng tới. Sau khitiến hànhthử nghiệm qua cả
bốn trìnhduyệt trên, chúng tôi nhận thấy IE 8có thể sẽ trở thành trình duyệt đơn
giản nhất trongviệc triển khaivà duytrì trênmột mạnglớn hoặc nhỏ.
Thêmvào đó, nhữngtính năng củaIE 8 sẽ trở nên phù hợp hoặcđược loại
bỏ khỏi trình duyệt này khi được phát hành phiên bản cuối cùng. Đây chính là một
số sosánh về các tính năngchính có trong IE8và mộtthảo luận về tại sao các công
ty nên sử dụng IE8thaycho các trìnhduyệt khác.
Dễ dàng triển khai
IE8 xuất hiệnđể phù hợp với các công ty
muốnchấp nhận một trình duyệt trongmộtmạng
lớn.Microsoft đã trangbị IE 8 với các tínhnăng triển
khaibuilt-invà dựa trên triển khaiđang tồn tại của
công ty và cácplatform nâng cấp. Ngượclại, Mozilla
lạidựa vào các add-on mang tínhtùy chỉnhdành cho
các máy khách của các hãng thứ banhư FrontMotion
Firefox MSI, CCK Wizardhoặc FirefoxADM; cònSafari
và Chrome thì vẫnchưa cungcấp cáctùy chọn cho việctriển khaitrên các mạng
diện rộng.
Microsofthy vọng vào khả năng chuyển đổi mộtcách tự động từ IE 8 sang
chế độ tươngthích với IE 7 khicầnthiết. Tuynhiên docác phiên bản IE 7và các
phiênbản trước nữa không thực hiện theo các chuẩn webvà lỗi này bắt buộc các
chuyên gia pháttriển webphải viết mã cho cáctrang củahọ để rendertrên IE. Khi
được triển khai trongmộtmạng, IE 8sẽ không làm ngắt quãng mạngnội bộ của
công ty: các websitemạng nội bộ hoặc bên trongsẽ tự động chuyển sang chế độ
tương thích vớiIE 7 để các doangnghiệp không phải điều chỉnh lại các trangweb


của họ. Tương tự như vậy, việc lướtweb hoặc duyệt bên ngoài IE 8 cũngchuyển
sang chế độ chuẩn. Về vấnđề này,do Firefox, Chrome và Safari thích ứngvới các
chuẩn web theothời gian nên chúng không cầnđến chế độ khả năng tương thích
này.
Hãy lấy một trangtừ GoogleChrome, IE 8 sẽ cung cấpsự bảo vệ cho tabđính
kèm. Khimột sự kiện nào đó củatrang bị lỗichỉ ảnh hưởng đến tab đó còn trình
duyệt không bị vỡ.Các phiên bản hiện hành của Firefox vàSafari thiếu tínhnăng
cách lynày. Mặcdù vậy, Firefox sẽ khôi phụctoàn bộ phiên duyệt web saukhi
trìnhduyệt bị vỡ; một tínhnăng tương tự trongSafari mang tên 'ReopenAll
Windows from Last Session' cũng cho phép bạn khôi phụclại cáccửa sổ trước
hoặc sessionđã kết thúc do vị đổ vỡ.
Hiệu suất tốt hơn
Quanhững gì Microsoft đã thôngbáo, IE 8 được thiết lập để có thể thực hiện
một bướctiếnđángkể trong lĩnh vực này. Khi các liên kết trêncác trang mở trong
một tabmới, các tab có liên quan sẽ được mã màu xuất hiện kế bên tabgốc.
Chrome,Firefoxvà Safari không cótính năng này. Hay nói theo cáchkhác, Chrome,
Safarivà Firefox 3.1có thể kéo một tabra khỏi trình duyệt và tạomột sessiontrình
duyệt hoàn toànmới; IE 8không có khả năng làm việc đó nhưnglại có thể cung
cấp một số tính năng thú vị bêntrong mỗi tab: Khi bạn mở mộttab mới, trình
duyệt sẽ cho phép bạn tùychọn mở lại mộttab đã đóng hoặc khôi phục lại phiên
duyệt trước đó.
Có mộtthứ duynhất mà IE8 mới cóđó là "accelerator"– các đườngtắtđến
các dịchvụ mở bên trongmột trang webnào đó. Thay vì việc “cut” và “paste”sang
một tabkhác, bạn chỉ cần đánh dấuđoạn văn bản và kích vào biểu tượng
Accelerator màuxanh để mở blog, email,bảnđồ, tìm kiếm và thậm chí cả các dịch
vụ dịch thuật trên trang mà bạn đangxem. Tính năng“trangtrongtrang”này
khôngcó trongcác trình duyệt Firefox (khi khôngsử dụng các add-on), Chrome
hoặc Safari.
Web Slices, một tính năngcũng được cho là khác biệt khác của IE 8,tính
năng này đượcthiết kế để kiểm tra một phầncụ thể của trangweb mà không cần

bạn phải ghé thăm lại. Bạn chỉ cần chọnthànhphần trangvà kéo nó vào toolbar
của mình để xem nếu cần thiết. Các công ty có thể sử dụngWebSlices cho việc
truyền thông tintrong mạng nội bộ và truycập vào các dịch vụ của công ty.
Mozilla có nồngvào thanh bar địa chỉ của nó trong Firefox 3, cái gọi là
'AwesomeBar' vìnó hiểnthị các gợi ývề URL từ việc duyệt trướcđó của bạn hay
trong bookmarks.IE 8 cũngsẽ cótínhnăng này, tuy nhiên nó còn có mộtkhả năng
mang tính khácbiệt nhằm xóa cácgợi ý đó –tính năngkhôngcó trong Firefox. Việc
xóa các gợi ý cóthể giúpbạn ngănchặn đượcviệc xem trộm từ saulưng hoặc giảm
đi nhữngvấn đề riêng tư khisử dụngchungmột máy tính.
Sự riêng tư
Nếu bạn chia sẻ máy tínhcủa mình với một số người dùng khác,có thể bạn
sẽ thích các site mà mìnhghé thămkhông đượcđưa vào history trình duyệthoặc
bất cứ cookiesmới nào đã được tạođều bị xóa khi sessionduyệt cuối cùng kết
thúc.Safari làtrình duyệt đầu tiên cung cấptínhnăng bảo mật Private Browsing.
Chromecũng trả lời người dùng bằngIncognito, trongkhi đó Firefox cũng đang lên
kế hoạchđể bổ sung thêmmột số biểu mẫu mang tính riêng tư vào pháthành 3.1
của hãng.
Với IE 8,Microsoft sẽ giớithiệu tính năng InPrivate browsing. Cả IE 8 (khi
được phát hành) và Chrome(hiện nay) đều hiển thị các bộ chỉ thị mang tính thị
giác – các biểu tượngở góc trên bên trái – nhằm báohiệu cho bạn biết khi nào bạn
ở trong một sessionriêng tư. Safarikhông cung cấp đượcnhững chú thíchmột
cách rõràng cònFirefoxvẫn chưađề cập đếnnhững thayđổi về giao diệnsử dụng.
Với privatebrowsing,tất cả các vết tích bên phía trìnhkhác của sessionđang
duyệt sẽ biến mấtkhi sessionđó kết thúc, mặc dù vậybản ghi những lầnghé thăm
của bạn sẽ đượcduy trì trên các máy chủ web bên ngoài.
Tính năngprivate browsingxuất hiện để cungcấp sự bảo mật, tuy nhiên cả
Apple và Microsoftđều duytrì mộtcache gồm có các PrivateBrowsingsession.
Phải chăng đó là một mâuthuẫn?Không phải mâu thuẫnở đây. Apple sử dụng DS
cache để trình duyệt Safarikhông cần phải yêu cầu các thông tinvề DNS một cách
liên tục trên cácsite được truycập thường xuyên còn IE8 lưu cácthông tin về In

Private sessionscủa các site. Tuy nhiêncả Apple và Microsoft đều nói rằng bạn có
thể xóacache này thôngqua các tùy chọn cấu hình.
Độ bảo mật
Có lẽ khía cạnhgây bực mình nhất trước đây trong các phiên bản Internet
Explorerlà sự bảo mật nghèo nàn. Chính vì vậy Microsoftđã bổ sung một cách
đáng kể vào cuộc cạnh tranhnày, bắtđầu bằngviệc kiểmtra từngdòng mãvới tính
năng 'TrustworthyComputing'của nó. Cả IE 8 (đang chạy trong chế độ Protected
Mode) và Chrome sẽ chạy ở chế độ toàn vẹn thấp, có nghĩa rằng chúngkhông thể
khởi chạy các ứngdụngmà không cósự chophép của người dùng. Cả haitrình
duyệt đều được thiết kế để sư dụng'Data ExecutionPrevention' và 'AddressSpace
LayoutRepresentation' nhằm bảo vệ chống việc thực thi malware từ xa.Tuy nhiên
cả Firefox và Safari đều không có tính năng bảo vệ này.
Tất cả các trình duyệt mới đều hỗ trợ ExtendedVerificationSSL, đây là một
phươngphápmới trong việc thiết lập sự tin cậy trongmột site màbạn đang ghé
thăm.Chỉ có Safarilà khôngcó sự thay đổi về thang barđịa chỉ của nó sangmàu
xanh để báo hiệu sự bảomật extra.Tất cả bốn trìnhduyệt đều cósự bảo vệ chống
giả mạo,mặc dù vậy Safari3.2 chỉ dừng ở đây và vẫn chưa cungcấp tính năng bảo
vệ chốngmalware.
Cross-Site Scripting và các tính năng khác
Các tấn công Cross-sitescripting (hayviết tắt "XSS") xuất hienj khimột site
mã độcnào đó sử dụng Javascipt để đọc hoặcghi dữ liệu vào mộtsite khác.Không
giống như ba đối thủ cạnhtranh kia,IE 8 cungcấp sự bảo vệ built-in XSS. Firefox
khuyên người dùngnên cài đặt No Script, một add-oncủahãngthứ ba. Tuynhiên
cho đến thời điểm này, cả Chromevà Safari đều chưa cung cấp sự bảo vệ này.
"Clickjacking",một thuật ngữ đượcmột nhà nghiên cứu bảo mật mang tên
JeremiahGrossman hiện làm việc tại WhiteHatSecurity và Robert Hansen of
SecTheoryđưara nhằm ám chỉ đếnnhững hành động tấn công như việc lừa người
dùngbằng mộtkích chuộtcó liên quanđến một liên kếtbí mậtvà thông quađó
thực hiện các hành độngxấu, chẳng hạn như kích hoạtthiết bị ngoại vi giống như
Webcamhoặc xóa dữ liệutừ một siteWebmail nào đó.Do kẻ tấn công sử dụng thủ

tục mã thông thường nên Microsoft đã khắcphục được hiện tượng này bằngcách
cho phép các chuyên giaphát triển bổ sung thêm một tagđặc biệt X-FRAME-
OPTIONS—trongđó IE 8 sẽ sử dụng để lọc các hành động clickjacking. Với Firefox,
duyệt này cũngkhuyến khích sử dụngNo Script add-onđể tránhnhững hànhđộng
tấn công clickjackingnày.Tuy nhiên chỉ có Chrome và Safarivẫn chưa cótính năng
bảo vệ chống lại kiểu tấn công nguyhiểm trên.
Với khả năngcó được từ các tínhnăng mới mạnh mẽ của IE 8, cùngvới đó là
sự dễ dàng trongtriển khai,có thể nhận xétrằng IE 8 sẽ trở thànhmột trìnhduyệt
chiếm ưuthế khi được phát hành. Các tổ chứchiện đangsử dụng trình duyệt
Internet Explorercó thể nâng cấplên IE 8khi Microsoft phát hành phiên bản mới
và việc di trú sang trình duyệt mớinày chắc chắn sẽ cải thiện được năng suất cũng
như các ưu điểm về bảo mật mà Microsoft đangnỗ lựcmang đến cho người dùng.

×