Internet Explorer 9: нові можливості безпеки

1. Загальний погляд
2. Фільтрація завантажуваних додатків
3. фільтрація ActiveX
4. закріплені сайти
5. Захист від стеження (Tracking Protection)
6. Поліпшений захист пам'яті
7. Зміни в системі сповіщень
8. крапля дьогтю
9. Приватний інтернет-серфінг
10. Фільтр запуску міжсайтових сценаріїв
11. Висновки

Наша взаимовыгодная связь https://banwar.org/

В даному огляді розглянуті основні зміни, які торкнулися підсистеми безпеки нового інтернет-браузера від Microsoft - Windows Internet Explorer 9. Нова версія суттєво змінює ставлення до всієї лінійки браузерів Internet Explorer і якщо обрані розробниками напрямки розвитку IE збережуться, то число його постійних користувачів буде тільки рости.

1. Загальний погляд

2. Фільтрація завантажуваних додатків

3. Фільтрація ActiveX

4. Закріплені сайти

5. Захист від стеження

6. Кращий захист пам'яті

7. Зміни в системі сповіщень

8. Крапля дьогтю

9. Приватний інтернет-серфінг

10. Фільтр запуску міжсайтових сценаріїв (XSS)

11. Висновки

Загальний погляд

Скажу чесно - у мене, як і у багатьох сучасних досвідчених користувачів комп'ютерів, за довгі роки виробилося негативне ставлення до цього браузеру, який з досить давніх часів вбудований в операційну систему Microsoft Windows, так і зараз є частиною Windows - це видно навіть в повному офіційному назві браузера - Windows Internet Explorer 9. і тому, вивчаючи інформацію для цього огляду, я припускав, що нічого особливо нового я не побачу, що Internet Explorer так і залишиться для мене мертвим вантажем байтів на жорсткому диску, таким собі безкоштовним Добровілля но-примусовим додатком до операційної системи.

Власне, це негативне ставлення мало цілком об'єктивні передумови. По-перше, присутній певний елемент нав'язування використання цього браузера, який за замовчуванням встановлюється в систему, і лише в країнах Євросоюзу користувачі можуть на етапі установки Windows вибрати браузер, який буде встановлений. По-друге, частка Internet Explorer (або скорочено IE) на ринку браузерів за даними на січень 2011 року перевищує 40%, а значить, він є привабливим для шкідливих атак, орієнтованих саме на цей інтернет-браузер.

До розробки IE9 спочатку були пред'явлені високі вимоги. Нова версія браузера розроблялася в повній відповідності з політиками Microsoft SDL (Security Developmment Lifecycle, Процес створення безпечного ПО), що, з досвіду розробки інших продуктів з використанням даних політик, істотно знижує кількість потенційних вразливостей.

Тим цікавіше буде подивитися, чи зможе дев'ята версія цього браузера стати променем яскравого світла і домогтися розташування тих користувачів Windows, які хочуть насолодитися можливостями Інтернету, відчуваючи себе при цьому в безпеці.

Отже, перерахуємо коротко, які ж нові механізми безпеки пропонує нам Internet Explorer 9:

• Фільтрація завантажуваних додатків (SmartScreen Application Reputation);
• Фільтрація ActiveX;
• Закріплені сайти (pinned sites);
• Захист від стеження;
• Поліпшений захист пам'яті;
• Зміни в системі сповіщень;
• Приватний інтернет-серфінг (режим InPrivate);
• Фільтр запуску міжсайтових сценаріїв

До речі, якщо врахувати той факт, що IE9 можна встановити тільки на Windows Vista / 7 і Windows Server 2008/2008 R2, то внаслідок необхідності переходу з Windows XP і більш ранніх версій Windows на сучасні їх аналоги більшу кількість користувачів виявляться більш захищеними при роботі в Інтернеті. Адже в нових версіях Windows реалізовані нові механізми забезпечення безпеки, які будуть складатися з можливостями IE версії 9.

Але розглянемо всі ці перераховані вище нововведення більш детально, а в ув'язненні зробимо висновок про те, чи допоможе Internet Explorer 9 зробити Інтернет безпечнішим.

Фільтрація завантажуваних додатків

Якщо фільтрацією небажаних і шкідливих сайтів вже складно здивувати середнього користувача інтернет-браузера, і в багатьох популярних браузерах така функція існує і більш-менш ефективно працює, то фільтрація завантажуваних додатків, реалізована в IE9 - це нове явище з дуже великим потенціалом. І старі, і нові можливості фільтрації сайтів і завантаження реалізовані в IE в рамках компоненту SmartScreen.

Малюнок 1: SmartScreen блокує шкідливий сайт

Для визначення репутації завантажується користувачем додатки використовується безліч алгоритмів, які враховують такі критерії як результат перевірки антивірусом, кількість завантажень, історія завантажень, а також репутація адреси сайту, з якого відбувається завантаження. В якості вхідних параметрів для цих алгоритмів використовується хеш завантаження і цифровий сертифікат, який був використаний при підпису файлу (якщо він підписаний).

Якщо з тих чи інших критеріїв, якими керується SmartScreen, що завантажується файл буде визнаний небезпечним, користувачеві будуть виводитися відповідні повідомлення - в спливаются повідомленнях внизу вікна браузера, в менеджері завантажень і при спробі запустити підозріле додаток з менеджера завантажень.

Нижче як приклад приведена спроба завантаження і запуску лже-архіву, який просить відправити гроші зловмисникам для завершення розпакування файлу - сьогодні нарватися на подібні сайти не є проблемою. На скріншотах показані виникають в цьому випадку повідомлення.

Можливо, не всі відразу звернуть увагу, але реакція в даному випадку йде також і на подвійне розширення файлу - * .avi.exe - браузер повідомляє, що файл цього типу може завдати шкоди комп'ютеру. Тобто помітно, що мова йде дійсно про цілий набір правил, за результатами відповідності яким видається та чи інша резолюція.

Малюнок 2: Повідомлення при завантаженні підозрілого додатка

У цих повідомленнях можна побачити таке формулювання: «Ця програма завантажується незвичайним способом і може завдати шкоди комп'ютеру». Хоча може здатися, що в даному випадку мова йдемо саме про незвичайний спосіб завантаження файлу з сайту, але насправді це не зовсім так. Фільтр SmartScreen перевіряє файл за списком програм, які завантажують багато користувачів IE, а також за списком відомих небезпечних програм. Якщо файл відсутній в обох списках, тоді і виводиться подібне повідомлення.

Можна довго сперечатися про вдалу перекладу термінів на російську мову, але при цьому дана функція може підняти рівень безпеки інтернет-серфінгу на новий рівень. Справді, наприклад, деякі виробники антивірусних програм вже сьогодні пропонують користувачам включати фільтр запуску непідписаних додатків, який часто інтегрується також з репутаційні технологіями. IE9 пропонує вже на етапі завантаження програми перевіряти його на наявність підпису, і в разі відсутності оной (при відсутності додатки в списках довірених) виводить користувачеві відповідне повідомлення. Подібні функції, які з'являються в браузерах, при ефективному їх використанні, можуть дозволити в найближчому майбутньому для багатьох користувачів зробити достатнім використання безкоштовних антивірусних продуктів. Це припущення підкреслює і статистика, яку пропонує Microsoft.

Зокрема, дотримуючись цієї статистикою ризик для середнього користувача завантажити файл, який виявиться шкідливим, знаходиться в межах від 25 до 40 відсотків. При цьому дослідження показали, що близько 90% ( «хороших») додатків в даний час визначаються IE9, як мають достатню репутацію, по хешу файлу і цифрового підпису. 7% завантажуються за допомогою Internet Explorer файлів, в майбутньому визначаються як шкідливі. Частина цих атак присікаються за допомогою фільтра адрес сайтів SmartScreen. При цьому зрозуміло, що будь-яка технологія, яка базується на списках блокування, не може дати 100% -ної ефективності. І в цьому сенсі фільтр завантажуваних додатків, заснований на репутаційних технологіях, може істотно підвищити ефективність фільтра SmartScreen для тих додатків, які ще не визначаються як відомі шкідливі програми.

В іншому джерелі фахівці Microsoft пропонують іншу цікаву статистику:

- 90% користувачів бета-версії і реліз-кандидата IE9 ніколи не бачили попередження про те, що завантажується програма підозріла, тому що завантажували програми, які визначалися як довірені;

- від 20 до 40% завантажених файлів, які визначаються IE9 як підозрілі, в кінцевому підсумку визнаються шкідливими. Це ті шкідливі програми, які обходять всі існуючі рішення і могли бути запущені користувачами в своїх системах, якби не були попереджені;

- 95% до цього невизначених шкідливих файлів були видалені користувачами після того, як SmartScreen показав попередження.

В общем-то, ця статистика виглядає цілком правдоподібною, і є всі підстави припускати, що користувачі Internet Explorer оцінять новий фільтр додатків гідно.

фільтрація ActiveX

Internet Explorer 9 в своєму складі містить фільтр ActiveX-об'єктів, які містяться на сторінках сайтів. Зокрема, за допомогою ActiveX-об'єктів на сторінки впроваджуються flash- і інші відеоролики, інші складні по влаштуванню об'єкти. Оскільки досить часто в додатках, які використовують ActiveX для впровадження власних об'єктів на сторінках веб-сайтів, виявляються уразливості, розробники IE9 вирішили перекрити цей канал, популярний серед зловмисників, за допомогою фільтра ActiveX. За замовчуванням він відключений, але якщо його включити, то жоден ActiveX-об'єкт на веб-сторінках працювати не буде, поки користувач в явному вигляді це не дозволить.

Дозволити використання ActiveX-об'єктів на конкретній сторінці можна, натиснувши на синій перекреслений круг і в повідомленні, що з'явилося про те, що частина контенту сайту відфільтрована, натиснувши на кнопку «Відключити фільтрацію ActiveX». При цьому браузер запам'ятає, що для цього сайту використання ActiveX дозволено. Аналогічним чином можна і виключити файл зі списку довірених для обговорюваного фільтра.

Малюнок 3: Internet Explorer 9 отфильтровал ActiveX

Видалити список сайтів, на яких включена фільтрація, можна, вибравши в налаштуваннях браузера пункт Безпека - Очистити журнал браузера і вибравши прапорець «Дані фільтрації ActiveX і захисту від стеження».

Малюнок 4: Видалення списку сайтів, довірених для відображення ActiveX

Наскільки можна бачити, фільтр ActiveX знаходиться в зародковому стані, на початку свого розвитку. Зокрема, для кожного сайту ми можемо або заборонити відображення всіх ActiveX-об'єктів, або дозволити - IE9 пропонує нам налаштувати параметри фільтрації для відображуваного сайту, але на ділі ми можемо лише включити для нього фільтр або вимкнути. Вибірково дозволити або заборонити певний тип ActiveX-об'єктів користувач не зможе, так само як і немає повноцінного редактора списку довірених сайтів. Якщо ми захочемо видалити який-небудь сайт зі списку довірених для даного фільтра, то ми повинні або зайти на нього і тим же способом, як і включали в список, видалити сайт зі списку довірених, або ж повністю очистити список довірених сайтів. В останньому випадку ми повинні будемо також видалити і дані, використовувані захистом від стеження, про яку мова піде нижче.

При цьому фільтр ActiveX, як здається, передчасно, розробниками IE9 називається більш загальним рішенням, ніж такі плагіни як Flashblock (для Mozilla Firefox) або ClickToFlash (для Safari).

Цілком ймовірно, що даний фільтр буде розвиватися в наступних версіях браузера, а ми з задоволенням поспостерігаємо за розвитком цієї цікавої та корисної функції. Тим більше, що Microsoft вже пропонує випробувати перші тестові збірки 10-ій версії свого інтернет-браузера.

закріплені сайти

Для користувачів Windows 7 розробники IE9 приготували ще один сюрприз під назвою «закріплені сайти» (pinned sites), який повинен зробити інтернет-життя користувачів значно безпечнішою. Щоб створити і використовувати закріплений сайт, користувачеві Windows 7 досить відкрити його в браузері, потім перетягнути вкладку, відповідаю сайту, на Панель завдань. При цьому на значку з'явилася в панелі завдань кнопки буде відображений логотип, відповідний сайту, а не логотип Internet Explorer.

Які ж переваги дає користувачеві IE9 використання закріплених сайтів? Розробники виділяють цілих п'ять:

1. Коли сайт винесено на Панель завдань у вигляді окремої кнопки, користувач може запускати його безпосередньо з цієї кнопки. Таким чином, можна уникнути переходу на такі сайти за посиланнями з фішингових листів, метою яких є відправити користувача на підроблений сайт, схожий лише зовні на той сайт, на який звик заходити користувач. Також запуск з окремою кнопки виключає ймовірність зробити опечатку при наборі адреси сайту в адресному рядку браузера і також потрапити на шкідливий сайт - зловмисники часто реєструють домени, які з написання відповідають найбільш часто зустрічається друкарські помилки при наборі адрес відомих сайтів.

2. Закріплені сайти відкриваються в окремій сесії браузера. Це означає, що ймовірність атаки знижується за рахунок того, що куки, активні в основному вікні браузера, недоступні в сесії, яка створена для закріпленого сайту.

3. Закріплені сайти відкриваються без будь-яких тулбаров і доповнень, а також без BHO (Browser Helper Object, DLL-бібліотеки, створюються для розширення функціональності браузера). Чим менше запущеного коду, - кажуть розробники IE9, - тим менше ймовірності, що користувач стане метою атаки.

4. Закріплені сайти дозволяють уникнути зайвих редиректів між незахищеним протоколом HTTP і захищеним протоколом HTTPS. Зокрема, коли користувач набирає адресу сайту вручну, то спочатку сайт відкривається по протоколу HTTP, і лише потім відбувається редирект на протокол HTTPS. Ця особливість може збільшити ймовірність атаки. При запуску же закріпленого сайту з'єднання може відразу проводитися по протоколу HTTPS.

5. Використання закріплених сайтів також знижує ймовірність атаки «людина посередині» (man-in-the-middle). Якщо будуть виявлені які-небудь проблеми з сертифікатом, наприклад, він буде підмінений, то з'єднання відразу перерветься з висновком відповідного повідомлення.

Якщо закріплений сайт підписаний сертифікатом класу Extended Validation Certificate (до видачі сайтам таких сертифікатів пред'являються підвищені вимоги), то адресний рядок IE9 буде виділена зеленим кольором.

Малюнок 5. Виділення зеленим кольором адресного рядка на прикладі сайту «Ощадбанк ОнЛ @ йн»

Розробники Internet Explorer настійно рекомендує користувачам 9-ої версії не нехтувати можливостями закріплених сайтів і використовувати цей функціонал для відвідування найбільш важливих для користувача сайтів, і, судячи з усього, це не позбавлено сенсу.

Захист від стеження (Tracking Protection)

Все частіше в ЗМІ публікуються матеріали про те, що рекламодавці, які публікують свою рекламу на сайтах, або ж автори популярних додатків для соцмереж в прихованому режимі збирають інформацію про відвідувачів сайтів. На підставі поведінки користувача на тому чи іншому сайті, частоти відвідування цих сайтів і інший непрямої інформації можна складати профілі середнього користувача того чи іншого сайту, середнього користувача того чи іншого додатка в соцмережах. Далі ця інформація може використовуватися відділами маркетингу деяких компаній, яким продається дана інформація, для своєї успішної діяльності. І це в кращому випадку. У гіршому варіанті такі відомості можуть використовуватися для відточування методів соціальної інженерії і при розробці різних шкідливих схем.

Намагаючись показати важливість проблеми, Microsoft в своїх матеріалах призводить панораму взаємодії індустрії інтернет-реклами, створену Luma Partners LLC. Дивлячись на неї, стає зрозуміло, що процес передачі інформації про взаімодейтвіі користувача з інтернет-ресурсами став практично неконтролліруемим, і в зв'язку з цим необхідно робити які-небудь кроки.

Малюнок 6: Панорама індустрії інтернет-реклами

Цілком зрозуміло небажання багатьох інтернет-користувачів надавати подібну інформацію третім особам, і розробники Internet Explorer приділяють цій проблемі досить серйозну увагу. У IE9 запропонований досить гнучкий підхід, що дозволяє користувачеві як самостійно створювати список серверів, на які не будуть відправлятися дані про відвідування, так і використовувати ті списки серверів, які пропонують деякі довірені постачальники. При цьому компанія Microsoft не має створює і не підтримує такі списки, пропонуючи складати їх незалежним ентузіастам.

Малюнок 7: Сторінка, на якій можна вибрати списки серверів, які здійснюють стеження за діями користувачів, від різних виробників

Як мінуса існуючої реалізації системи Tracking Protection відзначається невелика кількість серверів, присутніх в пропонованих ентузіастами списках і рідкісні їх поновлення. Правда, це може компенсуватися можливістю користувача створювати власний список серверів, які збирають дані про користувачів, і блокувати передачу даних по цих каналах.

Розглянемо цю можливість на прикладі ігрового сайту ag.ru. Власний список захисту від стеження можна подивитися, вибравши в налаштуваннях IE9 пункт Безпека - Захист від стеження. По дорозі можна помітити, що система захисту від стеження була віднесена до надбудов Internet Explorer.

Якщо в даному вікні вибрати рядок «Ваш налаштований список» і клацнути по посиланню «Параметри для цього списку ...», то буде виведено вікно «Налаштований список захисту від стеження», де буде видно, що на активному сайті ag.ru «орудує» складальник інформації під назвою Google Analytics. Відповідно, ми можемо вжити заходів для того, щоб дані сервера Google Analytics надалі не відправлялися.

Малюнок 8: Ручне додавання сервера в список захисту від стеження

Слід зауважити, що цей фільтр працює набагато гнучкіше, ніж фільтр ActiveX, дозволяючи переглядати популярні сайти, на яких рідко обходиться без таких систем збору інформації від користувачів. Тобто користувач може продовжувати відвідувати ці сайти, але не боятися про те, що за ним пильно спостерігають.

Поліпшений захист пам'яті

На випадок якщо користувач все таки клюнув на вудку зловмисників і став жертвою одного з методів соціальної інженерії, розробники Microsoft передбачили в IE9 кілька механізмом захисту "останнього рубежу".

У IE9 використовується технологія DEP (Data Execution Protection, запобігання виконання даних), що не дозволяє з додатком виконувати код з області пам'яті, яка призначена тільки для даних і дозволяє запобігти деякі типи атак, що реалізуються за допомогою переповнення буфера (buffer overflow).

Так само, як і раніше, використовується технологія ASLR, яка дозволяє випадковим чином змінювати розташування в адресному просторі процесу важливих структур. Але на відміну від IE8 в IE9 технологія ASLR використовується для кожної завантажується DLL-бібліотеки окремо, що можна спостерігати за допомогою утиліти Process Explorer. Втім, в тому ж Process Explorer можна побачити, що і інші браузери, наприклад, Mozilla Firefox 4, використовують технологію ASLR аналогічним чином.

Малюнок 9: Використання технології ASLR для кожної завантажується DLL в IE9

Єдиною перешкодою для ефективного захисту браузерів від атак за допомогою технології ASLR може служити той факт, що виробники надбудов і доповнень для браузерів не поспішають користуватися цією технологією в своїх продуктах, і атаки можуть теоретично відбуватися через відповідні аддони.

Також можна відзначити той факт, що IE9 був зібраний за допомогою нового компілятора Microsoft Visual C ++ 2010 року за використання технології Enhanced GS, яка дозволяє припиняти випадки можливого переповнення буферів в автоматичному режимі. При використанні Enhanced GS, як запевняють Microsoft при незначному впливі на продуктивність браузера значно підвищується рівень його захищеності.

Зміни в системі сповіщень

Будь-який новий функціонал, який стосується забезпечення безпеки, часто пов'язаний з організацією зворотного зв'язку з користувачем. Якщо повідомлень про роботу тієї чи іншої програми буде занадто багато, користувачам це перестане подобатися, тому що зайва кількість повідомлень відволікає від роботи і змушує задуматися про ефективність захисного ПЗ, яке використовується. Тому дуже важливо при розробці захисного ПЗ (а інтернет-браузер є на сьогоднішній день одним з найбільш важливих контурів захисту системи від впливу шкідливого коду і інших дій зловмисників) не забувати про ергономічність взаємодії з користувачем.

Як запевняють розробники Internet Explorer, в версії 9 вони досягли балансу в системі оповіщення користувачів між такими крайнощами як «гучність» і «тиша». Для цього всі повідомлення Internet Explorer були спочатку поділені на 3 категорії:

- блокують повідомлення - повідомлення на які користувач повинен зреагувати негайно для того, щоб продовжити роботу з браузером;

- повідомлення-пропозиції - повідомлення, які пропонують користувачеві зробити які-небудь дії, але при цьому такі повідомлення не перешкоджають подальшому інтернет-серфінгу; до таких повідомлень, наприклад, відносяться пропозиції зберегти пароль до веб-сайту;

- повідомлення-підтвердження - повідомлення, які інформують користувача про щось; наприклад, це повідомлення про те, що історія відвідувань була успішно видалена.

Після аналізу всіх повідомлень, які видає Internet Explorer, розробники видалили 23 повідомлення з групи блокують повідомлень. Деякі з таких повідомлень було видалено зовсім, а деякі перенесені в інші групи. Наприклад, питання про те, чи потрібно зберегти пароль до сайту, не блокує в IE9 можливість подальшого перегляду сайту без відповіді на це питання.

Всі подібні рішення повинні сприяти більш зручному використанню захисних механізмів Internet Explorer, які раніше своїми повідомленнями викликали у користувачів роздратування.

крапля дьогтю

Ймовірно, це стосується тільки російської версії IE9, але при спробі відправити повідомлення про невідомого шкідливий сайті або невідомої шкідливій програмі виводиться спливаюче повідомлення, в якому, судячи з усього повинен відображатися майстер відправки подібної інформації в Microsoft, але замість цього виводиться повідомлення про помилку за копірайтом від 2008-го року.

Аналогічна ситуація чекає користувачів і при спробі отримати через довідку додаткові відомості про будь-якої функції - в цьому випадку відкривається вікно довідки з повідомленням про те, що «Бажаємий розділ недоступний в даній версії Windows».

Ймовірно в майбутньому, вся ця інформація підтягнеться, але зараз такі нюанси можуть викликати труднощі у вивченні інтерфейсу браузера непідготовленими користувачами.

Також помітна відсутність інструментів, що дозволяють не відображати користувачеві рекламні повідомлення, якими рясніють багато популярні сайти. Також немає можливості стандартним способом обмежувати виконання скриптів в цілому - така можливість підтримується лише частково в таких технологіях, як Захист від стеження і в фільтрі запуску міжсайтових сценаріїв. Але ця проблема досить легко вирішується при необхідності за допомогою таких безкоштовних надбудов як AdMuncher, яка вже підтримує IE9, і інших надбудов.

Приватний інтернет-серфінг

З попередньої, восьмий, версії браузера в IE існує популярний останнім часом режим приватного інтернет-серфінгу InPrivate. Якщо браузер працює в цьому режимі, то інформація про відвідані веб-сторінках не зберігається в журналі IE, також не зберігаються тимчасові файли, дані веб-форм, паролі до сайтів і куки. При цьому для режиму InPrivate запускається окрема сесія браузера, ізольована від інших сесій.

Для того, щоб перейти в режим InPrivate досить натиснути комбінацію клавіш Ctrl + Shift + P або перейти в цей режим зі сторінки нової вкладки.

На додаток можна нагадати, що в Adobe Flash, починаючи з версії 10.1, вбудована підтримка приватних режимів відразу для декількох браузерів, в т.ч. підтримка режиму InPrivate в Internet Explorer. Зокрема, при використанні актуальних версій плагіна Adobe Flash в режимі InPrivate не зберігаються так звані «флеш-куки» - такі об'єкти видаляються при виході з приватного режиму перегляду сайтів.

Фільтр запуску міжсайтових сценаріїв

XSS-атаки є широко використовуваним інструментом для зловмисників. XSS-уразливість, які виявляються і експлуатуються зловмисниками на безлічі сайтів, дозволяють контролювати обмін інформацією між користувачем і веб-сайтом, або веб-додатком, якому користувачі довіряють. Міжсайтовий сценарії дозволяють організувати такі атаки як:

• крадіжка куків, включаючи крадіжку куків сесій (дозволяють зламувати користувальницькі акаунти);
• відслідковувати рядки, які жертва вводить з клавіатури на веб-сайті або в веб-додатку;
• здійснювати дії на сайтах від імені користувача-жертви. Наприклад, успішна атака на Gmail дозволила б зловмисникам читати пошту користувача і пересилати її, а також додавати нові події в календар.

Фільтр запуску міжсайтових сценаріїв в Internet Explorer на льоту аналізує код сторінок, які завантажуються, обирається підозрілі скрипти, які можуть використовуватися для XSS-атак, і присікає виконання таких скриптів. При цьому користувачеві не видається жодних питань - IE9 просто блокує запуск скриптів і виводить повідомлення про те, що код сторінки був змінений для того, щоб попередити вчинення атаки з використанням міжсайтових сценаріїв. У разі якщо через це фільтра який-небудь сайт відображається некоректно, розробники браузера рекомендують звертатися до веб-майстру сайту.

Висновки

В цілому IE9 здався досить легким в освоєнні і при цьому пропонує користувачеві досить потужні технології забезпечення безпеки роботи в Інтернеті.

Такі технології як фільтр SmartScreen виглядають цілком зрілими, інші, такі як фільтр ActiveX, знаходяться на початку свого розвитку.

Значення таких технологій, як Захист від стеження (Tracking Protection) належить ще оцінити, тому що такі технології можуть істотно вплинути на розвиток Інтернету. Наприклад, при масовому використанні Tracking Protection може вийти так, що збираються аналітичними центрами дані про інтернет-користувачів, які не будуть репрезентативними.

Автор огляду під час його підготовки істотно змінив свою думку до лінійки інтернет-браузерів Internet Explorer і якщо обрані розробниками напрямки розвитку IE збережуться і в майбутніх версіях браузера, то, ймовірно, одним постійним користувачем цього браузера стане більше. Хто знає, хто знає.

плюси:

• простота інтерфейсу;
• фільтр завантажуваних додатків SmartScreen Application Reputation;
• фільтр ActiveX;
• захист від стеження;
• функція «Закріплені сайти»;
• наявність приватного режиму інтернет-серфінгу (Private Mode);
• наявність фільтра запуску міжсайтових сценаріїв;
• позитивні зміни в системі сповіщень.

мінусі:

• в російській версії не працює майстер відправки інформації про невідомих шкідливих сайтах і файлах;
• в російській версії не відкриваються розділи довідки, присвячені IE9;
• недостатня гнучкість фільтру ActiveX;
• відсутність власних коштів обмеження показу реклами і обмеження запуску скриптів.