隐私与安全较量 IE8对决三款主流浏览器

    目前，IE浏览器的市场占有率已逐渐下降，取而代之的是一些新兴浏览器，如Mozilla Firefox，苹果Safari，和Google Chrome测试第二版，但微软希望以今年夏天蓄势待发的IE8来逆转这种不利趋势。

　　我们在对四个浏览器进行全面考察后得出结论：照目前情况看，IE8似乎是最能轻松调度和保持大型或小型网络的市场占有率。另外，IE8将有能力同其他浏览器竞争，甚至超越它们。这里我们对IE8的主要特征进行大体介绍，同时对于各公司使用IE8相比其他浏览器更有优势的方面进行讨论。

　　轻松调度

　　IE8尤其适合希望采用一个能跨越大型网络浏览器的公司。要强调的是，微软已经给IE8装备了建立在公司现有调度和更新平台基础上的功能。相比之下，Mozilla 依赖于第三方Firefox客户定制插件，如FrontMotion Firefox MSI、CCK Wizard和FirefoxADM;另外，Safari和Chrome根本不适合提供全网客户定制调度插件。

　　微软已经开始大力宣传IE8会在必要时自动将IE7兼容模式转换的能力。但由于IE7和更早的版本经常不能达到网络标准，这使得网络开发者为基于IE浏览器而编写他们的网页。一旦通过网络展开，IE8将不会破坏企业内网：内网或者内网网站将自动默认IE7的兼容性，因而企业不必改写面向内网的公司网页。同样地，用IE8进行网上冲浪或外部浏览也将自动默认为新“标准模式”。Firefox、Chrome和Safari这几年来已经或多或少遵守了该网络标准，但它们却不具备这种兼容模式。

　　从谷歌Chrome获取一个网页，IE8将提供内置分页失败保护。万一一个网页错误，被侵袭的仅是受到影响的网页，而不是整个浏览器。Firefox和Safari当前版本缺乏这种隔离功能。然而，当一个浏览窗口被攻击，Firefox将会修复整个浏览器;Safari也有一个类似的功能叫“重新打开最后一次浏览的所有窗口”帮你修复之前的浏览器窗口，无论上个窗口是否被攻击结束。

　　更好的安全性

　　也许IE之前的版本最令人烦恼的一直都是安全性低。这里，我们还是谈这一点。微软通过启用“可信赖计算”检查各行代码，已经在竞争中取得了重大胜利。IE8(在安全模式下运行)和Chrome都将在低完整性的环境下运行，这意味着它们在没有用户许可的条件下不能运行应用程序。这两种浏览器的设计都是为使用“数据执行保护”和“地址空间布局代表”来防止远程恶意代码。

　　所有新浏览器都支持扩展验证SSL，一种进一步建立你正在访问的信任站点的方式。只有Safari没有改变地址栏为绿色来传递额外安全信号。这四个浏览器都包含反钓鱼保护功能，虽然Safari3.2在这里终止了，也没有提供反恶意软件保护。

　　跨站点脚本和其他功能

　　当恶意网站用JAVA脚本读写数据到另一个站点上时，就会发生跨站点脚本(又称XSS)袭击。不同于其他三种竞争的浏览器，IE8将提供内置式XSS保护。Firefox建议用户安装无脚本第三方插件。迄今为止，Chrome和Safari都没有提供这种保护。

　　由WhiteHat安全研究员Jeremiah Grossman和SecTheory的Robert Hansen创造的术语“clickjacking”，指的是一个不那么普遍、但很危险的实例：黑客骗用户点击一个隐藏的链接，然后运行未知的程序，例如运行摄像头这种外围设备或者从晚上邮局删除数据。因攻击运用的是一个普遍的译码程序，所以微软认为最好的抵抗方式是为开发者添加一个特殊标签——X框架选择，IE8将过滤clickjaking的企图。Firefox推荐使用无脚本插件避开clickjaking。Chrome和Safari不针对clickjacking提供特殊保护。

　　IE8具有强大的新功能和易展开调度的特征，IE8似乎是所有浏览器中最有网络工作设计的一个。目前正在运行IE的组织，在微软发行IE8时，一定要将其升级至IE8，那些建立在IE基础上的其他浏览器应衡量性能和安全性，若重回IE他们也将获利。

【我要评论】

【大 中 小】 【打印】

关于“IE8、浏览器”的

• 资讯
• 供应
• 求购
• 吧