Internet Explorer 9: новые возможности безопасности

В данном обзоре рассмотрены основные изменения, которые коснулись подсистемы безопасности нового интернет-браузера от Microsoft – Windows Internet Explorer 9.  Новая версия существенно меняет отношение ко всей  линейке браузеров Internet Explorer и если выбранные разработчиками направления развития IE сохранятся, то число его постоянных пользователей будет только расти.

 

 

 

1. Общий взгляд

2. Фильтрация загружаемых приложений

3. Фильтрация ActiveX

4. Закреплённые сайты

5. Защита от слежения

6. Улучшенная защита памяти

7. Изменения в системе оповещений

8. Капля дегтя

9. Приватный интернет-сёрфинг

10. Фильтр запуска межсайтовых сценариев (XSS)

11. Выводы

 

 

Общий взгляд

Скажу честно – у меня, как и у многих современных опытных пользователей компьютеров, за долгие годы выработалось отрицательное отношение к этому браузеру, который с достаточно давних времён встроен в операционную систему Microsoft Windows, да и сейчас является частью Windows – это видно даже в полном официальном названии браузера – Windows Internet Explorer 9. И поэтому, изучая информацию для этого обзора, я предполагал, что ничего особенно нового я не увижу, что Internet Explorer так и останется для меня мёртвым грузом байтов на жёстком диске, этаким бесплатным добровольно-принудительным приложением к операционной системе.

Собственно, это отрицательное отношение имело вполне объективные предпосылки. Во-первых, присутствует некоторый элемент навязывания использования этого браузера, который по умолчанию устанавливается в систему, и лишь в странах Евросоюза пользователи могут на этапе установки Windows выбрать браузер, который будет установлен.  Во-вторых, доля Internet Explorer (или сокращенно IE) на рынке браузеров по данным на январь 2011 года превышает 40%, а значит, он является привлекательным для вредоносных атак, ориентированных именно на этот интернет-браузер.

К разработке IE9 изначально были предъявлены высокие требования. Новая версия браузера разрабатывалась в полном соответствии с политиками Microsoft SDL (Security Developmment Lifecycle, Процесс создания безопасного ПО), что, по опыту разработки других продуктов с использованием данных политик, существенно снижает количество потенциальных уязвимостей.

Тем интереснее будет посмотреть, сможет ли девятая версия этого браузера стать лучом яркого света и добиться расположение тех пользователей Windows, которые хотят насладиться возможностями Интернета, чувствуя себя при этом в безопасности.

Итак, перечислим вкратце, какие же новые механизмы безопасности предлагает нам Internet Explorer 9:

  • Фильтрация загружаемых приложений (SmartScreen Application Reputation);
  • Фильтрация ActiveX;
  • Закреплённые сайты (pinned sites);
  • Защита от слежения;
  • Улучшенная защита памяти;
  • Изменения в системе оповещений;
  • Приватный интернет-сёрфинг (режим InPrivate);
  • Фильтр запуска межсайтовых сценариев

Кстати, если учесть тот факт, что IE9 можно установить только  на Windows Vista/7 и Windows Server 2008/2008 R2, то вследствие необходимости перехода с Windows XP и более ранних версий Windows на современные их аналоги большее количество пользователей окажутся более защищенными при работе в Интернете. Ведь в новых версиях Windows реализованы новые механизмы обеспечения безопасности, которые будут складываться с возможностями IE версии 9.

Но рассмотрим все эти перечисленные выше нововведения более подробно, а в заключении сделаем вывод о том, поможет ли Internet Explorer 9 сделать Интернет безопаснее.

 

Фильтрация загружаемых приложений

Если фильтрацией нежелательных и вредоносных сайтов уже сложно удивить среднего пользователя интернет-браузера, и во многих популярных браузерах такая функция существует и более-менее эффективно работает, то фильтрация загружаемых приложений, реализованная в IE9 – это новое явление с весьма большим потенциалом. И старые, и новые возможности фильтрации сайтов и загружаемых файлов реализованы в IE в рамках компонента SmartScreen.

 

Рисунок 1: SmartScreen блокирует вредоносный сайт

Internet Explorer 9: новые возможности безопасности

 

Для определения репутации загружаемого пользователем приложения используется множество алгоритмов, которые учитывают такие критерии как результат проверки антивирусом, количество загрузок, история загрузок, а также репутация адреса сайта, с которого производится загрузка. В качестве входных параметров для этих алгоритмов используется хэш загружаемого файла и цифровой сертификат, который был использован при подписи файла (если он подписан).

Если по тем или иным критериям, которыми руководствуется SmartScreen, загружаемый файл будет сочтён опасным, пользователю будут выводиться соответствующие сообщения – в сплывающих сообщениях внизу окна браузера, в менеджере загрузок и при попытке запустить подозрительное приложение из менеджера загрузок.

Ниже в качестве примера приведена попытка загрузки и запуска лже-архива, который просит отправить деньги злоумышленникам для завершения распаковки файла – сегодня нарваться на подобные сайты труда не составляет. На скриншотах показаны возникающие в этом случае сообщения.

Возможно, не все сразу обратят внимание, но реакция в данном случае идёт также и на двойное расширение файла – *.avi.exe – браузер сообщает, что файл этого типа может причинить вред компьютеру. Т.е. заметно, что речь идёт действительно о целом наборе правил, по результатам соответствия которым выдаётся та или иная резолюция.

 

Рисунок 2: Сообщения при загрузке подозрительного приложения

Internet Explorer 9: новые возможности безопасности

 

В этих сообщениях можно увидеть такую формулировку: «Эта программа загружается необычным способом и может нанести вред компьютеру». Хотя может показаться, что в данном случае речь идём именно о необычном способе загрузки файла с сайта, но на самом деле всё несколько иначе.  Фильтр SmartScreen проверяет файл по списку программ, которые загружают многие пользователи IE, а также по списку известных небезопасных программ. Если файл отсутствует в обоих списках, тогда и выводится подобное сообщение.

Можно долго спорить об удачности перевода терминов на русский язык, но при этом данная функция может поднять уровень безопасности интернет-сёрфинга на новый уровень. В самом деле, например, некоторые производители антивирусных программ уже сегодня предлагают пользователям включать фильтр запуска неподписанных приложений, который часто интегрируется также с репутационными технологиями. IE9 предлагает уже на этапе загрузки приложения проверять его на наличие подписи, и в случае отсутствия оной (при отсутствии приложения в списках доверенных) выводит пользователю соответствующее сообщение. Подобные функции, которые появляются в браузерах, при эффективном их использовании, могут позволить в ближайшем будущем для многих пользователей сделать достаточным использование бесплатных антивирусных продуктов. Это предположение подчёркивает и статистика, которую предлагает Microsoft.

В частности, следуя этой статистике риск для среднего пользователя загрузить файл, который окажется вредоносным, находится в пределах от 25 до 40 процентов. При этом исследования показали, что около 90% («хороших») приложений в настоящее время определяются IE9, как имеющие достаточную репутацию, по хэшу файла и цифровой подписи. 7% загружаемых с помощью Internet Explorer файлов, в будущем определяются как вредоносные. Часть этих атак пресекаются с помощью фильтра адресов сайтов SmartScreen. При этом понятно, что любая технология, которая базируется на списках блокировки, не может дать 100%-ной эффективности. И в этом смысле фильтр загружаемых приложений, основанный на репутационных технологиях, может существенно повысить эффективность фильтра SmartScreen для тех приложений, которые ещё не определяются как известные вредоносные программы.

В другом источнике специалисты Microsoft предлагают другую интересную статистику:

- 90% пользователей бета-версии и релиз-кандидата IE9 никогда не видели предупреждения о том, что загружаемая программа подозрительна, т.к. загружали программы, которые определялись как доверенные;

- от 20 до 40% загруженных файлов, которые определяются IE9 как подозрительные, в конечном итоге признаются вредоносными. Это те вредоносные программы, которые обходят все существующие решения и могли быть запущены пользователями в своих системах, если бы не были предупреждены;

- 95% до этого неопределяемых вредоносных файлов были удалены пользователями после того, как SmartScreen показал предупреждение.

В общем-то, эта статистика выглядит вполне правдоподобной, и есть все основания предполагать, что пользователи Internet Explorer оценят новый фильтр приложений по достоинству.

 

Фильтрация ActiveX

Internet Explorer 9 в своём составе содержит фильтр ActiveX-объектов, которые содержатся на страницах сайтов. В частности, посредством ActiveX-объектов на страницы внедряются flash- и другие видеоролики, другие сложные по устройству объекты. Т.к. довольно часто в приложениях, которые используют ActiveX для внедрения собственных объектов на страницах веб-сайтов, обнаруживаются уязвимости, разработчики IE9 решили перекрыть этот канал, популярный среди злоумышленников, с помощью фильтра ActiveX. По умолчанию он отключён, но если его включить, то ни один ActiveX-объект на веб-страницах работать не будет, пока пользователь в явном виде это не разрешит.

Разрешить использование ActiveX-объектов на конкретной странице можно, нажав на синий перечёркнутый круг и в появившемся сообщении о том, что часть контента сайта отфильтрована, нажав на кнопку «Отключить фильтрацию ActiveX». При этом браузер запомнит, что для этого сайта использование ActiveX разрешено. Аналогичным образом можно и исключить файл из списка доверенных для обсуждаемого фильтра.

 

Рисунок 3: Internet Explorer 9 отфильтровал ActiveX

Internet Explorer 9: новые возможности безопасности

 

Удалить список сайтов, на которых включена фильтрация, можно, выбрав в настройках браузера пункт Безопасность – Удалить журнал обозревателя и выбрав флажок «Данные фильтрации ActiveX и защиты от слежения».

 

Рисунок 4: Удаление списка сайтов, доверенных для отображения ActiveX

Internet Explorer 9: новые возможности безопасности

 

Насколько можно видеть, фильтр ActiveX находится в зачаточном состоянии, в начале своего развития. В частности, для каждого сайта мы можем либо запретить отображение всех ActiveX-объектов, либо разрешить – IE9 предлагает нам настроить параметры фильтрации для отображаемого сайта, но на деле мы можем лишь включить для него фильтр или выключить. Выборочно разрешить или запретить определённый тип ActiveX-объектов пользователь не сможет, равно как и нет полноценного редактора списка доверенных сайтов. Если мы захотим удалить какой-либо сайт из списка доверенных для данного фильтра, то мы должны либо зайти на него и тем же способом, как и включали в список, удалить сайт из списка доверенных, либо же полностью очистить список доверенных сайтов. В последнем случае мы должны будем также удалить и данные, используемые защитой от слежения, о которой речь пойдёт ниже.

При этом фильтр ActiveX, как кажется, преждевременно, разработчиками IE9 называется более общим решением, чем такие плагины как Flashblock (для Mozilla Firefox) или ClickToFlash (для Safari).

Вполне вероятно, что данный фильтр будет развиваться в следующих версиях браузера, а мы с удовольствием понаблюдаем за развитием этой интересной и полезной функции. Тем более, что Microsoft уже предлагает опробовать первые тестовые сборки 10-ой версии своего интернет-браузера.

 

Закреплённые сайты

Для пользователей Windows 7 разработчики IE9 приготовили ещё один сюрприз под названием «закреплённые сайты» (pinned sites), который должен сделать интернет-жизнь пользователей значительно более безопасной. Чтобы создать и использовать закреплённый сайт, пользователю Windows 7 достаточно открыть его в браузере, затем перетащить вкладку, соответствую сайту, на Панель задач. При этом на значке появившейся в Панели задач кнопки будет отображён логотип, соответствующий сайту, а не логотип Internet Explorer.

Какие же преимущества даёт пользователю IE9 использование закреплённых сайтов? Разработчики выделяют целых пять:

1. Когда сайт вынесен на Панель задач в виде отдельной кнопки, пользователь может запускать его непосредственно с этой кнопки. Таким образом, можно избежать перехода на такие сайты по ссылкам из фишинговых писем, целью которых является отправить пользователя на поддельный сайт, похожий лишь внешне на тот сайт, на который привык заходить пользователь. Также запуск с отдельной кнопки исключает вероятность совершить опечатку при наборе адреса сайта в адресной строке браузера и также попасть на вредоносный сайт – злоумышленники часто регистрируют домены, которые по написанию соответствуют наиболее часто встречающимся опечаткам при наборе адресов известных сайтов.

2. Закреплённые сайты открываются в отдельной сессии браузера. Это означает, что вероятность атаки снижается за счёт того, что куки, активные в основном окне браузера, недоступны в сессии, которая создана для закреплённого сайта.

3. Закреплённые сайты открываются без каких-либо тулбаров и дополнений, а также без BHO (Browser Helper Object, DLL-библиотеки, создаваемые для расширения функциональности браузера). Чем меньше запущенного кода, – говорят разработчики IE9, – тем меньше вероятности, что пользователь станет целью атаки.

4. Закреплённые сайты позволяют избежать лишних редиректов между незащищённым протоколом HTTP и защищённым протоколом HTTPS. В частности, когда пользователь набирает адрес сайта вручную, то сначала сайт открывается по протоколу HTTP, и лишь затем происходит редирект на протокол HTTPS. Эта особенность может увеличить вероятность атаки. При запуске же закреплённого сайта соединение может сразу производиться по протоколу HTTPS.

5. Использование закреплённых сайтов также снижает вероятность атаки «человек посередине» (man-in-the-middle). Если будут обнаружены какие-либо проблемы с сертификатом, например, он будет подменён, то соединение сразу прервётся с выводом соответствующего сообщения.

Если закреплённый сайт подписан сертификатом класса Extended Validation Certificate (к выдаче сайтам таких сертификатов предъявляются повышенные требования), то адресная строка IE9 будет выделена зелёным цветом.

 

Рисунок 5. Выделение зелёным цветом адресной строки на примере сайта «Сбербанк ОнЛ@йн»

Internet Explorer 9: новые возможности безопасности

 

Разработчики Internet Explorer настоятельно рекомендует пользователям 9-ой версии не пренебрегать возможностями закреплённых сайтов и использовать этот функционал для посещения наиболее важных для пользователя сайтов, и, судя по всему, это не лишено смысла.

 

Защита от слежения (Tracking Protection)

Всё чаще в СМИ публикуются материалы о том, что рекламодатели, которые публикуют свою рекламу на сайтах, или же авторы популярных приложений для соцсетей в скрытом режиме собирают информацию о посетителях сайтов. На основании поведения пользователя на том или ином сайте, частоты посещения этих сайтов и другой косвенной информации можно составлять профили среднего пользователя того или иного сайта, среднего пользователя того или иного приложения в соцсетях. Далее эта информация может использоваться отделами маркетинга некоторых компаний, которым продаётся данная информация, для своей успешной деятельности. И это в лучшем случае. В более плохом варианте такие сведения могут использоваться для оттачивания методов социальной инженерии и при разработке различных вредоносных схем.

Пытаясь показать важность проблемы, Microsoft в своих материалах приводит панораму взаимодействия индустрии интернет-рекламы, созданную Luma Partners LLC. Глядя на неё, становится понятно, что процесс передачи информации о взаимодейтвии пользователя с интернет-ресурсами стал практически неконтроллируемым, и в связи с этим необходимо предпринимать какие-либо шаги.

 

Рисунок 6: Панорама индустрии интернет-рекламы

Internet Explorer 9: новые возможности безопасности

 

Вполне понятно нежелание многих интернет-пользователей предоставлять подобную информацию третьим лицам, и разработчики Internet Explorer уделяют этой проблеме достаточно серьёзное внимание. В IE9 предложен достаточно гибкий подход, позволяющий пользователю как самостоятельно создавать список серверов, на которые не будут отправляться данные о посещениях, так и использовать те списки серверов, которые предлагают некоторые доверенные поставщики. При этом компания Microsoft не создаёт и не поддерживает такие списки, предлагая составлять их независимым энтузиастам.

 

Рисунок 7: Страница, на которой можно выбрать списки серверов, осуществляющих слежение за действиями пользователей, от различных производителей

Internet Explorer 9: новые возможности безопасности

 

В качестве минуса существующей реализации системы Tracking Protection отмечается небольшое количество серверов, присутствующих в предлагаемых энтузиастами списках и редкие их обновления. Правда, это может компенсироваться возможностью пользователя создавать собственный список серверов, которые собирают данные о пользователях, и блокировать передачу данных по этим каналам.

Рассмотрим эту возможность на примере игрового сайта ag.ru. Собственный список защиты от слежения можно посмотреть, выбрав в настройках IE9 пункт Безопасность – Защита от слежения. По пути можно заметить, что система защиты от слежения была отнесена к надстройкам Internet Explorer.

Если в данном окне выбрать строчку «Ваш настроенный список» и щёлкнуть по ссылке «Параметры для этого списка…», то будет выведено окно «Настроенный список защиты от слежения», где будет видно, что на активном сайте ag.ru «орудует» сборщик информации под названием Google Analytics. Соответственно, мы можем предпринять действия для того, чтобы данные серверу Google Analytics впредь не отправлялись.

 

 

Рисунок 8: Ручное добавление сервера в список защиты от слежения

Internet Explorer 9: новые возможности безопасности

 

Следует заметить, что этот фильтр работает гораздо более гибко, чем фильтр ActiveX, позволяя просматривать популярные сайты, на которых редко обходится без таких систем сбора информации от пользователей. Т.е. пользователь может продолжать посещать эти сайты, но не бояться о том, что за ним пристально наблюдают.

 

Улучшенная защита памяти

На случай если пользователь все таки клюнул на удочку злоумышленников и стал жертвой одного из методов социальной инженерии, разработчики Microsoft предусмотрели в IE9 несколько механизмом защиты "последнего рубежа".

В IE9 используется технология DEP (Data Execution Protection, предотвращение выполнения данных), не позволяющая приложению исполнять код из области памяти, которая предназначена только для данных и позволяющая предотвратить некоторые типы атак,  реализуемых при помощи переполнения буфера (buffer overflow).

Так же, как и ранее, используется технология ASLR, которая позволяет случайным образом изменять расположение в адресном пространстве процесса важных структур. Но в отличие от IE8 в IE9 технология ASLR используется для каждой загружаемой DLL-библиотеки отдельно, что можно  наблюдать с помощью утилиты Process Explorer. Впрочем, в том же Process Explorer можно увидеть, что и другие браузеры, например, Mozilla Firefox 4, используют технологию ASLR аналогичным образом.

 

Рисунок 9: Использование технологии ASLR для каждой загружаемой DLL в IE9

Internet Explorer 9: новые возможности безопасности

 

Единственной преградой для эффективной защиты браузеров от атак посредством технологии ASLR может служить тот факт, что производители надстроек и дополнений для браузеров не спешат пользоваться этой технологией в своих продуктах, и атаки могут теоретически совершаться через соответствующие аддоны.

Также можно отметить тот факт, что IE9 был собран с помощью нового компилятора Microsoft Visual C++ 2010 при использовании технологии Enhanced GS, которая позволяет пресекать случаи возможного переполнения буферов в автоматическом режиме. При использовании Enhanced GS, по заверению Microsoft при незначительном влиянии на производительность браузера значительно повышается уровень его защищённости.

 

Изменения в системе оповещений

Любой новый функционал, который касается обеспечения безопасности, часто сопряжён с организацией обратной связи с пользователем. Если сообщений о работе той или иной программы будет слишком много, пользователям это перестанет нравиться, т.к. излишнее количество сообщений отвлекает от работы и заставляет задуматься об эффективности защитного ПО, которое используется. Поэтому очень важно при разработке защитного ПО (а интернет-браузер является на сегодняшний день одним из самых важных контуров защиты системы от проникновения вредоносного кода и других действий злоумышленников) не забывать об эргономичности взаимодействия с пользователем.

По заверениям разработчиков Internet Explorer, в версии 9 они достигли баланса в системе оповещения пользователей между такими крайностями как «шумность» и «тишина». Для этого все сообщения Internet Explorer были сначала поделены на 3 категории:

- блокирующие сообщения – сообщения на которые пользователь должен среагировать незамедлительно для того, чтобы продолжить работу с браузером;

- сообщения-предложения – сообщения, которые предлагают пользователю совершить какие-либо действия, но при этом такие сообщения не препятствуют дальнейшему интернет-сёрфингу; к таким сообщениям, например, относятся предложения сохранить пароль к веб-сайту;

- сообщения-подтверждения – сообщения, которые информируют пользователя о чём-то; например, это сообщение о том, что история посещений была успешно удалена.

После анализа всех сообщений, которые выдаёт Internet Explorer, разработчики удалили 23 сообщения из группы блокирующих сообщений. Некоторые из таких сообщений были удалены вовсе, а некоторые перенесены в другие группы. Например, вопрос о том, нужно ли сохранить пароль к сайту, не блокирует в IE9 возможность дальнейшего просмотра сайта без ответа на этот вопрос.

Все подобные решения должны способствовать более удобному использованию защитных механизмов Internet Explorer, которые ранее своими сообщениями вызывали у пользователей раздражение.

 

Капля дегтя

Вероятно, это касается только русской версии IE9, но при попытке отправить сообщение о неизвестном вредоносном сайте или неизвестной вредоносной программе выводится всплывающее сообщение, в котором, судя по всему должен отображаться мастер отправки подобной информации в Microsoft, но вместо этого выводится сообщение об ошибке за копирайтом от 2008-го года.

Аналогичная ситуация ждёт пользователей и при попытке получить через справку дополнительные сведения о какой-либо функции – в этом случае открывается окно справки с сообщением о том, что «Искомый раздел недоступен в данной версии Windows».

Вероятно в будущем, вся эта информация подтянется, но в настоящий момент такие нюансы могут вызвать трудности в изучении интерфейса браузера неподготовленными пользователями.

Также заметно отсутствие инструментов, позволяющих не отображать пользователю рекламные сообщения, которыми пестрят многие популярные сайты. Также нет возможности стандартным способом ограничивать выполнение скриптов в целом – такая возможность поддерживается лишь частично в таких технологиях, как Защита от слежения и в фильтре запуска межсайтовых сценариев. Но эта проблема довольно легко решается при необходимости с помощью таких бесплатных надстроек как AdMuncher, которая уже поддерживает IE9, и других надстроек.

 

Приватный интернет-сёрфинг

С предыдущей, восьмой, версии браузера в IE существует популярный в последнее время режим приватного интернет-сёрфинга InPrivate. Если браузер работает в этом режиме, то информация о посещённых веб-страницах не сохраняется в журнале IE, также не сохраняются временные файлы, данные веб-форм, пароли к сайтам и куки. При этом для режима InPrivate запускается отдельная сессия браузера, изолированная от других сессий.

Для того, чтобы перейти в режим InPrivate достаточно нажать комбинацию клавиш Ctrl+Shift+P или перейти в этот режим со страницы новой вкладки.

В дополнение можно напомнить, что в Adobe Flash, начиная с версии 10.1, встроена поддержка приватных режимов сразу для нескольких браузеров, в т.ч. поддержка режима InPrivate в Internet Explorer. В частности, при использовании актуальных версий плагина Adobe Flash в режиме InPrivate не сохраняются так называемые «флеш-куки» – такие объекты удаляются при выходе из приватного режима просмотра сайтов.

 

Фильтр запуска межсайтовых сценариев

XSS-атаки являются широко используемым инструментом для злоумышленников. XSS-уязвимости, которые обнаруживаются и эксплуатируются злоумышленниками на множестве сайтов, позволяют контролировать обмен информацией между пользователем и веб-сайтом, или веб-приложением, которому пользователи доверяют. Межсайтовые сценарии позволяют организовать такие атаки как:

  • кража куков, включая кражу куков сессий (позволяют взламывать пользовательские аккаунты);
  • отслеживать строки, которые жертва вводит с клавиатуры на веб-сайте или в веб-приложении;
  • осуществлять действия на сайтах от имени пользователя-жертвы. Например, успешная атака на Gmail  позволила бы злоумышленникам читать почту пользователя и пересылать её, а также добавлять новые события в календарь.

Фильтр запуска межсайтовых сценариев в Internet Explorer на лету анализирует код страниц, которые загружаются, определяеть подозрительные скрипты, которые могут использоваться для XSS-атак, и пресекает исполнение таких скриптов. При этом пользователю не выдаётся никаких вопросов - IE9 просто блокирует запуск скриптов и выводит сообщение о том, что код страницы был изменён для того, чтобы предупредить совершение атаки с использованием межсайтовых сценариев. В случае если из-за данного фильтра какой-либо сайт отображается некорректно, разработчики браузера рекомендуют обращаться к веб-мастеру сайта.

 

Выводы

В целом IE9 показался достаточно лёгким в освоении и при этом предлагает пользователю достаточно мощные технологии обеспечения безопасности работы в Интернете.

Такие технологии как фильтр SmartScreen выглядят вполне зрелыми, другие, такие как фильтр ActiveX, находятся в начале своего развития.

Значение таких технологий, как Защита от слежения (Tracking Protection) предстоит ещё оценить, т.к. такие технологии могут существенно повлиять на развитие Интернета. Например, при массовом использовании Tracking Protection может получиться так, что собираемые аналитическими центрами данные об интернет-пользователях, не будут репрезентативными.

Автор обзора во время его подготовки существенно изменил своё мнение к линейке интернет-браузеров Internet Explorer и если выбранные разработчиками направления развития IE сохранятся и в будущих версиях браузера, то, вероятно, одним постоянным пользователем этого браузера станет больше. Кто знает, кто знает.

Плюсы:

  • простота интерфейса;
  • фильтр загружаемых приложений SmartScreen Application Reputation;
  • фильтр ActiveX;
  • защита от слежения;
  • функция «Закреплённые сайты»;
  • наличие приватного режима интернет-сёрфинга (Private Mode);
  • наличие фильтра запуска межсайтовых сценариев;
  • положительные изменения в системе оповещений.

Минусы:

  • в русской версии не работает мастер отправки информации о неизвестных вредоносных сайтах и файлах;
  • в русской версии не открываются разделы справки, посвящённые IE9;
  • недостаточная гибкость фильтра ActiveX;
  • отсутствие собственных средств ограничения показа рекламы и ограничения запуска скриптов.

  

Присоединяйтесь к нам!

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новые статьи на Anti-Malware.ru

Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию вашего продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.