Công nghệ Kiến thức cơ bản

Nói có hay không với Internet Explorer 7 (phần cuối)

Xem lại phần trước

Bảo mật

Với hầu hết chúng ta, những khía cạnh đáng quan tâm nhất ở trình duyệt mới là giao diện mới, trình duyệt tab hoá và chức năng hỗ trợ RSS. Nhưng với Microsoft, tất cả là bảo mật. Khi bạn hỏi vì sao IE7 được phân phối qua Automatic Updates, chắc chắn chuyên gia quản lý sản phẩm sẽ trả lời rằng lý do quan trọng nhất là để đảm bảo độ bảo mật.

Thành phần bảo mật mới nhất được thấy ở IE7 là toolbar chống phishing. Nhưng Microsoft nói rằng còn có nhiều thành phần bảo mật hơn nằm trong trình duyệt mà người dùng chưa từng được thấy. Chúng thậm chí còn quan trọng hơn của công cụ antiphishing.

ActiveX là lỗ hổng bảo mật lớn của IE. Microsoft cũng đã trang bị một số biện pháp bảo vệ trình duyệt trước các cuộc tấn công ActiveX. Có hàng trăm mục đích sử dụng ActiveX và COM trong hệ điều hành Windows tại một trang web nào đó. Nhiều mục đích đã biết như sử dụng AcitveX trong Windows Media Player để xem các video, nhưng hầu hết số còn lại là chưa được biết đến. Một số điều khiển còn cho phép malware khai thác lỗ hổng scripting để tấn công máy PC.

Trong IE7, vài trăm đối tượng này được đặt mặc định không sử dụng. Như thế hay hơn là mặc định cho phép như trong IE6. Vì thế nếu một người dùng ghé thăm trang web nào đó và cố gắng sử dụng một trong số các điều khiển, anh ta sẽ nhận được cảnh báo bảo mật quen thuộc. Sau đó phải nói một cách tích cực rằng anh ta muốn chạy điều khiển này thì các điều khiển đó mới được kích hoạt. Tính bảo mật được tăng lên do người dùng phải lựa chọn điều khiển để chạy. Chỉ có một vài người không hiểu biết mới được đặt mặc định một số đối tượng yếu, dễ bị khai thác. Microsoft tin tưởng rằng các tác giả malware khó có thể dùng ActiveX làm lỗ hổng khai thác đặc biệt như trước đây.

Có một số ngoại lệ trong quy tắc lựa chọn opt-in ở IE7: một nhóm tuỳ chọn ActiveX phổ biến nhất được dặt mặc định trong Internet Zone ở thư viện quyền hạn (permission). Các điều khiển này cho phép những ứng dụng như Windows Media Player được dùng rộng rãi hơn và được xem như vô hại.

Vì doanh nghiệp thường xây dựng ứng dụng trong nhà quanh các điều khiển ActiveX nên các đối tượng này được đặt mặc định trong thiết lập bảo mật Local Intranet Zone của IE7.

Thêm vào đó, Microsoft nói rằng một lượng lớn các lỗ hổng khác nhau đã được sửa, như lỗ hổng VML cho phép ngôn ngữ Vector Markup Language khởi chạy một vụ tấn công.

Với IE7, mức bảo mật mặc định được đặt là medium (trung bình), còn ở IE6 là medium-high (trung bình cao). Nhưng hiện nay không có các mức bảo mật thấp hơn medium. Các thiết lập medium-low (trung bình thấp) và low (thấp) đã hoàn toàn bị loại bỏ.

IE7 chọn tính năng bảo mật trình duyệt mức trung bình làm giá trị mặc định

Nếu bạn đặt một số thiết lập bảo mật ở chế độ thấp, bạn sẽ nhận được thông tin nhắc nhở từ Information Bar. Và cảnh báo này sẽ luôn xuất hiện cho tới khi nào bạn thay đổi phần thiết lập bảo mật đó. Không có cách đơn giản nào tắt nó đi. Không chỉ thế, mỗi lần mở lại trình duyệt bạn còn nhận được một cảnh báo lớn trên toàn bộ màn hình thông báo rằng thiết lập của bạn không an toàn.

Màn hình cảnh báo người dùng đặt chế độ bảo mật thấp trên IE7

Xét về một số điểm, bạn sẽ thấy thú vị với hình thức cảnh báo này. Muốn khôi phục lại các thiết lập theo ý mình, bạn có thể kích vào phần Information Bar và chọn “Fix Settings for Me” trên menu hiện ra.

Bạn phải khôi phục lại giá trị bảo mật mặc định mới ngừng được màn hình cảnh báo liên tục

Điều này, không cần phải nói chắc ai cũng thấy là cực kỳ khó chịu. Dường như Microsoft tự bảo vệ người dùng trước chính người dùng vậy. Thậm chí nó còn mang tính chất xâm phạm quyền cá nhân người dùng. Thành phần User Account Control của Windows Vista là một ví dụ khác cho khuynh hướng này.

Chức năng anti-phishing

Riêng bộ lọc thực hiện nhiệm vụ của mình rất tốt. Nó block ít nhất 80% website phishing, tốt hơn cả bộ lọc xây dựng trong Firefox.

Chức năng in ấn (printing) tốt hơn

Trước những “anh tài” mới được bổ sung như trình duyệt tab hoá, bảo mật và RSS feed, chức năng điều khiển in ấn dường như khá lép vế. Nhưng đó lại là một trong những thay đổi hữu ích nhất ở IE7.

Có một bí mật mở là việc in ấn trang Web là một trong những những điểm khó chịu nhất ở Internet. Bạn phải in một trang trong bao nhiêu lần, rồi chỉ tìm thấy mặt bên phải của trang web đã bị cắt? IE7 sửa chữa vấn đề này bằng cách tự động giãn cách trang web sao cho nó luôn vừa vặn khi in.

Chức năng in ấn cũng có một số thành phần mới khác. Kích vào icon Print trên toolbar, chọn Print Preview, có có thể xem văn bản trước khi in và đặt tuỳ chọn cho văn bản sau khi in. Bạn có thể chọn chức năng xem nhiều trang cùng một lúc hoặc xem từng trang một trong khung 12 trang. Bạn cũng có thể xem từng trang với độ rộng lớn hoặc cả trang và thay đổi giữa kiểu “lanscape” (nằm ngang) hoặc “portrait” (nằm dọc). Thêm vào đó, bạn có thể tuỳ chọn in tiêu đề và hậu đề hoặc loại bỏ hoàn toàn chúng.

Xem 12 trang cùng một lúc trong màn hình Print Preview

Tin tốt cho các doanh nghiệp

IE7 cung cấp một số tính năng thú vị cho các doanh nghiệp cũng như cá nhân người dùng trình duyệt. Group Policy hiện giờ có thể ứng dụng cho toàn bộ thành phần của Internet Explorer. Các quản trị viên mạng có thể điều khiển và chuẩn hoá việc dùng trình duyệt tốt hơn và dễ dàng xây dựng cấu hình trình duyệt cho các công ty lớn. Trong môi trường kết hợp Windows XP-Windows Vista, Group Policy có thể điều khiển tất cả các thiết lập client cùng một lúc, giúp việc quản lý được dễ dàng hơn.

Tất nhiên không phải tất cả các công ty đều muốn nâng cấp IE7 ngay lập tức. Phiên bản mới có thể xung đột với các ứng dụng tại nhà mà người dùng truy cập qua Internet Explorer. Nhiều doanh nghiệp đã tính toán và chuẩn bị sẵn sàng cho bản nâng cấp IE7 mới với những tính năng bảo mật hoàn thiện hơn. Với những công ty này, Microsoft đang cung cấp thêm công cụ có thể ngăn chặn chức năng tự động update IE7 trên các máy để bàn tổng hợp.

Tin xấu cho người dùng chuyên nghiệp

Những người vốn thuộc hàng chuyên nghiệp sẽ chẳng mấy hài lòng với IE7. Như trên đã nói, nếu bạn thay đổi một số thiết lập bảo mật, bạn sẽ nhận được vô khối cảnh báo cho tới khi nào thay đổi lại các thiết lập đó. Thậm chí bạn sẽ bực mình đến mức phát khóc hoặc cáu tiết ầm ĩ với các cảnh báo này.

Hơn nữa, thanh toolbar không có nhiều tùy chọn. Ở IE6 vốn đã có nhiều tranh cãi về việc thêm hay xoá các nút và chức năng toolbar, thay đổi kích thước văn bản, nơi đặt, v.v…Bây giờ trong IE7 bạn chẳng có quyền làm gì cả. Cái gì bạn thấy được cũng là cái bạn có để làm.

Người dùng chuyên nghiệp hy vọng họ sẽ có khung nền nào đó để thay đổi IE sao cho nó mang tính chuyên nghiệp cao hơn. Nhưng đơn giản là không thể làm được. Thực tế cũng có một chút tuỳ chọn đáng kể bạn có thể dùng để thay đổi hay thiết lập tuỳ chọn cho trình duyệt. Nhưng đôi khi Microsoft tạo cho người dùng cảm giác rằng trình duyệt mới dường như khoá cả các đặc quyền phổ biến của người dùng giống như ngăn chặn malware vậy.

Các thành phần bổ sung add-on IE7 – con số không to tướng

Một lĩnh vực khác IE7 đang hướng tới một cách nghiêm túc là các thành phần bổ sung add-on. Những công cụ bổ sung này vốn cung cấp chức năng mở rộng cho trình duyệt. Firefox với một nhóm các nhà phát triển nhiều chưa từng có. Còn IE hiện chẳng có gì cả, từ gần đến xa, từ xa đến gần đều vậy.

Tìm các thành phần add-on của IE như thế nào?

Bạn có thể vào Tools > Manage Add-Ons > Find More Add-Ons, hoặc vào thẳng phần Add-Ons ở các website trên Internet Explorer. Đáng tiếc là hầu hết các add-on bạn tìm thấy sẽ không miễn phí.

Nhiều thành phần add-ons trong IE đòi hỏi bạn phải trả tiền

Nhiều thành phần add-on để gọi không được thiết kết để làm việc trực tiếp bên trong IE cũng như tích hợp với trình duyệt nhằm cung cấp cho bạn cách duyệt tốt hơn. Thực tế, công bằng mà nói, chúng chẳng làm được thực sự với IE. Vì chúng cũng có tác dụng với bất kỳ trình duyệt máy tính nào khác, và có thể hoạt động như một chương trình độc lập. Không có vẻ gì giống thành phần mở rộng tích hợp vào Firefox nhằm tăng cường chức năng cho trình duyệt.

Như một nguyên tắc chung, bất kỳ thành phần add-on nào được thiết kế để tích hợp vào IE cũng không hoàn toàn dành cho IE7. Cho tới thời điểm này, bạn sẽ không tìm thấy bất kỳ công cụ add-on đơn nào cho phép đặt tuỳ chọn cách làm việc của IE7.

Sẽ chẳng có hy vọng mới mẻ gì đối với các add-on của IE7, ít nhất là trong tương lai gần. Vì một số lý do, trong đó việc lớn nhất phải làm là viết add-on như thế nào. Trước hết bạn cần một lập trình viên C cho các add-on Internet Explorer. Còn đối với Firefox, bạn chỉ cần viết script. Sốl lượng người đủ khả năng viết script nhiều hơn nhiều so với những người có thể viết mã lệnh C.

Microsoft nhận thức được vấn đề và nói rằng hy vọng cuối cùng hãng sẽ tạo ra được các add-on qua việc viết script. Nhưng vẫn chưa có khung thời gian nhất định nào cho việc này.

Ngoài ra còn có vấn đề văn hoá. Một lượng lớn người tin tưởng mã nguồn mở như một bước chuyển quan trọng và .. như một chân lý vượt ra ngoài vòng khép kín của Microsoft. Bạn sẽ không tìm thấy một cộng đồng tương tự dành thời gian hay công sức hiến mình cho Microsoft như ở mã nguồn mở. Vì thế bạn sẽ không có những người nhiệt tình tự nguyện viết các add-on IE như trong Firefox.

Microsoft dường như chẳng làm gì để thúc đẩy sự chuyển biến ở các add-on. Trong khi website mở rộng Firefox chạy trên Mozilla Foundation giữ toàn bộ vai trò trong các bước chuyển của mã nguồn mở. Website add-on của Microsoft thậm chí không hoàn toàn do Microsoft điều hành. Nó còn được sở hữu bởi đồng chi nhánh thư viện download (Download.com) của CNET.

Lời kết

IE7 có những cải tiến rõ ràng và đáng kinh ngạc so với IE6. Với trình duyệt tab hoá, tính bảo mật nâng cao, chức năng hỗ trợ RSS thông minh, chức năng điều khiển in ấn tốt hơn và giao diện sáng sủa hơn, IE7 được đánh giá là có nhiều tính năng mở rộng không kế thừa từ IE6.

Nhưng trình duyệt này chưa được hoàn hảo lắm. Nếu dùng tab, bạn cần phải được nâng cấp nhiều hơn. Thêm vào đó, Microsoft cần phải thay đổi cách tạo ra các công cụ add-on để có thể khơi rộng lượng người viết add-on theo cách xây dựng một hệ thống add-on lớn mạnh và phát triển.

Microsoft phải thay đổi quan điểm hướng tới người dùng chuyên nghiệp. Người sáng lập ra hãng ô tô Ford nổi tiếng Henry Ford nói rằng các khách hàng của ông có thể mua một chiếc Model T “trong bất kỳ màu nào, chỉ cần nó màu đen”. Microsoft dường như có cùng quan điểm như vậy ở phiên bản Internet Explorer mới này.

Những người đứng đầu Microsoft nói rằng phiên bản Internet Explorer tiếp theo sẽ tập trung vào người dùng chuyên nghiệp. Mặc dù chưa có bất kỳ thành phần cụ thể nào để đảm bảo, nhưng họ nói rằng phiên bản mới sẽ cung cấp nhiều tuỳ chọn hơn trên toàn bộ hệ thống như toolbar, bổ sung thêm khung nền và nhiều thành phần tương tự. Thực tế Microsofot muốn gộp cả các thành phần của IE7 vào, nhưng họ không có đủ thời gian để xây dựng.

Nói vậy nhưng suy cho cùng, nếu bạn là người dùng chuyên nghiệp đi chăng nữa, hãy thử nâng cấp trình duyệt này ít nhất một lần. Bạn sẽ có được tính bảo mật nâng cao cùng một số lượng chức năng mới đáng kể. Hy vọng lần phát hành phiên bản mới tiếp theo bạn sẽ có thêm nhiều thứ để tô điểm cho trình duyệt theo ý riêng của mình.

Thứ Ba, 24/10/2006 09:05
31 👨 396

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Kiến thức cơ bản