Gần đây thị phần IE đã mất một số lượng đáng kể về tay các đối thủ mới như Mozilla Firefox, Apple Safari, và Google Chrome. Tuy nhiên với bản nâng cấp IE 8, Microsoft hy vọng sẽ giành được số thị phần đã mất này.
Kết quả thử nghiệm cho thấy các tính năng của IE8 có thể xem là vượt trội so với những trình duyệt khác. Dưới đây là bản đánh giá về một số tính năng chính trong IE, và phần thảo luận chính để thấy rằng tại sao IE8 lại vượt trội hơn so với các trình duyệt khác.
Dễ triển khai
IE8 được thiết kế khá tốt cho những công ty muốn triển khai trình duyệt trên một hệ thống mạng quy mô lớn. Đặc biệt, Microsoft còn tích hợp sẵn cho IE8 nhiều tính năng triển khai lấy từ nền tảng nâng cấp và triển khai hiện có của hãng. Trong khi đó, Mozilla dựa chủ yếu vào các bộ add-on Firefox của bên thứ ban, chẳng hạn như FrontMotion Firefox MSI, CCK Wizard, hoặc FirefoxADM. Còn Safari và Chrome thì lại chưa có các tiện ích cá nhân hóa.
Microsoft đã trang bị cho IE8 khả năng chuyển đổi tự động giữa chế độ tương thích với IE7. Sở dĩ là có khả năng này là bởi phiên bản IE7 và trước đó không hoạt động tốt với các chuẩn Web, và điều này khiến cho các nhà phát triển Web phải gắn thêm các đoạn mã để trang web có thể hiện thị tốt với IE. Khi được triển khai trên mạng quy mô lớn, IE8 không phá vỡ các mạng intranet doanh nghiệp. Các website nội bộ hoặc Intranet vẫn được chuyển đổi về dạng IE7 khi xem với IE8, vì vậy các doanh nghiệp không phải viết lại các trang web trước đây. Cũng tương tự như vậy, các tác vụ lướt web hoặc duyệt web bên ngoài với IE8 sẽ mặc định chuyển thành sang chế độ chuẩn. Riêng Firefox, Chrome và Safari thì lại không có chế độ tương thích kiểu này.
Lĩnh hội ý tưởng từ Google Chrome, IE sẽ có thêm khả năng bảo vệ các tab bị treo. Theo mặc định, chỉ những tab có vấn đề mới bị hủy bỏ, và không ảnh hưởng tới các tab đang mở khác. Phiên bản Firefox và Safari hiện tại không có tính năng “cô lập” này. Tuy nhiên, Firefox thì có thêm khả năng hồi phục toàn bộ phiên làm việc trước đó sau khi trình duyệt bị treo. Khả năng này tương tự như một tính năng có tên “'Reopen All Windows from Last Session” trong Safari, cho phép người dùng khôi phục các cửa sổ trình duyệt trước đó khi trình duyệt bị treo.
Nâng suất hơn
Mặc dù phải mất nhiều thời gian để gắn thêm tính năng thẻ tab vào trình duyệt nhưng thử nghiệm cho thấy IE 8 làm rất tốt khả năng này. Các tab liên quan sẽ được đánh mã màu (so với tab gốc) để người dùng dễ theo dõi. Chrome, Firefox và Safari thì không có khả năng này. Trái lại, Chrome, Safari, và Firefox 3.1 có thể kéo một tab ra khỏi trình duyệt để tạo thành một cửa sổ mới, nhưng IE8 lại không có khả năng đó. IE8 cung cấp nhiều tính năng thú vị khác liên quan tới thẻ tab. Đó là khi bạn mở một thẻ tab mới, trình duyệt sẽ đưa ra một vài lựa chọn để bạn mở lại các tab đã đóng, hoặc khôi phục phiên làm việc trước đó của trình duyệt, và nhiều lựa chọn khác…
IE8 cũng có thêm một tính năng độc nhất khác là bộ tăng tốc (Accelerators), một dạng shortcut tới những dịch vụ được mở trong một trang web có sẵn. Thay vì phải cắt, gián sang một thẻ tab khác, bạn chỉ cần highlight đoạn text và nhấn vào biểu tượng Accelerators để mở các blog, e-mail, bản đồ, tìm kiếm và thậm chí là cả dịch vụ dịch thuật trên các trang web bạn đang xem. Tính năng “trang trong trang” này không có trong Chrome, Safari và Firefox (ngoại trừ sử dụng add-on).
Web Slices lại là một tính năng độc nhất khác được thiết kế để theo dõi phiên làm việc của trang Web, chẳng hạn như phiên đấu giá eBay mà không cần phải truy cập lại vào trang Web đó. Bạn chỉ cần chọn trang và kéo thả vào thành toolbar để xem chúng khi cần. Các công ty có thể sử dụng Web Slices để nhắn tin nội bộ hoặc truy cập vào các dịch vụ của công ty.
Mozilla gọi thanh địa chỉ trong Firefox 3 là “Awesome Bar” do nó có khả năng đưa ra các gợi ý về đường URL rút ra từ phần history của bookmark của trình duyệt. IE8 cũng có một thanh toolbar dạng này với khả năng xóa bỏ các gợi ý, một tính năng mà Firefox không có. Việc xóa bỏ các gợi ý có thể giúp người dùng bảo vệ tính riêng tư tại các máy tính dùng chung.
Duyệt web riêng tư
Nếu bạn chia sẻ máy tính với những người khác, có thể bạn sẽ muốn tên website mà mình truy cập không nằm trong danh sách history của trình duyệt; hoặc bất cứ cookies mới nào sẽ được xóa khi phiên sử dụng chấm dứt. Safari là trình duyệt đầu tiên của tính năng duyệt web riêng tư (Private Browsing); còn Chrome thì có Incognito; và Firefox cũng dự kiến sẽ tung ra một tính năng tương tự trong phiên bản nâng cấp Firefox 3.1.
Với IE8 thì đó là In Private. Tính năng này lần đầu tiên xuất hiện trong trình duyệt IE. Khi duyệt Web ở chế độ này, trình duyệt sẽ hiển thị một dòng thông báo thông tin không được lưu khi chấm dứt phiên làm việc, mặc dù các bản ghi của bạn vẫn được lưu trữ trên các máy chủ Web bên ngoài.
Tính năng duyệt web riêng tư giúp đảm bảo tính bí mật cho người dùng, nhưng cả Apple và Microsoft vẫn giữ lại bản lưu (cache) ngay cả với các phiên duyệt web với In Private. Điều đó có thực sự trái ngược không? Câu trả lời là không. Apple sử dụng cache DS để trình duyệt Safari không phải truy xuất các thông tin DNS cho những trang web thường xuyên được truy cập. IE8 sẽ lưu lại thông tin về các phiên In Private chủ yếu là ghi lại các tác vụ của người dùng. Cả Apple và Microsoft đều nói rằng người dùng có thể xóa bỏ các bản cache này nếu cấu hình lại trình duyệt.
Bảo mật tốt hơn
Có thể nói điểm yếu lớn nhất của IE là phần bảo mật. Tuy nhiên với IE8, khả năng này đã được cải thiện đáng kể. Cả IE8 (khi chạy trong chế độ Protected Mode) và Chrome đều chạy ở mức độ toàn vẹn thấp. Điều đó có nghĩa là chúng không thể kích hoạt các ứng dụng nếu không có quyền quản trị của người dùng. Và cả hai trình duyệt này đều được thiết kế để sử dụng cơ chế “Data Execution Prevention” và “Address Space Layout Representation” để ngăn không cho phần mềm độc hại (malware) tấn công từ xa. Trong khi đó Firefox và Safari thì không có các tính năng bảo vệ này.
Tất cả các trình duyệt mới đều hỗ trợ Extended Verification SSL, một cơ chế tạo sự tin cậy cho những trang web mà bạn ghé thăm. Chỉ có Safari là không thay đổi thanh địa chỉ thành màu xanh – màu an toàn. Cả 4 trình duyệt đều có tính năng bảo vệ chống phishing, tuy nhiên Safari 3.2 lại không cung cấp khả năng chống malware.
Kịch bản liên miền và những điểm yếu khác
Các cuộc tấn công kịch bản liên miền (viết tắt là XSS) thường xảy ra khi một site độc hại sử dụng Javascipt để đọc hoặc ghi dữ liệu vào một trang web khác. Không giống 3 trình duyệt còn lại, IE8 cung cấp khả năng chống XSS tích hợp sẵn. Firefox thì khuyến nghị người dùng cài đặt No Script, một dạng add-on thứ ba để ngăn chặn khả năng tấn công này. Còn Chrome và Safari thì không có khả năng bảo vệ XSS.
"Clickjacking", cụm từ do nhà nghiên cứu bảo mật Jeremiah Grossman của WhiteHat Security và Robert Hansen của SecTheory đặt ra mô tả khả năng ít thông dụng nhưng vẫn có tác hại lớn. Đó là một kẻ nguy hiểm này đó dụ dỗ người dùng nhấn vào một đường link không rõ nguồn gốc và thực thi các tác vụ không rõ ràng, chẳng hạn như kích hoạt thiết bị ngoại vi như webcam, hoặc xóa dữ liệu từ Webmail.
Do cuộc tấn công loại này sử dụng thủ tục mã thông dụng nên Microsoft khuyến cáo rằng cách tốt nhất để ngăn chặn chúng là cho thêm thẻ đặc biệt X-FRAME-OPTIONS và trình duyệt để ngăn chặn một nỗ lực tấn công. Firefox thì khuyến nghị người dùng sử dụng add-on No Script để ngăn chặn. Còn Chrome và Safari thì không có khả năng chặn “clickjacking".