Internet Explorer 8 cải tiến thêm về sự riêng tư và bảo mật

Rob Vamosi

Quản trị mạng - Internet Explorer gần đây đã mất đi thị phần vào tay các đối thủ cạnh tranh với hãng này đó là Firefox của Mozilla và Safari của Apple hay Chrome của Google đang trong giao đoạn thử nghiệm, tuy nhiên Microsoft vẫn hy vọng sẽ lấy lại được thị phần của mình với Internet Explorer 8, trình duyệt được dự định sẽ phát hành trong một vài tháng tới. Sau khi tiến hành thử nghiệm qua cả bốn trình duyệt trên, chúng tôi nhận thấy IE 8 có thể sẽ trở thành trình duyệt đơn giản nhất trong việc triển khai và duy trì trên một mạng lớn hoặc nhỏ.

Thêm vào đó, những tính năng của IE 8 sẽ trở nên phù hợp hoặc được loại bỏ khỏi trình duyệt này khi được phát hành phiên bản cuối cùng. Đây chính là một số so sánh về các tính năng chính có trong IE8 và một thảo luận về tại sao các công ty nên sử dụng IE8 thay cho các trình duyệt khác.

Dễ dàng triển khai

IE 8 xuất hiện để phù hợp với các công ty muốn chấp nhận một trình duyệt trong một mạng lớn. Microsoft đã trang bị IE 8 với các tính năng triển khai built-in và dựa trên triển khai đang tồn tại của công ty và các platform nâng cấp. Ngược lại, Mozilla lại dựa vào các add-on mang tính tùy chỉnh dành cho các máy khách của các hãng thứ ba như FrontMotion Firefox MSI, CCK Wizard hoặc FirefoxADM; còn Safari và Chrome thì vẫn chưa cung cấp các tùy chọn cho việc triển khai trên các mạng diện rộng.

Microsoft hy vọng vào khả năng chuyển đổi một cách tự động từ IE 8 sang chế độ tương thích với IE 7 khi cần thiết. Tuy nhiên do các phiên bản IE 7 và các phiên bản trước nữa không thực hiện theo các chuẩn web và lỗi này bắt buộc các chuyên gia phát triển web phải viết mã cho các trang của họ để render trên IE. Khi được triển khai trong một mạng, IE 8 sẽ không làm ngắt quãng mạng nội bộ của công ty: các website mạng nội bộ hoặc bên trong sẽ tự động chuyển sang chế độ tương thích với IE 7 để các doang nghiệp không phải điều chỉnh lại các trang web của họ. Tương tự như vậy, việc lướt web hoặc duyệt bên ngoài IE 8 cũng chuyển sang chế độ chuẩn. Về vấn đề này, do Firefox, Chrome và Safari thích ứng với các chuẩn web theo thời gian nên chúng không cần đến chế độ khả năng tương thích này.

Hãy lấy một trang từ Google Chrome, IE 8 sẽ cung cấp sự bảo vệ cho tab đính kèm. Khi một sự kiện nào đó của trang bị lỗi chỉ ảnh hưởng đến tab đó còn trình duyệt không bị vỡ. Các phiên bản hiện hành của Firefox và Safari thiếu tính năng cách ly này. Mặc dù vậy, Firefox sẽ khôi phục toàn bộ phiên duyệt web sau khi trình duyệt bị vỡ; một tính năng tương tự trong Safari mang tên 'Reopen All Windows from Last Session' cũng cho phép bạn khôi phục lại các cửa sổ trước hoặc session đã kết thúc do vị đổ vỡ.

Hiệu suất tốt hơn

Qua những gì Microsoft đã thông báo, IE 8 được thiết lập để có thể thực hiện một bước tiến đáng kể trong lĩnh vực này. Khi các liên kết trên các trang mở trong một tab mới, các tab có liên quan sẽ được mã màu xuất hiện kế bên tab gốc. Chrome, Firefox và Safari không có tính năng này. Hay nói theo cách khác, Chrome, Safari và Firefox 3.1 có thể kéo một tab ra khỏi trình duyệt và tạo một session trình duyệt hoàn toàn mới; IE 8 không có khả năng làm việc đó nhưng lại có thể cung cấp một số tính năng thú vị bên trong mỗi tab: Khi bạn mở một tab mới, trình duyệt sẽ cho phép bạn tùy chọn mở lại một tab đã đóng hoặc khôi phục lại phiên duyệt trước đó.

Có một thứ duy nhất mà IE 8 mới có đó là "accelerator" – các đường tắt đến các dịch vụ mở bên trong một trang web nào đó. Thay vì việc “cut” và “paste” sang một tab khác, bạn chỉ cần đánh dấu đoạn văn bản và kích vào biểu tượng Accelerator màu xanh để mở blog, email, bản đồ, tìm kiếm và thậm chí cả các dịch vụ dịch thuật trên trang mà bạn đang xem. Tính năng “trang trong trang” này không có trong các trình duyệt Firefox (khi không sử dụng các add-on), Chrome hoặc Safari.

Web Slices, một tính năng cũng được cho là khác biệt khác của IE 8, tính năng này được thiết kế để kiểm tra một phần cụ thể của trang web mà không cần bạn phải ghé thăm lại. Bạn chỉ cần chọn thành phần trang và kéo nó vào toolbar của mình để xem nếu cần thiết. Các công ty có thể sử dụng Web Slices cho việc truyền thông tin trong mạng nội bộ và truy cập vào các dịch vụ của công ty.

Mozilla có nồng vào thanh bar địa chỉ của nó trong Firefox 3, cái gọi là 'Awesome Bar' vì nó hiển thị các gợi ý về URL từ việc duyệt trước đó của bạn hay trong bookmarks. IE 8 cũng sẽ có tính năng này, tuy nhiên nó còn có một khả năng mang tính khác biệt nhằm xóa các gợi ý đó – tính năng không có trong Firefox. Việc xóa các gợi ý có thể giúp bạn ngăn chặn được việc xem trộm từ sau lưng hoặc giảm đi những vấn đề riêng tư khi sử dụng chung một máy tính.

Sự riêng tư

Nếu bạn chia sẻ máy tính của mình với một số người dùng khác, có thể bạn sẽ thích các site mà mình ghé thăm không được đưa vào history trình duyệt hoặc bất cứ cookies mới nào đã được tạo đều bị xóa khi session duyệt cuối cùng kết thúc. Safari là trình duyệt đầu tiên cung cấp tính năng bảo mật Private Browsing. Chrome cũng trả lời người dùng bằng Incognito, trong khi đó Firefox cũng đang lên kế hoạch để bổ sung thêm một số biểu mẫu mang tính riêng tư vào phát hành 3.1 của hãng.

IE 8's In Private browsing.

Với IE 8, Microsoft sẽ giới thiệu tính năng In Private browsing. Cả IE 8 (khi được phát hành) và Chrome (hiện nay) đều hiển thị các bộ chỉ thị mang tính thị giác – các biểu tượng ở góc trên bên trái – nhằm báo hiệu cho bạn biết khi nào bạn ở trong một session riêng tư. Safari không cung cấp được những chú thích một cách rõ ràng còn Firefox vẫn chưa đề cập đến những thay đổi về giao diện sử dụng. Với private browsing, tất cả các vết tích bên phía trình khác của session đang duyệt sẽ biến mất khi session đó kết thúc, mặc dù vậy bản ghi những lần ghé thăm của bạn sẽ được duy trì trên các máy chủ web bên ngoài.

Tính năng private browsing xuất hiện để cung cấp sự bảo mật, tuy nhiên cả Apple và Microsoft đều duy trì một cache gồm có các Private Browsing session. Phải chăng đó là một mâu thuẫn? Không phải mâu thuẫn ở đây. Apple sử dụng DS cache để trình duyệt Safari không cần phải yêu cầu các thông tin về DNS một cách liên tục trên các site được truy cập thường xuyên còn IE 8 lưu các thông tin về In Private sessions của các site. Tuy nhiên cả Apple và Microsoft đều nói rằng bạn có thể xóa cache này thông qua các tùy chọn cấu hình.

Độ bảo mật

Có lẽ khía cạnh gây bực mình nhất trước đây trong các phiên bản Internet Explorer là sự bảo mật nghèo nàn. Chính vì vậy Microsoft đã bổ sung một cách đáng kể vào cuộc cạnh tranh này, bắt đầu bằng việc kiểm tra từng dòng mã với tính năng 'Trustworthy Computing' của nó. Cả IE 8 (đang chạy trong chế độ Protected Mode) và Chrome sẽ chạy ở chế độ toàn vẹn thấp, có nghĩa rằng chúng không thể khởi chạy các ứng dụng mà không có sự cho phép của người dùng. Cả hai trình duyệt đều được thiết kế để sư dụng 'Data Execution Prevention' và 'Address Space Layout Representation' nhằm bảo vệ chống việc thực thi malware từ xa. Tuy nhiên cả Firefox và Safari đều không có tính năng bảo vệ này.

Tất cả các trình duyệt mới đều hỗ trợ Extended Verification SSL, đây là một phương pháp mới trong việc thiết lập sự tin cậy trong một site mà bạn đang ghé thăm. Chỉ có Safari là không có sự thay đổi về thang bar địa chỉ của nó sang màu xanh để báo hiệu sự bảo mật extra. Tất cả bốn trình duyệt đều có sự bảo vệ chống giả mạo, mặc dù vậy Safari 3.2 chỉ dừng ở đây và vẫn chưa cung cấp tính năng bảo vệ chống malware.

Cross-Site Scripting và các tính năng khác

Các tấn công Cross-site scripting (hay viết tắt "XSS") xuất hienj khi một site mã độc nào đó sử dụng Javascipt để đọc hoặc ghi dữ liệu vào một site khác. Không giống như ba đối thủ cạnh tranh kia, IE 8 cung cấp sự bảo vệ built-in XSS. Firefox khuyên người dùng nên cài đặt No Script, một add-on của hãng thứ ba. Tuy nhiên cho đến thời điểm này, cả Chrome và Safari đều chưa cung cấp sự bảo vệ này.

"Clickjacking", một thuật ngữ được một nhà nghiên cứu bảo mật mang tên Jeremiah Grossman hiện làm việc tại WhiteHat Security và Robert Hansen of SecTheory đưa ra nhằm ám chỉ đến những hành động tấn công như việc lừa người dùng bằng một kích chuột có liên quan đến một liên kết bí mật và thông qua đó thực hiện các hành động xấu, chẳng hạn như kích hoạt thiết bị ngoại vi giống như Webcam hoặc xóa dữ liệu từ một site Webmail nào đó. Do kẻ tấn công sử dụng thủ tục mã thông thường nên Microsoft đã khắc phục được hiện tượng này bằng cách cho phép các chuyên gia phát triển bổ sung thêm một tag đặc biệt --X-FRAME-OPTIONS—trong đó IE 8 sẽ sử dụng để lọc các hành động clickjacking. Với Firefox, duyệt này cũng khuyến khích sử dụng No Script add-on để tránh những hành động tấn công clickjacking này. Tuy nhiên chỉ có Chrome và Safari vẫn chưa có tính năng bảo vệ chống lại kiểu tấn công nguy hiểm trên.

Với khả năng có được từ các tính năng mới mạnh mẽ của IE 8, cùng với đó là sự dễ dàng trong triển khai, có thể nhận xét rằng IE 8 sẽ trở thành một trình duyệt chiếm ưu thế khi được phát hành. Các tổ chức hiện đang sử dụng trình duyệt Internet Explorer có thể nâng cấp lên IE 8 khi Microsoft phát hành phiên bản mới và việc di trú sang trình duyệt mới này chắc chắn sẽ cải thiện được năng suất cũng như các ưu điểm về bảo mật mà Microsoft đang nỗ lực mang đến cho người dùng.

Thứ Ba, 17/02/2009 13:12
51 👨 2.079
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản