作者:Vavrin Chen

 

 

NSS 實驗室不久前發表了一份關於瀏覽器攔截惡意程式的 評估報告 (英文) 。在這個報告中可以看出最安全的瀏覽器是 Internet Explorer 10 。 IE10 可以攔截 99.1% 的已知惡意程式。日常生活中在網路上進行的社交活動、購物、工作等皆有可能會將您的個人資訊透露給其他人。Microsoft 資訊安全情報報告第 13 卷 (英文) 中指出,2012 年上半年,通過 HTML 或 JavaScript 傳遞惡意程式碼的電腦數目仍然居高不下,主要是受到“黑洞 (Blacole)”持續肆虐影響。“黑洞”是 2012 年上半年統計最多的入侵程式,該攻擊與過去其他 Web 攻擊手法雷同,先鎖定有 HTML 或 JavaSript 漏洞的網站,製造惡意 iframe ,讓使用者在不知情下被轉到惡意網站,並被植入惡意程式。

 

支援 Html5 沙箱

沙箱是基於安全考量的一種隔離機制,定義一塊封閉區域,執行未受信任或是有安全疑慮的程式,這些限制能夠防止不受信任的內容執行惡意動作,藉此增強安全性。這會讓網站停止執行 JavaScript。在大多數情況下,這是比較安全的設定,IE10 新增了此安全功能,不但支援加強的記憶體保護與 HTML5 沙箱屬性,也支援加強的受保護模式 (Enhanced Protected Mode , EPM)。如需 HTML5 沙箱使用方法的實機操作示範,請參閱 IE Test Drive 上的 深度防衛:HTML5 沙箱 (英文)

 

 

保障您瀏覽網頁時的隱私

InPrivate 私密瀏覽:當您使用 InPrivate 瀏覽網際網路時,在您關閉此索引標籤後,密碼、搜尋歷程記錄和網頁歷程記錄等資料都會跟著刪除,避免個人資料遺留在公用電腦上。

 

安心地瀏覽

「不要追蹤」功能:「不要追蹤」功能會讓瀏覽器可以傳送「不要追蹤」(Do Not Track, DNT) 標頭給所瀏覽的網站,可以防止網站收集您的瀏覽資訊、追蹤您的網路瀏覽。您造訪的網站針對「不要追蹤」要求所選擇的回應或解譯方式,會視該網站的隱私權聲明而定。

 

SmartScreen 篩選工具

可幫助您辨識冒充的網站及包含惡意程式碼的網站,避免受到這類網站騙取使用者名稱、密碼和帳單資料。並且針對高風險下載顯示嚴重警告。更詳細的 IE10 隱私權設定請參考 在 Internet Explorer 中變更安全性與隱私權設定

IE10 安全功能除了包含從 IE9 就開始引入的 SmartScreen 篩選工具、跨網站指令碼 (XSS) 篩選器、 InPrivate 瀏覽,還新增了加強的受保護模式 (EPM)、HTML5 沙箱以及強化的記憶體保護,將網站內容隔離在每個索引標籤中,讓保護您安全性與隱私權的方式更為簡便。

 

 

IE10 為 Windows 8 作業系統預設的瀏覽器,微軟於今年 11 月也推出了 Windows 7 版本的 Internet Explorer 10 Preview,讓 Windows 7 使用者也可以享受到新版 IE10 對於 HTML 5 和 CSS 3 的支援,想了解更多請至 有什麼新功能:HTML 5 、Javascript 和 CSS 3 (英文影片)。IE10 以更好的幕後安全設定及對隱私權更大的控管能力,讓您在網際網路瀏覽時的安全更有保障。

 

 

參考資料