Quản trị mạng - Một số năm gần đây,
Internet Explorer đã mất dần thị phần
của mình vào trong khi đó một số trình
duyệt khác như Firefox của Mozilla,
Safari của Apple hay thậm chí trình
duyệt mới đây Chrome của Google có
những sự tăng trưởng đáng kể.
8 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 1973 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Các tính năng bảo mật cho doanh nghiệp trong IE 8, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Các tính năng bảo mật
cho doanh nghiệp trong
IE 8
Shane O'Neill
Quản trị mạng - Một số năm gần đây,
Internet Explorer đã mất dần thị phần
của mình vào trong khi đó một số trình
duyệt khác như Firefox của Mozilla,
Safari của Apple hay thậm chí trình
duyệt mới đây Chrome của Google có
những sự tăng trưởng đáng kể.
Tuy nhiên Microsoft đang hy vọng sẽ lấy lại được vị thế trước đây của
IE trong lòng người dùng bằng phiên bản Internet Explorer 8, phiên bản
được phát hành chạy thử từ cuối tháng 1 vừa qua và đã nhận được rất
nhiều sự tán dương về các đặc tính bảo mật của nó cũng như những chỉ
trích còn tồn tại về việc tiêu tốn nhiều tài nguyên.
Microsoft vẫn chưa có thông báo cụ thể về thời gian sẽ phát hành IE 8
đến các nhà sản xuất. Nhưng theo TechARP.com, một website đã đưa ra
dự báo đúng về ngày RTM cho các phiên bản của Windows trước đây,
đang dự báo Microsoft sẽ phát hành trình duyệt mới của họ trong tháng
này.
Vậy IE 8 có những ưu điểm về so với các phiên bản trước đây hay so với
các trình duyệt của các hãng khác. Trong bài này chúng tôi sẽ giới thiệu
cho các bạn một số tính năng bảo mật và riêng tư trongch Internet
Explorer 8.
Quả thực mà nói, càng có nhiều ứng dụng doanh nghiệp online thì sự
bảo mật của các trình duyệt càng trở thành ưu tiên hàng đầu cho các nhà
quản lý CNTT và lại xuất hiện cuộc tranh luận bất tận về trình duyệt
nào an toàn hơn IE hoặc Firefox.
Một số phát biểu từ phía Microsoft về các tính năng bảo mật và riêng tư trong IE8
cho rằng, Microsoft hy vọng sẽ giữ bảo vệ năng xuất của người dùng doanh nghi
và sự an toàn của họ đối với những tấn công.
Tự động khôi phục thảm họa
Mọi người chắc hẳn đều đã phải xử lý với một việc đổ vỡ của trình
duyệt, hậu quả của nó là làm mất dữ liệu của bạn và phải thực hiện hành
động reboot.
Về vấn đề này, Microsoft hứa rằng Internet Explorer 8 đã được xây dựng trên ki
trúc để hạn chế sự đổ vỡ. Nếu một website nào đó bị đổ vỡ trong một tab nào đó
thì chỉ có tab đó bị ảnh hưởng, trong khi đó bản thân trình duyệt và các tab đang
được mở khác vẫn tiếp tục như không vấn đề gì xảy ra.
Trước đây, nếu có một lỗi nào đó trong một trang web và bị đổ vỡ thì đổ vỡ này s
làm cho toàn bộ trình duyệt hoặc thậm chí cả hệ điều hành cũng bị đổ vỡ theo. IE8
sẽ tự động khôi phục tab đã bị đổ vỡ khi nó phát hiện ra vấn đề và sau đó đưa b
trở lại về site trước khi bị đổ vỡ.
SmartScreen Filter
Tính năng SmartScreen Filter đã được gia cố lại trong IE8 để đối phó
với nhiều cách thức phức tạp mà các hacker và các site mã độc phát tán
virus hay ăn cắp thông tin cá nhân.
SmartScreen Filter sẽ khóa các site lừa đảo dùng để download phần mềm mã đ
Người dùng phải đưa ra lựa chọn kích hoạt hoặc vô hiệu hóa SmartScreen nhưng
nói chung là nên kích hoạt tính năng này.
Khi tính năng này được kích hoạt, bạn muốn ghé thăm một site nào đó bị
xem như không an toàn thì trang web sẽ có xuất hiện một màn hình màu
đỏ để nhắc nhở bạn không tiếp tục hành động lướt web của mình trên
site này. Nó đưa ra tùy chọn "Disregard and continue (not
recommended)" nhưng các nhà quản lý CNTT có thể remove tùy chọn
này thành "keep users from having to make a decision of trust without
the knowledge to make a decision of trust".
Tuy nhiên một trong những mối đe dọa chính đối với người dùng chính
là ở chỗ các site xấu lại cải trang giống như các trang tốt. Có rất nhiều
trang cải trang giống như các trang anti-spyware trong khi thực tế chúng
lại download spyware, khi đó SmartScreen Filter sẽ nhận ra chúng như
một trò lừa đảo và cảnh báo người dùng rằng họ không nên có những
hành động ở đây.
Cross-Site Scripting Filter
Các tấn công Cross-site scripting (XSS) là một trong những khai thác hàng đầu đối
với người dùng web. XSS cho phép mã độc tiêm nhiễm vào các trang web và có
thể dẫn đến lộ các thông tin hay giống như hành vi ăn cắp thông tin.
Những gì đáng quan tâm nhất đối với XSS đó là: mọi thứ giống như bình thường
đối với người dùng trong khi lại cho phép kẻ tấn công truy cập bất hợp pháp và
đánh mất dữ liệu nhạy cảm.
XSS Filter, một tính năng mới trong IE8, có thể kiểm tra tất cả các yêu cầu và đáp
trả thông qua trình duyệt. Khi nó nhận ra một XSS trong một yêu cầu nào đó, IE8
sẽ khóa không cho kịch bản mã độc thực thi.
Tính năng này sẽ nhận ra rằng website đang thực hiện một hành vi nào
đó không thỏa đáng và do đó sẽ khóa chặn nó lại mà không cần thông
báo nhiều đến người dùng.
Tính năng Clickjack Prevention
Trong phiên bản RC của IE8, tính năng Clickjack Prevention cho phép
người sở hữu nội dung trong website có thể đặt vào đó một tag ở phần
header của trang nhằm khóa clickjack, một kiểu cross-site scripting sử
dụng mã nhúng để lừa người dùng kích vào một liên kết nào đó xuất
hiện để thực hiện các hành động khác.
Với việc clickjacking, người dùng nghĩ rằng anh ta đang kích vào các
nút hữu hình, trong khi lại thực hiện hành động trong một trang vô hình
nào đó. Sự nguy hiểm của clickjacking là việc kích vào một thành phần
web ẩn nào đó có thể gây ra kết quả nghiêm trọng trong một phiên giao
dịch mà bạn không mong muốn. IE8 sẽ phát hiện ra những vấn đề này
và hiển thị màn hình lỗi cho bạn biết rằng nội dung từ host nào đó đang
được sử dụng bởi ai đó.
Cho ví dụ, nếu ai đó cố gắng nhúng website của ngân hàng của bạn vào một
website khác, IE8 sẽ nhận ra rằng nội dung bên trong trang web của ngân hàng là
một phần của trang bị clickjacking và cần phải tắt bỏ nó.
Đánh dấu tên miền
Đây là một tính năng hữu hình nhất trong IE8, nhưng có thể giúp người
dùng có những hành động cảnh giác cần thiết.
Sử dụng việc đánh dấu tên miền, IE8 sẽ tự động bôi đen tên miền của
một URL trong thanh bar địa chỉ trong khi đó phần còn lại của địa chỉ
chỉ được hiển thị màu xám. Nếu phần tên miền bị bôi đen là một miền
đích thực, chẳng hạn như quantrimang.com hoặc quantrimang.com.vn
thì người dùng sẽ biết được rằng site mà họ đang ghé thăm là hợp lệ,
không phải site giả mạo.
Cho ví dụ, trong thanh bar địa chỉ của IE8, site này sẽ là site đáng tin cậy
thực sự:
ban/54392_Internet_Explorer_8_cai_tien_them_ve_su_rieng_tu_va_bao_mat.aspx
Còn site này không đáng tin cậy:
ban/54392_Internet_Explorer_8_cai_tien_them_ve_su_rieng_tu_va_bao_mat.aspx
Tính năng này chính là cách dễ dàng nhất cho cả người dùng doanh nghiệp và
người dùng gia đình nhằm giúp họ tránh bị thỏa hiệp các thông tin cá nhân bởi các
site xấu.