Internet Explorer 8 cải tiến thêm về sự riêng tư và bảo mật Quản trị mạng -Internet Explorergần đâyđã mất đi thị phầnvào tay các đối thủ cạnh tranhvới hãng này đó là Firefoxcủa Mozilla và Safaricủa Apple hay Chromecủa Googleđangtrong giao đoạn thử nghiệm, tuy nhiên Microsoft vẫn hy vọng sẽ lấy lại đượcthị phần của mình vớiInternet Explorer 8,trình duyệt được dự địnhsẽ pháthành trongmột vài tháng tới. Sau khitiến hànhthử nghiệm qua cả bốn trìnhduyệt trên, chúng tôi nhận thấy IE 8có thể sẽ trở thành trình duyệt đơn giản nhất trongviệc triển khaivà duytrì trênmột mạnglớn hoặc nhỏ. Thêmvào đó, nhữngtính năng củaIE 8 sẽ trở nên phù hợp hoặcđược loại bỏ khỏi trình duyệt này khi được phát hành phiên bản cuối cùng. Đây chính là một số sosánh về các tính năngchính có trong IE8và mộtthảo luận về tại sao các công ty nên sử dụng IE8thaycho các trìnhduyệt khác. Dễ dàng triển khai IE8 xuất hiệnđể phù hợp với các công ty muốnchấp nhận một trình duyệt trongmộtmạng lớn.Microsoft đã trangbị IE 8 với các tínhnăng triển khaibuilt-invà dựa trên triển khaiđang tồn tại của công ty và cácplatform nâng cấp. Ngượclại, Mozilla lạidựa vào các add-on mang tínhtùy chỉnhdành cho các máy khách của các hãng thứ banhư FrontMotion Firefox MSI, CCK Wizardhoặc FirefoxADM; cònSafari và Chrome thì vẫnchưa cungcấp cáctùy chọn cho việctriển khaitrên các mạng diện rộng. Microsofthy vọng vào khả năng chuyển đổi mộtcách tự động từ IE 8 sang chế độ tươngthích với IE 7 khicầnthiết. Tuynhiên docác phiên bản IE 7và các phiênbản trước nữa không thực hiện theo các chuẩn webvà lỗi này bắt buộc các chuyên gia pháttriển webphải viết mã cho cáctrang củahọ để rendertrên IE. Khi được triển khai trongmộtmạng, IE 8sẽ không làm ngắt quãng mạngnội bộ của công ty: các websitemạng nội bộ hoặc bên trongsẽ tự động chuyển sang chế độ tương thích vớiIE 7 để các doangnghiệp không phải điều chỉnh lại các trangweb của họ. Tương tự như vậy, việc lướtweb hoặc duyệt bên ngoài IE 8 cũngchuyển sang chế độ chuẩn. Về vấnđề này,do Firefox, Chrome và Safari thích ứngvới các chuẩn web theothời gian nên chúng không cầnđến chế độ khả năng tương thích này. Hãy lấy một trangtừ GoogleChrome, IE 8 sẽ cung cấpsự bảo vệ cho tabđính kèm. Khimột sự kiện nào đó củatrang bị lỗichỉ ảnh hưởng đến tab đó còn trình duyệt không bị vỡ.Các phiên bản hiện hành của Firefox vàSafari thiếu tínhnăng cách lynày. Mặcdù vậy, Firefox sẽ khôi phụctoàn bộ phiên duyệt web saukhi trìnhduyệt bị vỡ; một tínhnăng tương tự trongSafari mang tên 'ReopenAll Windows from Last Session' cũng cho phép bạn khôi phụclại cáccửa sổ trước hoặc sessionđã kết thúc do vị đổ vỡ. Hiệu suất tốt hơn Quanhững gì Microsoft đã thôngbáo, IE 8 được thiết lập để có thể thực hiện một bướctiếnđángkể trong lĩnh vực này. Khi các liên kết trêncác trang mở trong một tabmới, các tab có liên quan sẽ được mã màu xuất hiện kế bên tabgốc. Chrome,Firefoxvà Safari không cótính năng này. Hay nói theo cáchkhác, Chrome, Safarivà Firefox 3.1có thể kéo một tabra khỏi trình duyệt và tạomột sessiontrình duyệt hoàn toànmới; IE 8không có khả năng làm việc đó nhưnglại có thể cung cấp một số tính năng thú vị bêntrong mỗi tab: Khi bạn mở mộttab mới, trình duyệt sẽ cho phép bạn tùychọn mở lại mộttab đã đóng hoặc khôi phục lại phiên duyệt trước đó. Có mộtthứ duynhất mà IE8 mới cóđó là "accelerator"– các đườngtắtđến các dịchvụ mở bên trongmột trang webnào đó. Thay vì việc “cut” và “paste”sang một tabkhác, bạn chỉ cần đánh dấuđoạn văn bản và kích vào biểu tượng Accelerator màuxanh để mở blog, email,bảnđồ, tìm kiếm và thậm chí cả các dịch vụ dịch thuật trên trang mà bạn đangxem. Tính năng“trangtrongtrang”này khôngcó trongcác trình duyệt Firefox (khi khôngsử dụng các add-on), Chrome hoặc Safari. Web Slices, một tính năngcũng được cho là khác biệt khác của IE 8,tính năng này đượcthiết kế để kiểm tra một phầncụ thể của trangweb mà không cần bạn phải ghé thăm lại. Bạn chỉ cần chọnthànhphần trangvà kéo nó vào toolbar của mình để xem nếu cần thiết. Các công ty có thể sử dụngWebSlices cho việc truyền thông tintrong mạng nội bộ và truycập vào các dịch vụ của công ty. Mozilla có nồngvào thanh bar địa chỉ của nó trong Firefox 3, cái gọi là 'AwesomeBar' vìnó hiểnthị các gợi ývề URL từ việc duyệt trướcđó của bạn hay trong bookmarks.IE 8 cũngsẽ cótínhnăng này, tuy nhiên nó còn có mộtkhả năng mang tính khácbiệt nhằm xóa cácgợi ý đó –tính năngkhôngcó trong Firefox. Việc xóa các gợi ý cóthể giúpbạn ngănchặn đượcviệc xem trộm từ saulưng hoặc giảm đi nhữngvấn đề riêng tư khisử dụngchungmột máy tính. Sự riêng tư Nếu bạn chia sẻ máy tínhcủa mình với một số người dùng khác,có thể bạn sẽ thích các site mà mìnhghé thămkhông đượcđưa vào history trình duyệthoặc bất cứ cookiesmới nào đã được tạođều bị xóa khi sessionduyệt cuối cùng kết thúc.Safari làtrình duyệt đầu tiên cung cấptínhnăng bảo mật Private Browsing. Chromecũng trả lời người dùng bằngIncognito, trongkhi đó Firefox cũng đang lên kế hoạchđể bổ sung thêmmột số biểu mẫu mang tính riêng tư vào pháthành 3.1 của hãng. Với IE 8,Microsoft sẽ giớithiệu tính năng InPrivate browsing. Cả IE 8 (khi được phát hành) và Chrome(hiện nay) đều hiển thị các bộ chỉ thị mang tính thị giác – các biểu tượngở góc trên bên trái – nhằm báohiệu cho bạn biết khi nào bạn ở trong một sessionriêng tư. Safarikhông cung cấp đượcnhững chú thíchmột cách rõràng cònFirefoxvẫn chưađề cập đếnnhững thayđổi về giao diệnsử dụng. Với privatebrowsing,tất cả các vết tích bên phía trìnhkhác của sessionđang duyệt sẽ biến mấtkhi sessionđó kết thúc, mặc dù vậybản ghi những lầnghé thăm của bạn sẽ đượcduy trì trên các máy chủ web bên ngoài. Tính năngprivate browsingxuất hiện để cungcấp sự bảo mật, tuy nhiên cả Apple và Microsoftđều duytrì mộtcache gồm có các PrivateBrowsingsession. Phải chăng đó là một mâuthuẫn?Không phải mâu thuẫnở đây. Apple sử dụng DS cache để trình duyệt Safarikhông cần phải yêu cầu các thông tinvề DNS một cách liên tục trên cácsite được truycập thường xuyên còn IE8 lưu cácthông tin về In Private sessionscủa các site. Tuy nhiêncả Apple và Microsoft đều nói rằng bạn có thể xóacache này thôngqua các tùy chọn cấu hình. Độ bảo mật Có lẽ khía cạnhgây bực mình nhất trước đây trong các phiên bản Internet Explorerlà sự bảo mật nghèo nàn. Chính vì vậy Microsoftđã bổ sung một cách đáng kể vào cuộc cạnh tranhnày, bắtđầu bằngviệc kiểmtra từngdòng mãvới tính năng 'TrustworthyComputing'của nó. Cả IE 8 (đang chạy trong chế độ Protected Mode) và Chrome sẽ chạy ở chế độ toàn vẹn thấp, có nghĩa rằng chúngkhông thể khởi chạy các ứngdụngmà không cósự chophép của người dùng. Cả haitrình duyệt đều được thiết kế để sư dụng'Data ExecutionPrevention' và 'AddressSpace LayoutRepresentation' nhằm bảo vệ chống việc thực thi malware từ xa.Tuy nhiên cả Firefox và Safari đều không có tính năng bảo vệ này. Tất cả các trình duyệt mới đều hỗ trợ ExtendedVerificationSSL, đây là một phươngphápmới trong việc thiết lập sự tin cậy trongmột site màbạn đang ghé thăm.Chỉ có Safarilà khôngcó sự thay đổi về thang barđịa chỉ của nó sangmàu xanh để báo hiệu sự bảomật extra.Tất cả bốn trìnhduyệt đều cósự bảo vệ chống giả mạo,mặc dù vậy Safari3.2 chỉ dừng ở đây và vẫn chưa cungcấp tính năng bảo vệ chốngmalware. Cross-Site Scripting và các tính năng khác Các tấn công Cross-sitescripting (hayviết tắt "XSS") xuất hienj khimột site mã độcnào đó sử dụng Javascipt để đọc hoặcghi dữ liệu vào mộtsite khác.Không giống như ba đối thủ cạnhtranh kia,IE 8 cungcấp sự bảo vệ built-in XSS. Firefox khuyên người dùngnên cài đặt No Script, một add-oncủahãngthứ ba. Tuynhiên cho đến thời điểm này, cả Chromevà Safari đều chưa cung cấp sự bảo vệ này. "Clickjacking",một thuật ngữ đượcmột nhà nghiên cứu bảo mật mang tên JeremiahGrossman hiện làm việc tại WhiteHatSecurity và Robert Hansen of SecTheoryđưara nhằm ám chỉ đếnnhững hành động tấn công như việc lừa người dùngbằng mộtkích chuộtcó liên quanđến một liên kếtbí mậtvà thông quađó thực hiện các hành độngxấu, chẳng hạn như kích hoạtthiết bị ngoại vi giống như Webcamhoặc xóa dữ liệutừ một siteWebmail nào đó.Do kẻ tấn công sử dụng thủ tục mã thông thường nên Microsoft đã khắcphục được hiện tượng này bằngcách cho phép các chuyên giaphát triển bổ sung thêm một tagđặc biệt X-FRAME- OPTIONS—trongđó IE 8 sẽ sử dụng để lọc các hành động clickjacking. Với Firefox, duyệt này cũngkhuyến khích sử dụngNo Script add-onđể tránhnhững hànhđộng tấn công clickjackingnày.Tuy nhiên chỉ có Chrome và Safarivẫn chưa cótính năng bảo vệ chống lại kiểu tấn công nguyhiểm trên. Với khả năngcó được từ các tínhnăng mới mạnh mẽ của IE 8, cùngvới đó là sự dễ dàng trongtriển khai,có thể nhận xétrằng IE 8 sẽ trở thànhmột trìnhduyệt chiếm ưuthế khi được phát hành. Các tổ chứchiện đangsử dụng trình duyệt Internet Explorercó thể nâng cấplên IE 8khi Microsoft phát hành phiên bản mới và việc di trú sang trình duyệt mớinày chắc chắn sẽ cải thiện được năng suất cũng như các ưu điểm về bảo mật mà Microsoft đangnỗ lựcmang đến cho người dùng. . Internet Explorer 8 cải tiến thêm về sự riêng tư và bảo mật Quản trị mạng -Internet Explorergần đâyđã mất đi thị phầnvào tay các đối thủ cạnh tranhvới hãng này đó là Firefoxcủa Mozilla và. chọn cấu hình. Độ bảo mật Có lẽ khía cạnhgây bực mình nhất trước đây trong các phiên bản Internet Explorerlà sự bảo mật nghèo nàn. Chính vì vậy Microsoftđã bổ sung một cách đáng kể vào cuộc cạnh. thiết lập sự tin cậy trongmột site màbạn đang ghé thăm.Chỉ có Safarilà khôngcó sự thay đổi về thang barđịa chỉ của nó sangmàu xanh để báo hiệu sự bảomật extra.Tất cả bốn trìnhduyệt đều c sự bảo vệ