一、默認(rèn)狀態(tài)下可防范具有潛在危險(xiǎn)的Active X控件
默認(rèn)狀態(tài)下,經(jīng)過檢查后被確認(rèn)為不安全的Active X控件再也不能自動(dòng)運(yùn)行。相反,它們被Active X選擇加入(opt-in)功能自動(dòng)禁用。
二、可以控制每個(gè)區(qū)域的Active X選擇加入功能
用戶可以對每個(gè)區(qū)域逐一禁用Active X選擇加入功能。默認(rèn)狀態(tài)下,選擇加入功能在“互聯(lián)網(wǎng)”和“受限網(wǎng)站”區(qū)域上是啟用的; 而在“內(nèi)聯(lián)網(wǎng)”和“可信網(wǎng)站”區(qū)域上是禁用的。
三、Active X控件的鎖定
開發(fā)人員現(xiàn)在可以限制控件只在某個(gè)網(wǎng)站上運(yùn)行(網(wǎng)站鎖定),或者只在指定安全區(qū)域內(nèi)運(yùn)行(區(qū)域鎖定),從而提高Active X控件的安全性。
四、防范網(wǎng)絡(luò)釣魚
IE 7引入了網(wǎng)絡(luò)釣魚過濾器(Phishing Filter),這有助于保護(hù)用戶避免上當(dāng)受騙、輸入個(gè)人信息或者口令,從而防止身份竊賊收集及利用這些信息。網(wǎng)絡(luò)釣魚過濾器可以自動(dòng)將用戶訪問的網(wǎng)站與已知網(wǎng)絡(luò)釣魚站點(diǎn)列表進(jìn)行對照; 如果該網(wǎng)站已被確認(rèn)為網(wǎng)絡(luò)釣魚站點(diǎn),它會(huì)發(fā)出警告。如果用戶不想對網(wǎng)站自動(dòng)檢查,也可以選擇性地檢查可疑的特定網(wǎng)站。
五、跨域安全
新IE 7的一種安全機(jī)制可以預(yù)防名為跨域腳本(cross-domain scripting)的一種攻擊手法,該機(jī)制可以迫使腳本在原來的安全環(huán)境下運(yùn)行,即使它們被轉(zhuǎn)到不同的安全域也是如此。
六、鎖定安全區(qū)域
IE 7里面的安全區(qū)域鎖得比以往更嚴(yán)密,使用了更高級(jí)別的默認(rèn)安全設(shè)置,禁用非域計(jì)算機(jī)上的內(nèi)聯(lián)網(wǎng)區(qū)域。
七、更安全的SSL/TLS通知和數(shù)字證書信息
IE 7用戶可以更輕松地確定某網(wǎng)站是不是得到SSL/TLS的保護(hù),并獲取發(fā)給該網(wǎng)站的數(shù)字證書方面的信息。若網(wǎng)站具有高可靠度認(rèn)證,地址欄就會(huì)變成綠色。
八、隱私保護(hù)功能
IE 7新增了三種注冊鍵,名為“功能控制鍵”,可防止HTML獲取用戶的個(gè)人信息。另外,只要點(diǎn)一下鼠標(biāo),就很容易清除你在網(wǎng)頁上輸入的信息,以及瀏覽器緩存(臨時(shí)Internet文件)、歷史紀(jì)錄、cookie及其他個(gè)人信息。
九、地址欄
IE7中的所有瀏覽器窗口都包括地址欄,所以惡意網(wǎng)站更難通過隱藏網(wǎng)站的URL來欺瞞身份了。
十、國際字符警示
IE7支持國際字符,但為了防止利用不同語言的字符存在相似的欺騙手法,每當(dāng)用戶使用國際字符集,如果出現(xiàn)了另一種語言的字符,IE7瀏覽器就會(huì)警示你。運(yùn)行微軟的這款最新旗艦操作系統(tǒng)的最低要求比以前任何操作系統(tǒng)都要高得多。
