VIET ARROW

Luôn đồng hành cùng quý khách

(84-28) 3 9209 353

Các tính năng bảo mật cho doanh nghiệp trong IE 8


Tuy  nhiên Microsoft đang hy vọng sẽ lấy lại được vị thế trước đây của IE trong lòng người dùng bằng phiên bản Internet Explorer 8, phiên bản được phát hành chạy thử từ cuối tháng 1 vừa qua và đã nhận được rất nhiều sự tán dương về các đặc tính bảo mật của nó cũng như những chỉ trích còn tồn tại về việc tiêu tốn nhiều tài nguyên.

Microsoft vẫn chưa có thông báo cụ thể về thời gian sẽ phát hành IE 8 đến các nhà sản xuất. Nhưng theo TechARP.com, một website đã đưa ra dự báo đúng về ngày RTM cho các phiên bản của Windows trước đây, đang dự báo Microsoft sẽ phát hành trình duyệt mới của họ trong tháng này.

Vậy IE 8 có những ưu điểm về so với các phiên bản trước đây hay so với các trình duyệt của các hãng khác. Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số tính năng bảo mật và riêng tư trongch  Internet Explorer 8.

Quả thực mà nói, càng có nhiều ứng dụng doanh nghiệp online thì sự bảo mật của các trình duyệt càng trở thành ưu tiên hàng đầu cho các nhà quản lý CNTT và lại xuất hiện cuộc tranh luận bất tận về trình duyệt nào an toàn hơn IE hoặc Firefox.

Một số phát biểu từ phía Microsoft về các tính năng bảo mật và riêng tư trong IE8 cho rằng, Microsoft hy vọng sẽ giữ bảo vệ năng xuất của người dùng doanh nghiệp và sự an toàn của họ đối với những tấn công.

Tự động khôi phục thảm họa

Mọi người chắc hẳn đều đã phải xử lý với một việc đổ vỡ của trình duyệt, hậu quả của nó là làm mất dữ liệu của bạn và phải thực hiện hành động reboot.

Về vấn đề này, Microsoft hứa rằng Internet Explorer 8 đã được xây dựng trên kiến trúc để hạn chế sự đổ vỡ. Nếu một website nào đó bị đổ vỡ trong một tab nào đó thì chỉ có tab đó bị ảnh hưởng, trong khi đó bản thân trình duyệt và các tab đang được mở khác vẫn tiếp tục như không vấn đề gì xảy ra.

Trước đây, nếu có một lỗi nào đó trong một trang web và bị đổ vỡ thì đổ vỡ này sẽ làm cho toàn bộ trình duyệt hoặc thậm chí cả hệ điều hành cũng bị đổ vỡ theo. IE8 sẽ tự động khôi phục tab đã bị đổ vỡ khi nó phát hiện ra vấn đề và sau đó đưa bạn trở lại về site trước khi bị đổ vỡ.

SmartScreen Filter

Tính năng SmartScreen Filter đã được gia cố lại trong IE8 để đối phó với nhiều cách thức phức tạp mà các hacker và các site mã độc phát tán virus hay ăn cắp thông tin cá nhân.

SmartScreen Filter sẽ khóa các site lừa đảo dùng để download phần mềm mã độc. Người dùng phải đưa ra lựa chọn kích hoạt hoặc vô hiệu hóa SmartScreen nhưng nói chung là nên kích hoạt tính năng này.

Khi tính năng này được kích hoạt, bạn muốn ghé thăm một site nào đó bị xem như không an toàn thì trang web sẽ có xuất hiện một màn hình màu đỏ để nhắc nhở bạn không tiếp tục hành động lướt web của mình trên site này. Nó đưa ra tùy chọn "Disregard and continue (not recommended)" nhưng các nhà quản lý CNTT có thể remove tùy chọn này thành "keep users from having to make a decision of trust without the knowledge to make a decision of trust".

Tuy nhiên một trong những mối đe dọa chính đối với người dùng chính là ở chỗ các site xấu lại cải trang giống như các trang tốt. Có rất nhiều trang cải trang giống như các trang anti-spyware trong khi thực tế chúng lại download spyware, khi đó SmartScreen Filter sẽ nhận ra chúng như một trò lừa đảo và cảnh báo người dùng rằng họ không nên có những hành động ở đây.

Cross-Site Scripting Filter

Các tấn công Cross-site scripting (XSS) là một trong những khai thác hàng đầu đối với người dùng web. XSS cho phép mã độc tiêm nhiễm vào các trang web và có thể dẫn đến lộ các thông tin hay giống như hành vi ăn cắp thông tin.

Những gì đáng quan tâm nhất đối với XSS đó là: mọi thứ giống như bình thường đối với người dùng trong khi lại cho phép kẻ tấn công truy cập bất hợp pháp và đánh mất dữ liệu nhạy cảm.

XSS Filter, một tính năng mới trong IE8, có thể kiểm tra tất cả các yêu cầu và đáp trả thông qua trình duyệt. Khi nó nhận ra một XSS trong một yêu cầu nào đó, IE8 sẽ khóa không cho kịch bản mã độc thực thi.

Tính năng này sẽ nhận ra rằng website đang thực hiện một hành vi nào đó không thỏa đáng và do đó sẽ khóa chặn nó lại mà không cần thông báo nhiều đến người dùng.

Tính năng Clickjack Prevention

Trong phiên bản RC của IE8, tính năng Clickjack Prevention cho phép người sở hữu nội dung trong website có thể đặt vào đó một tag ở phần header của trang nhằm khóa clickjack, một kiểu cross-site scripting sử dụng mã nhúng để lừa người dùng kích vào một liên kết nào đó xuất hiện để thực hiện các hành động khác.

Với việc clickjacking, người dùng nghĩ rằng anh ta đang kích vào các nút hữu hình, trong khi lại thực hiện hành động trong một trang vô hình nào đó. Sự nguy hiểm của clickjacking là việc kích vào một thành phần web ẩn nào đó có thể gây ra kết quả nghiêm trọng trong một phiên giao dịch mà bạn không mong muốn. IE8 sẽ phát hiện ra những vấn đề  này và hiển thị màn hình lỗi cho bạn biết rằng nội dung từ host nào đó đang được sử dụng bởi ai đó.

Cho ví dụ, nếu ai đó cố gắng nhúng website của ngân hàng của bạn vào một website khác, IE8 sẽ nhận ra rằng nội dung bên trong trang web của ngân hàng là một phần của trang bị clickjacking và cần phải tắt bỏ nó.

Đánh dấu tên miền

Đây là một tính năng hữu hình nhất trong IE8, nhưng có thể giúp người dùng có những hành động cảnh giác cần thiết.

Sử dụng việc đánh dấu tên miền, IE8 sẽ tự động bôi đen tên miền của một URL trong thanh bar địa chỉ trong khi đó phần còn lại của địa chỉ chỉ được hiển thị màu xám. Nếu phần tên miền bị bôi đen là một miền đích thực, chẳng hạn như quantrimang.com hoặc quantrimang.com.vn thì người dùng sẽ biết được rằng site mà họ đang ghé thăm là hợp lệ, không phải site giả mạo.

Cho ví dụ, trong thanh bar địa chỉ của IE8, site này sẽ là site đáng tin cậy thực sự:

http://www.quantrimang.com.vn/kienthuc/kien-thuc-co-ban/54392_Internet_Explorer_8_cai_tien_them_
ve_su_rieng_tu_va_bao_mat.aspx


Còn site này không đáng tin cậy:

http://www.fakeciosite.com/kienthuc/kien-thuc-co-ban/54392_Internet_Explorer_8_cai_tien_them_ve_su_
rieng_tu_va_bao_mat.aspx

Tính năng này chính là cách dễ dàng nhất cho cả người dùng doanh nghiệp và người dùng gia đình nhằm giúp họ tránh bị thỏa hiệp các thông tin cá nhân bởi các site xấu.

Theo Quản trị mạng