Microsoft lägger till Clickjacking Protection till IE8 RC1

Skydd mot skadliga Web-attacker och tweaks till en funktion som låter användare surfa på Internet privat är bland uppdateringar. Internet Explorer-användare kan testa i den första release-kandidaten för IE8, vilken Microsoft gjorde tillgängligt Monday.

Som först rapporterad av IDG News Service Fredag ​​lämnade Microsoft den funktion-fullständiga versionen av IE8 till webben måndagen. Microsoft lade till prestandajusteringar till befintliga funktioner och en stor säkerhetsuppdatering för att blockera webbattacker som kallas "clickjacking" som företaget sa att gör IE8 den enda webbläsaren för att erbjuda sådant skydd.

Clickjacking låter hackare lägga ett transparent filter på webbplatser så att de kan se vilken information en användare har tillgång till och vilka aktiviteter den användare gör, säger James Pratt, en IE-senior produktchef på Microsoft. Om någon till exempel finns på en banks webbplats kan angripare använda clickjacking för att se användarens bankinformation och förvärva lösenord och användaren vet inte att informationen ses på distans, sa han.

[Vidare läsning: Din ny dator behöver dessa 15 gratis, utmärkta program]

Säkerhetsfunktionen som stöder clickjacking i IE8 RC1 gör det möjligt för webbinnehållsägare att lägga en tagg i en sidhuvud som hjälper till att upptäcka och förhindra clickjacking. Om en webbplats som använder IE8-taggen detekterar clickjacking, kommer det att ge webanvändare en felskärm som låter dem veta att innehållsverten har valt att inte tillåta det innehållet och ger dem möjlighet att öppna innehållet i ett nytt fönster som är skyddat från attacken.

Microsoft har även i RC1 utökat funktionaliteten hos en funktion som introducerades i IE8 beta 2-versionen, kallad InPrivate. InPrivate har två inställningar - InPrivate Browsing, som låter användare surfa på webben utan att skapa en rapport om var de har varit eller aktiverat cookies, och InPrivate Blocking, som har döpts till RC1 till InPrivate Filtering.

InPrivate Filtering låter människor Ange ett tröskelvärde för hur många gånger innehållet från tredje part visas på webbplatser som de surfar innan funktionen tillåter dem att visa information om hur dessa ägare från tredje part samlar in information om surfvanor. Det tröskelvärdet kan ställas in mellan tre gånger och 30 gånger.

Pratt sa till exempel att om samma tredjepartsannons visas 10 gånger på webbplatser som en användare bläddrar i en session och personens InPrivate Filtering-tröskel är inställd till 10 kan användaren sedan se hur innehållsinnehavaren samlar in information om surfaktivitet.

Kompatibilitetsvyn som introducerades i IE8 beta 2 fick också en uppdatering i RC1. Funktionen tillåter användare att visa webbplatser som kanske inte är kompatibla med aktuella webbstandarder. IE8 stöder i en annan vy så att sidorna görs korrekt.

Microsoft lade till mer stöd för nuvarande webbstandarder som CSS (Cascading Style Sheets) och RSS i IE7, men webbplatser som utformades för tidigare versioner av IE som inte stödde dessa standarder fungerade inte korrekt. En av Microsofts huvudsyfte för IE8 är att göra det som webbstandardkompatibelt som möjligt, men också för att se till att äldre webbplatser kan ses som de utformades.

I IE8 RC1 inbyggde Microsoft i webbläsaren en förteckning över vanliga Webbplatser som den upptäckte måste ses i Compatibility View-läget för att göra det korrekt, sa Pratt. Nu när någon bläddrar på dessa platser i IE8 RC1, visas de automatiskt i det läget utan att en användare måste klicka på en "Kompatibilitetsvy" -knapp, som de måste i IE8 beta 2, sa han.

Microsoft klarade även webbläsarens prestanda funktioner så att IE8 RC1 öppnas snabbare som ett program och öppnar också nya flikar eller webbsidor snabbare, säger företaget.

Mer information om IE8 RC1 finns i ett faktablad på Microsofts webbplats.