A Microsoft Adiciona Proteção contra Clickjacking ao IE8 RC1

Proteção contra ataques maliciosos na Web e ajustes em um recurso que permite aos usuários navegar na Internet em particular estão entre as atualizações que os usuários do Internet Explorer podem testar no primeiro release candidate do IE8, disponibilizado pela Microsoft na segunda-feira. Serviço de notícias sexta-feira, a Microsoft lançou a versão completa do IE8 para a Web segunda-feira. A Microsoft acrescentou ajustes de desempenho a recursos existentes e uma grande atualização de segurança para bloquear ataques conhecidos como "clickjacking" que a empresa afirma que o IE8 é o único navegador da Web a oferecer essa proteção.

Clickjacking permite que hackers coloquem um filtro transparente em sites É possível ver quais informações um usuário está acessando e quais atividades o usuário está fazendo, disse James Pratt, gerente de produto sênior da IE na Microsoft. Por exemplo, se alguém estiver em um site de banco, os invasores podem usar clickjacking para ver as informações bancárias do usuário e adquirir senhas, e o usuário não saberá que as informações estão sendo visualizadas remotamente, disse ele.

[Outras leituras: Seu O novo PC precisa desses 15 programas gratuitos e excelentes]

O recurso de segurança que impede o clickjacking no IE8 RC1 permite que os proprietários de conteúdo de sites coloquem uma tag em um cabeçalho de página que ajudará a detectar e evitar o clickjacking. Se um site que usa a tag do IE8 detectar clickjacking, ele fornecerá aos usuários da Web uma tela de erro informando que o host de conteúdo optou por não permitir esse conteúdo e oferece a opção de abrir o conteúdo em uma nova janela protegida. A Microsoft também na RC1 expandiu a funcionalidade de um recurso introduzido na versão beta 2 do IE8 chamada InPrivate. O InPrivate tem duas configurações - Navegação InPrivate, que permite que os usuários naveguem na Web sem criar um registro de onde estiveram ou habilitando cookies e Bloqueio InPrivate, que foi renomeado em Filtragem InPrivate RC1.

A Filtragem InPrivate permite que as pessoas definir um limite para quantas vezes o conteúdo de terceiros aparece nos sites em que eles estão navegando antes que o recurso permita que eles visualizem informações sobre como esses proprietários de conteúdo de terceiros estão coletando informações sobre os hábitos de navegação. Esse limite pode ser definido entre três vezes e 30 vezes.

Por exemplo, Pratt disse que se o mesmo anúncio de terceiros aparece 10 vezes em sites da Web que um usuário está navegando em uma sessão e o limite de Filtragem InPrivate da pessoa está definido para 10, o usuário pode ver como o proprietário do conteúdo de terceiros está coletando informações sobre as atividades de navegação.

O Modo de Exibição de Compatibilidade apresentado no IE8 beta 2 também recebeu uma atualização no RC1. O recurso permite que os usuários visualizem sites que não sejam compatíveis com os padrões atuais da Web suportados pelo IE8 em outro modo de exibição, de forma que os sites sejam renderizados corretamente. A Microsoft adicionou mais suporte aos padrões atuais da Web, como CSS e RSS em IE7, mas os sites projetados para versões anteriores do IE que não suportavam esses padrões não funcionavam corretamente. Um dos principais objetivos da Microsoft para o IE8 é torná-lo compatível com os padrões da Web, mas também garantir que os sites mais antigos possam ser visualizados da maneira como foram projetados.

No IE8 RC1, a Microsoft incorporou ao navegador uma lista de Os sites que ele descobriu devem ser visualizados no modo Compatibility View para renderizar corretamente, disse Pratt. Agora, quando alguém navega nesses sites no IE8 RC1, eles aparecem automaticamente nesse modo sem que um usuário tenha que clicar em um botão "Compatibility View", como precisavam no IE8 beta 2.

A Microsoft também ajustou o desempenho do navegador Desta forma, o IE8 RC1 abre mais rápido como aplicativo e também abre novas abas ou páginas da Web mais rapidamente, segundo a empresa.

Mais informações sobre o IE8 RC1 podem ser encontradas em um informativo no site da Microsoft.