使用IE9固定网站功能可提升浏览的安全性
上周有同事跑来问我说 IE9 是不是有 Bug,他家里的电脑都没办法连接 不安全的 HTTPS 网站,一般来说我们浏览到一些使用 自签名证书 (self signed certificate) 的网站都一定会看到 IE9 的安全提示页面“此网站的安全证书有问题”,如果你需要继续浏览该网站,IE浏览器也提供了“继续浏览此网站 (不建议)”的按钮,但是在他家里的电脑怎么会没有这个按钮可以选择呢?
正常情况下我们连接到不安全的网站会出现如下画面:
而他的IE9提示页面中确实只有一个“按这里关闭此网页”的选项,虽然他是用英文版的IE9,不过不太可能跟语系有关啊!各位看官看出问题了没?
是的,要成为一个优秀的网页开发人员,观察力还是很重要的,不过因为视力不好的关系还可以原谅! XD
答案就是网页上面左上角的图标,图标为 facebook 的favicon logo,前进和后退按钮的颜色也跟这个favicon主色调保持统一,根据这个情况,我们可以断定该IE9窗口是是先从任务栏上面的facebook固定网站按钮开启的,然后才浏览到这个不安全的网站,换句话说,使用了 固定网站 会增强网页浏览的安全性,让你无法链接到任何不安全的网站,因而进一步提升浏览网站的安全性!
基本上,如果使用者将信任的网站加入成为 固定网站,也代表者对该网站的一种信任,所以 IE9 为此特别强化了几个安全性相关的特性,其中包括有:
而他的IE9提示页面中确实只有一个“按这里关闭此网页”的选项,虽然他是用英文版的IE9,不过不太可能跟语系有关啊!各位看官看出问题了没?
是的,要成为一个优秀的网页开发人员,观察力还是很重要的,不过因为视力不好的关系还可以原谅! XD
答案就是网页上面左上角的图标,图标为 facebook 的favicon logo,前进和后退按钮的颜色也跟这个favicon主色调保持统一,根据这个情况,我们可以断定该IE9窗口是是先从任务栏上面的facebook固定网站按钮开启的,然后才浏览到这个不安全的网站,换句话说,使用了 固定网站 会增强网页浏览的安全性,让你无法链接到任何不安全的网站,因而进一步提升浏览网站的安全性!
基本上,如果使用者将信任的网站加入成为 固定网站,也代表者对该网站的一种信任,所以 IE9 为此特别强化了几个安全性相关的特性,其中包括有:
- 由于网址已经被添加到 固定网站 中,因此使用者不会输错网址。 例如: http://www.microsoft.com 你不用再害怕会打成 https://www.micorsoft.com/
- 使用 固定网站 开启网页会是一个完全独立的 IE9 程序,也代表著在该浏览器上的 Session Cookies 不会跟其他正常开启的 IE9 浏览器上的 Session Cookies 混在一起,因此可以做到有效的浏览器程序隔离,保护使用者安全。
- 使用 固定网站 开启浏览器后,预设会停用所有外掛程式,其中包括 IE 工具列或 Browser Helper Object (BHO) 等等,降低使用者可能被恶意工具列拦截资料的风险。
- 使用 固定网站 开启浏览器后,会阻挡所有不安全的链接,网站若被植入木马或遭受 XSS 攻击时,使用者便可以有效避开网址突然被转向到不安全网站的情况。或者当上网的地方有被 中间人攻击 (Man-in-the-middle attack) 方法入侵时,也能有效防止骇客从中截取你在网络上传输的资料,IE9 会立即将网页中断,让你无法在继续浏览网站。
- Internet Explorer 9 Security Part 1: Enhanced Memory Protections
- Internet Explorer 9 Security Part 2: Protection from Socially Engineered Attacks
- Internet Explorer 9 Security Part 3: Browse More Securely with Pinned Sites ( ★ )
- IEBlog – Security tag
- IE9 新功能探索:网页固定(Pinning)与跳转列表(Jump Lists)
360安全换机官方版
Voat浏览器官方版
iPai图片批处理 官方版
抬头官方版
天天壁纸HD安卓版
必赢彩票官方版
Internet Explorer 9官方版