Microsoft voegt Clickjacking-bescherming toe aan IE8 RC1

Bescherming tegen kwaadwillende webaanvallen en tweaks tot een functie waarmee gebruikers privé op het internet kunnen surfen, behoren tot de updates die Internet Explorer-gebruikers kunnen testen in de eerste versiekandidaat voor IE8, die Microsoft maandag beschikbaar heeft gesteld.

Zoals voor het eerst gemeld door de IDG News Service Vrijdag heeft Microsoft de feature-complete versie van IE8 op de Web Monday uitgebracht. Microsoft voegde tweaks toe aan bestaande functies en één grote beveiligingsupdate om webaanvallen te blokkeren die "clickjacking" worden genoemd en waarvan het bedrijf zei dat IE8 de enige webbrowser is die dergelijke bescherming biedt.

Clickjacking laat hackers een transparant filter op sites plaatsen, zodat ze kan zien welke informatie een gebruiker gebruikt en welke activiteiten die gebruiker uitvoert, zei James Pratt, een IE senior productmanager bij Microsoft. Als iemand bijvoorbeeld op een bankwebsite staat, kunnen aanvallers clickjacking gebruiken om de bankgegevens van de gebruiker te bekijken en wachtwoorden te verkrijgen, en de gebruiker weet niet dat de informatie op afstand wordt bekeken, zei hij.

[Lees meer: ​​Uw nieuwe pc heeft deze 15 gratis, uitstekende programma's nodig]

Met de beveiligingsfunctie die clickjacking in IE8 RC1 dwarsboomt, kunnen eigenaars van inhoud op websites een tag in een paginakoptekst plaatsen die clickjacking helpt detecteren en voorkomen. Als een site die de IE8-tag gebruikt clickjacking detecteert, krijgt de webgebruiker een foutscherm met de melding dat de contenthost ervoor heeft gekozen om die content niet toe te staan, en geeft hij hen de mogelijkheid om de content te openen in een nieuw venster dat is beveiligd van de aanval.

Microsoft heeft ook in RC1 de functionaliteit uitgebreid van een functie die het introduceerde in de IE8 beta 2-release genaamd InPrivate. InPrivate heeft twee instellingen: InPrivate-navigatie, waarmee gebruikers op het web kunnen surfen zonder een record te maken van waar ze zijn geweest of cookies hebben ingeschakeld, en InPrivate-blokkering, die is hernoemd in RC1 naar InPrivate-filtering.

InPrivate-filtering laat mensen een drempel instellen voor het aantal keer dat inhoud van derden wordt weergegeven op sites die ze doorzoeken voordat de functie hen in staat stelt om informatie te bekijken over hoe die inhoudseigenaren van derden informatie verzamelen over surfgewoonten. Die drempel kan tussen drie en dertig keer worden ingesteld.

Pratt zei bijvoorbeeld dat als dezelfde advertentie van een externe partij tien keer wordt weergegeven op websites die een gebruiker in een sessie bekijkt en de InPrivate-filterdrempel van de persoon is ingesteld tot 10 kan de gebruiker vervolgens bekijken hoe de externe eigenaar van inhoud informatie verzamelt over browseactiviteiten.

De compatibiliteitsweergave geïntroduceerd in IE8 beta 2 kreeg ook een vernieuwing in RC1. Met deze functie kunnen gebruikers websites bekijken die mogelijk niet compatibel zijn met de huidige webstandaarden die IE8 ondersteunt in een andere weergave, zodat de sites correct worden weergegeven.

Microsoft heeft meer ondersteuning toegevoegd voor de huidige webstandaarden zoals CSS (Cascading Style Sheets) en RSS in IE7, maar sites die waren ontworpen voor eerdere versies van IE die deze standaarden niet ondersteunden, werkten niet goed. Een van de belangrijkste doelen van Microsoft voor IE8 is om het zo webcompatibel mogelijk te maken, maar ook om ervoor te zorgen dat oudere sites kunnen worden weergegeven zoals ze zijn ontworpen.

In IE8 RC1 heeft Microsoft een lijst met veelvoorkomende browsers ingebouwd in de browser. Websites die ze hebben ontdekt, moeten in de compatibiliteitsweergavemodus worden bekeken om correct te worden weergegeven, aldus Pratt. Wanneer iemand deze sites nu bekijkt in IE8 RC1, verschijnen ze automatisch in die modus zonder dat een gebruiker op een knop "Compatibiliteitsweergave" hoeft te klikken, zoals in IE8 beta 2, zei hij.

Microsoft paste ook de browserprestaties aan functies dus IE8 RC1 wordt sneller geopend als een toepassing en opent ook sneller nieuwe pagina's of webpagina's.

Meer informatie over IE8 RC1 is te vinden in een factsheet op de website van Microsoft.