米国Microsoftは1月26日、Webブラウザの次期バージョン「Internet Explorer(IE)8」の第1リリース候補(RC1)をリリースした。IE 7と比較し、セキュリティ機能が強化されているのが最大の特徴だ。
IE 8には、「クリック・ジャッキング」防止機能が搭載されている。クリック・ジャッキングとは、Webサイト上でユーザーがアクセスしている情報や、ユーザーが行っている作業を盗み見する攻撃を指す。例えば、バンキング・サイトでこの攻撃を行えば、ユーザーの口座情報などを見たり、パスワードを入手したりすることができる。しかもユーザー側は、自分の情報が見られていることに気づかないという。
IE 8 RC1に搭載されたクリック・ジャッキング防止機能は、Webサイトの所有者が、サイト内のページのヘッダにクリック・ジャッキングを検知/防止するためのタグを付け、タグを付けたページでクリック・ジャッキングが検知されると、ユーザーにエラー・メッセージを表示するというものだ。
エラー・メッセージが表示されると、そのコンテンツは利用できなくなる。同時にクリック・ジャッキングから保護された新しいウィンドウが開き、ユーザーは同じコンテンツを閲覧できるという。
またIE 8 RC1では、IE 8ベータ2から搭載された「InPrivate」機能も強化されている。
InPrivateには、ブラウザの履歴と検索履歴、クッキー、フォーム・データとパスワードをまったく保存しなくなる「InPrivate Browsing」と、設定したしきい値を超えると、コンテンツ・プロバイダー側がクッキーなどで収集したユーザー情報をユーザー側に通知する「InPrivate Filtering(InPrivate Blockingから名称変更)」の2つがあり、ユーザーが任意で選択できる。なお、InPrivate Filteringのしきい値は、3回から30回まで設定可能だ。
MicrosoftでIE担当シニア製品マネジャーを務めるジェームズ・プラット(James Pratt)氏によると、しきい値を10回に設定した場合、1回のブラウジング・セッションで同じサード・パーティの広告が10回表示された時点で、自分の行動情報をどのような形で収集されているのかが通知されるという。
また、IE 8ベータ2から搭載された「Compatibility View」モードも改善されている。これは、IE 8がサポートする現在のWeb標準とは互換性のないWebサイトでも適切に表示するための機能だ。
Microsoftは、IE 7でCSS(Cascading Style Sheets)やRSSといったWeb標準のサポートを強化した。しかし、以前のバージョンを対象に設計されたサイトは、これらの標準をサポートしていないため、きちんと表示されなかった。
IE 8 RC1には、Compatibility Viewモードで適切に表示できるWebサイトのリストがあらかじめ登録されている。これらのサイトにアクセスすると、Compatibility Viewボタンをクリックしなくても、自動的に同モードが有効になる。
なお、IE 8 RC1の詳細情報は、同社のWebサイトに掲載されている。
(Elizabeth Montalbano/IDG News Serviceニューヨーク支局)
関連キーワード
IE 8には、「クリック・ジャッキング」防止機能が搭載されている。クリック・ジャッキングとは、Webサイト上でユーザーがアクセスしている情報や、ユーザーが行っている作業を盗み見する攻撃を指す。例えば、バンキング・サイトでこの攻撃を行えば、ユーザーの口座情報などを見たり、パスワードを入手したりすることができる。しかもユーザー側は、自分の情報が見られていることに気づかないという。
IE 8 RC1に搭載されたクリック・ジャッキング防止機能は、Webサイトの所有者が、サイト内のページのヘッダにクリック・ジャッキングを検知/防止するためのタグを付け、タグを付けたページでクリック・ジャッキングが検知されると、ユーザーにエラー・メッセージを表示するというものだ。
エラー・メッセージが表示されると、そのコンテンツは利用できなくなる。同時にクリック・ジャッキングから保護された新しいウィンドウが開き、ユーザーは同じコンテンツを閲覧できるという。
またIE 8 RC1では、IE 8ベータ2から搭載された「InPrivate」機能も強化されている。
InPrivateには、ブラウザの履歴と検索履歴、クッキー、フォーム・データとパスワードをまったく保存しなくなる「InPrivate Browsing」と、設定したしきい値を超えると、コンテンツ・プロバイダー側がクッキーなどで収集したユーザー情報をユーザー側に通知する「InPrivate Filtering(InPrivate Blockingから名称変更)」の2つがあり、ユーザーが任意で選択できる。なお、InPrivate Filteringのしきい値は、3回から30回まで設定可能だ。
MicrosoftでIE担当シニア製品マネジャーを務めるジェームズ・プラット(James Pratt)氏によると、しきい値を10回に設定した場合、1回のブラウジング・セッションで同じサード・パーティの広告が10回表示された時点で、自分の行動情報をどのような形で収集されているのかが通知されるという。
また、IE 8ベータ2から搭載された「Compatibility View」モードも改善されている。これは、IE 8がサポートする現在のWeb標準とは互換性のないWebサイトでも適切に表示するための機能だ。
Microsoftは、IE 7でCSS(Cascading Style Sheets)やRSSといったWeb標準のサポートを強化した。しかし、以前のバージョンを対象に設計されたサイトは、これらの標準をサポートしていないため、きちんと表示されなかった。
IE 8 RC1には、Compatibility Viewモードで適切に表示できるWebサイトのリストがあらかじめ登録されている。これらのサイトにアクセスすると、Compatibility Viewボタンをクリックしなくても、自動的に同モードが有効になる。
なお、IE 8 RC1の詳細情報は、同社のWebサイトに掲載されている。
(Elizabeth Montalbano/IDG News Serviceニューヨーク支局)
関連キーワード
0 件のコメント:
コメントを投稿