Microsoft agrega protección de clickjacking a IE8 RC1

La protección contra ataques web maliciosos y ajustes a una función que permite a los usuarios explorar Internet de forma privada se encuentran entre las actualizaciones que los usuarios de Internet Explorer pueden probar en la primera versión candidata para IE8, que Microsoft puso a disposición el lunes.

Según lo informado por primera vez News Service El viernes, Microsoft lanzó la versión completa de IE8 a la Web el lunes. Microsoft agregó ajustes de rendimiento a las funciones existentes y una importante actualización de seguridad para bloquear ataques web conocidos como "clickjacking" que, según la compañía, convierten IE8 en el único navegador web que ofrece dicha protección.

Clickjacking permite a los piratas informáticos filtrar transparentemente los sitios para que puede ver a qué información está accediendo un usuario y qué actividades está haciendo ese usuario, dijo James Pratt, gerente de producto sénior de IE en Microsoft. Por ejemplo, si alguien está en el sitio web de un banco, los atacantes pueden usar el clickjacking para ver la información bancaria del usuario y adquirir contraseñas, y el usuario no sabrá que la información se está viendo de forma remota, dijo.

[Más información: Su la nueva PC necesita estos 15 programas gratuitos y excelentes]

La característica de seguridad que impide el clickjacking en IE8 RC1 permite a los propietarios de contenido del sitio web poner una etiqueta en un encabezado de página que ayudará a detectar y prevenir el clickjacking. Si un sitio que usa la etiqueta IE8 detecta el clickjacking, dará a los usuarios de la Web una pantalla de error que les informará que el host de contenido ha elegido no permitir ese contenido, y les ofrece la opción de abrir el contenido en una nueva ventana que está protegida desde el ataque.

Microsoft también en RC1 expandió la funcionalidad de una característica que introdujo en la versión beta 2 de IE8 llamada InPrivate. InPrivate tiene dos configuraciones: InPrivate Browsing, que permite a los usuarios navegar por la Web sin crear un registro de dónde han estado o habilitar cookies, y InPrivate Blocking, que ha sido renombrado en RC1 a InPrivate Filtering.

InPrivate Filtering permite a las personas establezca un umbral sobre el número de veces que el contenido de terceros aparece en los sitios que están explorando antes de que la función les permita ver información sobre cómo esos propietarios de contenido de terceros están recopilando información sobre los hábitos de navegación. Ese umbral puede establecerse entre tres y 30 veces.

Por ejemplo, Pratt dijo que si el mismo anuncio de terceros aparece 10 veces en los sitios web que un usuario está explorando en una sesión y se establece el umbral de filtrado InPrivate de la persona hasta 10, el usuario puede ver cómo el propietario del contenido de terceros está recopilando información sobre las actividades de navegación.

La Vista de compatibilidad introducida en IE8 beta 2 también obtuvo una actualización en RC1. La característica permite a los usuarios ver sitios web que pueden no ser compatibles con los estándares web actuales. IE8 admite otra vista para que los sitios se procesen correctamente.

Microsoft agregó más soporte para estándares web actuales como CSS (hojas de estilo en cascada) y RSS en IE7, pero los sitios que fueron diseñados para versiones anteriores de IE que no admitían estos estándares no funcionaron correctamente. Uno de los principales objetivos de Microsoft para IE8 es hacer que sea lo más compatible posible con los estándares web, pero también para garantizar que los sitios más antiguos se puedan ver tal como fueron diseñados.

En IE8 RC1, Microsoft incorporó una lista común Los sitios web que descubrió se deben ver en el modo Vista de compatibilidad para que se procesen correctamente, dijo Pratt. Ahora, cuando alguien navega por estos sitios en IE8 RC1, aparecen automáticamente en ese modo sin que el usuario tenga que hacer clic en el botón "Vista de compatibilidad", como lo hicieron en IE8 beta 2, dijo.

Microsoft también modificó el rendimiento del navegador características para que IE8 RC1 se abra más rápido como una aplicación y también abra nuevas pestañas o páginas web más rápido, dijo la compañía.

Puede encontrar más información sobre IE8 RC1 en una hoja de datos en el sitio web de Microsoft.