Mária
-7 °C
3 °C

Fehér lista az új Explorerben

2006.04.20. 10:15
A Microsoft következő generációs böngészője százezer címes "fehér listát" vezet majd az ártalmatlannak ítélt weboldalakról. Ha a felhasználó ezen a körön kívül kíván szörfölni, az új címet előbb ellenőrzi a rendszer. A felhasználók után nem kémkednek, ígéri a szoftvercég.

A következő Internet Explorerhez (IE) a korábbiakhoz képest alapvetően eltérő biztonsági koncepció készül. A felhasználókat az interneten szörfölés közben a lehető legjobban meg kívánják óvni a veszélyektől.

Ehhez a Microsoft mintegy 100 ezer bejegyzéssel "fehér listát" készített a leglátogatottabb és ezen felül megbízhatónak tekintett domainekről. Az esetek 90 százalékában a felhasználók csak erről a listáról származó webcímeket keresnek fel, idézte az APA hírügynökség az Explorer fejlesztői csoportját vezető Christopher Vaughan szavait.

Leadja a drótot

Amikor a gyűjtésen kívül eső címet akar betölteni a felhasználó, a böngészője előbb megkérdezi a Microsoft szerverét, hogy mit lehet tudni erről a címről. Ott ellenőrzik, hogy a cím nincs-e feketelistán. Ezen olyan phising oldalakat gyűjtenek, amelyek legális internetes tartalmakat imitálnak a jelszavak és bizalmas adatok ellopására.

Ha az oldal címe rajta van a folyamatosan frissülő feketelistán, a felhasználót felugró piros felirat figyelmezteti a veszélyre, a phising-szűrő pedig nem engedi át a lekérést. Ha a kért cím ugyan nincsen rajta a listán, de gyanúsnak tűnik, narancsszínű a figyelmeztető felirat.

Ha a kezdeti gyanút a Microsoft szakértői megerősítik, az adott címet egy órán belül felveszik a tiltott oldalak gyűjteményébe, jelentette ki Vaughan. A felhasználónak a phising-veszély esetén is megvan arra a lehetősége, hogy ne foglalkozzon a figyelmeztetéssel, és mégis rámenjen az oldalra. Ott viszont már csak magára hagyatkozhat, tudnia kell, hogy mit tesz.

Nem lassítja le

A Microsoft szerverein keresztül zajló phishing-ellenőrzés Christopher Vaughan szerint alig negyed másodpercig tart, de nem akasztja meg a böngészést, mert a háttérben fut. A fehér listán kívül eső címek így nem okoznak lassabb betöltést.

A Microsoft fejlesztőmérnöke mindenkit biztosított arról, hogy a Microsoft szerverekre semmilyen személyes adatot nem továbbítanak. Az IP-címet csak rövid időre veszik át, hogy phising-veszély esetén figyelmeztessék a kliensprogramot. Ezután az IP-címet törlik.

Letiltható az egész

Az adatátvitel titkosítva, SSL-kapcsolat alatt történik, vagyis kívülállók nem hallgathatják le. Christopher Vaughan szerint ez a legnagyszerűbb eszköz a felhasználó megvédésére.

Nem megalapozott az aggály, hogy a szoftvercég összeállítaná az egyénről az internet használatának személyes profilját, közölte. Aki ennek ellenére nem kívánja, hogy a böngészője a Microsoft szervereivel kommunikáljon, az Explorer 7 első indításánál leállíthatja a phising-szűrőt.

Teljes biztonságot ígérnek

Az Explorer 7 további biztonsági funkciói csak az új Windows Vistával együtt hatékonyak. Ha a felhasználó normál helyzetben, védett módban jelentkezett be, nem pedig rendszergazdaként, a böngészője elkerített "homokozóban" fut.

Ez annyit tesz, hogy a webes alkalmazások, Active-X komponensek csak a gyorsítótárba írhatnak, sehová máshová a merevlemezen. A Vistában ezen kívül többlépcsős biztonsági koncepció védi majd a felhasználót. Az ártó kódok elleni első fokozat az Explorer felugró figyelmeztetése, hogy a felhasználó valóban megbízhatónak tartja-e a szoftvert, és kéri a telepítését.

Ha az ellenőrző kérdésre igen a válasz, a kémprogramok hátsó ajtók telepítésének még mindig elejét veheti a Vistába integrált Windows Defender. Ez a komponens azt ellenőrzi, hogy a telepítendő kód magán viseli-e az ártókódok tipikus jegyeit.