Mikor olvastam, hogy lehet szedni a béta verziót, ráadásul azt írták, hogy gyorsabb, jobb, stb... - gondoltam megnézem. Hát nagy hiba volt, csináltam hozzá egy screent is.
Screen
Hát én itt be is fejeztem a próbálgatását.
De nézzük, mit írnak a türelmesebbek. Itt, itt és itt az ie blogon.
1. Adtak egy ilyen lehetőséget, hogy InPrivate Browsing. Ez a következőt jelenti, a böngésző semmilyen adatot nem ment a barangolási szokásainkról, ami a nyilvánosan hozzáférhető gépeknél lehet nagyon hasznos.
2. Megjelenik még az InPrivate Filtering, amely a tartalomszolgáltatók számára tiltja meg, hogy az általuk használt oldalakon keresztül bármilyen adatot gyűjtsenek webes szokásainkról, kedvelt témáinkról.
3. Ami igazán lényeges újítás, az a Clickjacking névre keresztelt támadások elleni védelem, ezek ugyanis eddig szabadon garázdálkodhattak (igyekezvén rábírni a ****** felhasználót, hogy ráklikkeljen a személyes információt kérő gombokra, miközben az adott laprészletet egy saját frame-mel takarták le, amelyek átirányították az illetőt a támadáshoz kialakított weboldalakra).
Az RC1-be épített biztonsági szolgáltatás lehetővé teszi a weboldalak üzemeltetői számára, hogy egy kódot építsenek a weboldal fejlécébe, ami segít a clickjacking észlelésében. Ha egy oldal ilyen kódot használ, akkor az IE8 felismeri a technológiát, figyelmezteti a webböngésző felhasználóját, és azt is lehetővé teszi, hogy egy új, védett ablakban nyissa meg a támadott weboldalt.
A lényege, hogy nem a böngésző véd meg, hanem a fejlesztő, de mint tudjuk ők lusták. Jah, és gondoljatok bele, ha még ie6.0-t használ sok cég, stb, mikor lesz abból ie8!?
Szóval ez a clickjacking védelem inkább marketing, mint tényleges fejlesztés. (NoScript)
amodent 2009.02.09. 08:31:13
M@x 2009.02.09. 08:56:58