Internet Explorer 7: новые облик и возможности

23 февраль, 2006 - 00:00Євген Куліков

31 января компания Microsoft начала открытое тестирование браузера Internet Explorer 7. Теперь не только ограниченный круг специалистов, но и все желающие могут загрузить программу с сайта производителя. Новая версия хорошо известного всем продукта представляет немалый интерес, поскольку существенной переработке подверглись и интерфейс, и система безопасности.

Первые сведения о возможностях IE7 появились еще в августе прошлого года – именно тогда стала доступна первая бета-версия новой операционной системы Windows Vista с интегрированным браузером, однако на тот момент программа была еще очень сырой, и контуры будущих изменений едва просматривались. Январский же выпуск уже содержит немалую часть запланированных усовершенствований и, в общем, дает представление о том, каким должен стать законченный продукт.

Стоит оговорить сразу: предполагаются две версии IE7 – интегрированная в Windows Vista и автономная для Windows XP Professional и Windows Server 2003. Нынешний выпуск IE7 Beta 2 Preview предназначен для использования только в среде Windows XP Service Pack 2, поддержка других ОС появится позже. В окончательном варианте браузер для Windows Vista будет функционально богаче, в основном за счет более тесного взаимодействия со встроенными средствами операционной системы. Мы же постараемся рассмотреть самые интересные новшества.

Internet Explorer 7 новые облик и возможности
Отсутствие меню, упрощенная панель инструментов, вкладки, поддержка RSS – внешне IE7 мало похож на своего предшественника

Поскольку IE7 довольно тесно интегрируется с системой, его файлы записываются на диск поверх существующей версии, что следует учитывать. Перед установкой программы необходимо пройти процедуру Genuine Advantage – проверку подлинности Windows.

За свою десятилетнюю историю Internet Explorer прошел путь от амбициозного новичка до монополиста на рынке приложений для интернет-серфинга. Не вдаваясь в детали, заметим, что положение лидера обязывает соответствовать самым строгим требованиям, и для сохранения позиций нужны немалые усилия.

Больше всего нареканий в последнее время вызывают вопросы безопасности, поскольку именно браузеры все чаще становятся лазейкой для злоумышленников. Понятно, что уязвимости существуют в любом сложном ПО, однако активнее всего их ищут, естественно, в наиболее популярных программах, и потому основное внимание разработчиков направлено именно на повышение устойчивости IE7 к атакам. Это касается не только предотвращения проникновения в компьютер всевозможных вредоносных программ (malware), но и обеспечения конфиденциальности персональных данных пользователя.

Безопасность

В свое время Microsoft представила технологию ActiveX, которая позволила значительно обогатить наполнение Web-страниц. Однако позже выяснилось, что эти же компоненты стали активно применяться с целью причинения системе вреда. Для улучшения защиты в состав IE7 включен центр мониторинга ActiveX, который отслеживает соответствующие элементы управления на посещаемых сайтах, в информационной строке уведомляет о них пользователя и запускает только одобренные им.

Последние пару лет все большую обеспокоенность интернет-общественности вызывают участившиеся случаи похищения конфиденциальной информации посредством поддельных сайтов финансовых учреждений – «фишинг». Для противодействия этому виду мошенничества в новой версии IE имеется специальный Phishing Filter. При посещении подозрительного сайта браузер высвечивает справа от панели адреса предупреждающий желтый значок. Если же данный ресурс уже имеет дурную репутацию, он будет временно заблокирован, а пиктограмма окрасится в красный цвет. Фильтр распознает угрозы тремя способами. Адрес узла сверяется с пользовательским списком доверенных сайтов и с постоянно обновляемой Microsoft базой серверов, замеченных в противозаконной деятельности, также каждая страница анализируется на предмет некоторых особенностей, характерных для фальшивок.

В IE7 предусмотрена полная поддержка спецификации IDN, допускающей использование символов национальных алфавитов в именах Web-ресурсов, а промежуточное преобразование адресов на базе Punycode (специального кода, описывающего Unicode стандартным набором ASCII) позволит избежать различных фальсификаций, основанных на применении схожих по начертанию символов. Кроме того, теперь даже во всплывающих окнах обязательно будет отображаться полный адрес, чтобы пользователь всегда наверняка знал истинный источник информации.

Известно, что одним из способов организации атак на систему является использование ошибок в обработчике URL (так называемый URL-Handling), при котором специальным образом написанные ссылки вызывают переполнение буфера программы и приводят к выполнению некоего программного кода, предоставляющего взломщику полный или частичный контроль над компьютером жертвы. Для решения этой проблемы отдельные фрагменты кода IE были полностью переписаны, что, по утверждению разработчиков, значительно сократило количество потенциальных брешей.

Еще один вид атаки – сценарии междоменного вызова (Cross-Domain Script), с помощью которых из одного домена можно управлять содержимым другого. Для предотвращения похищения посредством подобных уловок конфиденциальных данных или установки на компьютер вредоносного кода IE7 позволяет сценариям оперировать с окнами только из одного и того же домена и обязательно отображает имя последнего, чтобы пользователь всегда знал, откуда выполняется сценарий.

Нередко сомнительный код оформляется в виде дополнений к браузеру – подключаемых модулей, панелей и т. д. Еще в версии, вошедшей в SP2 для Windows XP, появился механизм, дающий возможность деактивировать (но не удалить) такое ПО. Однако в ряде случаев это не гарантирует корректной работы не только самого браузера, но и некоторых полагающихся на него системных механизмов (например, доступа к сайту Windows Update). Для решения данной проблемы в IE7 имеется специальный режим запуска (соответствующий ярлык находится в группе System Tools) без каких бы то ни было дополнений, что, в частности, позволит в любом случае обновить систему или загрузить сканер вредоносных программ. Более того, в разделе настроек Advanced можно вообще запретить использование сторонних модулей.

Улучшена функция удаления временных файлов: теперь с помощью пункта меню Tools → Delete Browser History можно одним щелчком очистить не только журнал, но и файлы cookie, сохраненные пароли, а также информацию, введенную в онлайн-формах. В прежних версиях браузера для этого требовалось произвести множество манипуляций или установить специальную утилиту.

В интегрированной версии IE7 дополнительно предусмотрен специальный защищенный режим (Protected Mode), работая в котором невозможно будет вносить изменения в реестр и настройки, подменять привилегии и системные файлы. Таким образом, доступные браузеру ресурсы будут ограничены папкой временных файлов Интернета, и никакие компоненты и сценарии не смогут причинить вреда ОС.

Также только в Windows Vista предполагается реализовать тесное взаимодействие браузера с приложением Windows Defender, предназначенным для борьбы со шпионским ПО. Это повысит безопасность системы в целом, поскольку даст возможность предотвращать проникновение в компьютер вредоносных программ, использующих методику piggyback download, при которой spyware устанавливается в скрытом режиме вместе с разрешенным приложением. Кроме того, теперь администраторы смогут централизованно управлять всеми настройками и дополнениями IE7 посредством групповых политик, что значительно упростит контроль за соблюдением корпоративных стандартов.

Интерфейс

Основательной переработке (впервые за все время существования) подвергся также внешний вид Internet Explorer 7. Теперь браузер Microsoft, как и его ближайший конкурент Firefox, поддерживает многодокументный интерфейс, выполненный в ставшем уже стандартным стиле «вкладок». Для переключения между ними предусмотрены соответствующие клавиатурные сокращения, а функция Quick Tabs сделает этот процесс наглядным, поскольку позволяет увидеть миниатюры сразу всех загруженных страниц. Удобная деталь – анимированная иконка в левом углу каждой вкладки, иллюстрирующая процесс получения данных. Все эти инструменты значительно облегчают работу с большим количеством источников, в чем уже имели возможность убедиться пользователи альтернативных браузеров. К тому же теперь закладки по какой-либо теме с помощью Tab Groups можно сохранить в единой группе и в дальнейшем оперировать ими всеми.

Internet Explorer 7 новые облик и возможности
Для быстрого переключения между открытыми окнами очень удобно использовать режим просмотра миниатюр Quick Tabs

Для упрощения работы с закладками, новостными каналами и журналом все эти пункты сведены в единое окно Favorites Center, доступ к которому можно получить нажатием соответствующей кнопки в левом углу панели инструментов. Это позволяет не загромождать рабочее окно второстепенными функциями и в то же время в случае необходимости практически мгновенно получать к ним доступ.

Пересмотрен подход к масштабированию содержимого страниц. Теперь оно производится не только переключением размера шрифта, но и плавным изменением коэффициента увеличения, как в офисных приложениях. Эти действия производятся с помощью инструмента в информационной строке либо горячими клавишами Ctrl+«+» и Ctrl+«–». При этом пропорционально изменяется как текст, так и изображения.

Коснулись изменения и панели инструментов – она сокращена для увеличения рабочей зоны экрана. Часть кнопок убрана вовсе, остальные перенесены в другое место. Привычной строки меню нет, точнее, она изначально отключена. В этом смысле просматривается определенное сходство между интерфейсом IE7 и приложениями будущего Microsoft Office 12.

В каждом окне теперь имеется строка для ввода запросов внешней поисковой машине, список которых можно редактировать. Правда, осуществляется это несколько необычно – через специальную страницу на сайте Microsoft. Хотя, возможно, эта черта присуща лишь бета-версии. Поддерживается OpenSearch – стандарт представления результатов поиска по локальному ресурсу. Каждый сайт, оснащенный поисковым механизмом, может публиковать результаты своей работы в формате OpenSearch, при этом они по образцу RSS становятся доступны внешним приложениям, в данном случае – IE7.

К слову, в последней версии Internet Explorer реализована возможность получения новостей RSS, причем они должны быть написаны только на Wellformed XML. Справа на панели инструментов IE7 имеется кнопка Feeds, которая при навигации по странице, содержащей RSS-ресурсы, светится оранжевым цветом. Достаточно щелкнуть по этому значку, чтобы подписаться на обновления. Кроме того, браузер будет поддерживать RSS Platform – новый API, позволяющий любому приложению, установленному в системе, получать доступ к RSS-каналам.

В более удобное место перемещена панель Security Status, которая наглядно сигнализирует об использовании протокола защищенных соединений SSL и дает возможность легко получить доступ к данным соответствующего сертификата сайта. Поддерживаются также перспективные расширенные сертификаты High Assurance с обязательным указанием названия компании – владельца ресурса и ее юридического адреса.

Internet Explorer 7 новые облик и возможности
Список поисковых машин можно легко расширить, к чести Microsoft Google здесь также присутствует

Считается, что в большинстве случаев оптимальными для каждой из имеющихся в Internet Explorer зон безопасности являются настройки по умолчанию. Понятно, что при необходимости пользователь волен изменять их по своему усмотрению, однако тогда специальный значок в информационной строке IE7 будет в стиле «Центра безопасности» Windows постоянно уведомлять о повышенном риске и позволит одним щелчком мыши вернуть все параметры в исходное положение.

Также значительно улучшена функция печати. Для оптимального размещения полезной информации на бумажной странице пользователь может изменять ее ориентацию, удалять верхние и нижние колонтитулы, увеличивать и уменьшать область печати, корректировать ширину полей.

Разработчикам

Не секрет, что Internet Explorer не в полной мере поддерживает стандарты консорциума W3C, и по этой причине Web-дизайнерам приходится создавать либо две версии каждой страницы, либо одну – под IE, но с риском, что в других браузерах она будет отображаться некорректно.

В новой версии обещана полная поддержка стандарта оформления Web-страниц CSS 2.1, а также изображений в формате PNG с регулируемой прозрачностью. Планируется реализовать встроенную функцию XMLHTTP, благодаря чему в IE7 модули, написанные на AJAX (Asynchronous JavaScript and XML), будут выполняться без использования ActiveX. Это означает, что с такими сервисами, как Gmail, пользователи смогут работать даже при отключенной поддержке этой технологии. Безусловно, все это должно упростить жизнь Web-разработчикам и расширить круг доступных им возможностей.

Выпуск окончательного варианта Internet Explorer 7 намечен на осень 2006 г. Не исключено также, что автономная версия IE7 и Windows Vista с интегрированным браузером выйдут одновременно. До тех пор, очевидно, увидят свет еще несколько предварительных сборок. Однако серьезных изменений в плане функциональности не предвидится, и основные усилия создателей будут направлены на то, чтобы все заявленные нововведения и усовершенствования работали должным образом и не оказывали негативного влияния на стабильность продукта и системы в целом.

В нынешнем своем состоянии браузер IE7 не лишен ошибок и недочетов (многие уже обнаружены сторонними специалистами) и потому представляет интерес прежде всего для Web-дизайнеров и программистов. Рядовым же пользователям лучше воздержаться от его установки, отдав предпочтение испытанному временем и более стабильному IE6, входящему в стандартный комплект поставки Windows XP SP2.

Пока еще трудно определить, окажутся ли многочисленные новшества IE7 настолько привлекательными для массового потребителя, чтобы начался процесс активного перехода на него с предыдущих версий. Однако уже сейчас можно утверждать, что компания Microsoft прилагает немалые усилия для реализации в своем продукте наиболее удачных новаторских идей и сохранения его доминирующего положения.