（ZT）IE7浏览器需掌握的十个基本知识

Dr.Evil

　ie7最终版本发布后不久，媒体就大肆报道了它存在安全漏洞的事件，但结果发现其实是Outlook Express的漏洞，而不是IE的漏洞。实际上，微软投入了大量精力来提高IE 7的安全性。以下是新款IE 7的一些安全特性和功能。

　　一、默认状态下可防范具有潜在危险的Active X控件
3 J0 d6 y$ U3 i! s" ]% t
6 D$ A$ l' c9 O! `2 O　　默认状态下，经过检查后被确认为不安全的Active X控件再也不能自动运行。相反，它们被Active X选择加入（opt-in）功能自动禁用。

* n7 ^4 }5 D) W: H( P4 n4 f　　二、可以控制每个区域的Active X选择加入功能

  J; A% g% V7 l/ P0 W( X/ V　　用户可以对每个区域逐一禁用Active X选择加入功能。默认状态下，选择加入功能在“互联网”和“受限网站”区域上是启用的； 而在“内联网”和“可信网站”区域上是禁用的。
, S5 |% t" J$ B* H. ]! s5 l
7 f/ S3 N. B0 l; ^# e　　三、Active X控件的锁定

　　开发人员现在可以限制控件只在某个网站上运行（网站锁定），或者只在指定安全区域内运行（区域锁定），从而提高Active X控件的安全性。
) {& B3 Z; W& K( z' f0 u& N
　　四、防范网络钓鱼
0 C1 C/ r8 J) P5 j+ f1 j, j
　　IE 7引入了网络钓鱼过滤器（Phishing Filter），这有助于保护用户避免上当受骗、输入个人信息或者口令，从而防止身份窃贼收集及利用这些信息。网络钓鱼过滤器可以自动将用户访问的网站与已知网络钓鱼站点列表进行对照； 如果该网站已被确认为网络钓鱼站点，它会发出警告。如果用户不想对网站自动检查，也可以选择性地检查可疑的特定网站。
5 L% r* q: e3 j$ `7 ?
( I% L2 [  i( G　　五、跨域安全
9 O; j1 \4 B: t" `
　　新IE 7的一种安全机制可以预防名为跨域脚本（cross-domain scripting）的一种攻击手法，该机制可以迫使脚本在原来的安全环境下运行，即使它们被转到不同的安全域也是如此。

$ A/ B8 Q' |& o6 ^6 K: |　　六、锁定安全区域
) B" x) ]' K5 ?0 o
/ N( v, e& E  _　　IE 7里面的安全区域锁得比以往更严密，使用了更高级别的默认安全设置，禁用非域计算机上的内联网区域。

7 m0 D, ?4 A9 `6 r/ K# V/ G　　七、更安全的SSL/TLS通知和数字证书信息
8 w. V$ ?( Y) _3 W: b( D6 O
6 _! s$ Y. g8 h　　IE 7用户可以更轻松地确定某网站是不是得到SSL/TLS的保护，并获取发给该网站的数字证书方面的信息。若网站具有高可靠度认证，地址栏就会变成绿色。
/ l8 ~: \0 W/ Z2 i& c3 x+ a0 h
　　八、隐私保护功能
2 x7 C2 B! C+ S5 G. @3 r2 |
  U; i7 O* h* n: P7 V　　IE 7新增了三种注册键，名为“功能控制键”，可防止HTML获取用户的个人信息。另外，只要点一下鼠标，就很容易清除你在网页上输入的信息，以及浏览器缓存（临时Internet文件）、历史纪录、cookie及其他个人信息。
8 d7 V3 [* }  }& H  J" _
6 D8 B- @% H9 n  W, Q$ t　　九、地址栏

! V% m$ _% B5 @# N　　IE7中的所有浏览器窗口都包括地址栏，所以恶意网站更难通过隐藏网站的URL来欺瞒身份了。
$ k/ ]4 `7 w# J  G, Q4 Y
　　十、国际字符警示

1 B4 f* v$ m* `* F. \　　IE7支持国际字符，但为了防止利用不同语言的字符存在相似的欺骗手法，每当用户使用国际字符集，如果出现了另一种语言的字符，IE7浏览器就会警示你。运行微软的这款最新旗舰操作系统的最低要求比以前任何操作系统都要高得多