Интернет. Быстрый старт - Игорь Шапошников
Шрифт:
Интервал:
Закладка:
Некоторые сайты предоставляют информацию, которая на самом деле находится за пределами этого сайта. Таким образом, может загружаться содержимое, не принадлежащее самому сайту. И если сайт входит в категорию надежных узлов, то сказать то же самое о подобном стороннем содержимом по крайней мере легкомысленно. Поэтому система безопасности браузера Internet Explorer позволяет регулировать использование содержимого, загружаемого из-за пределов сайта. Для этих целей применяется группа переключателей Доступ к источникам данных за пределами домена. В эту группу входят переключатели с наименованиями Отключить, Предлагать и Разрешить.
Обычно в одном окне просмотра браузера может отображаться только одна Web-страница, что не всегда удобно Web-дизайнерам. Поэтому была создана технология разбиения Web-страницы на фреймы, каждый из которых является некоторым суррогатом обычных окон просмотра браузера. Эти фреймы не являются полным аналогом окон просмотра, поэтому некоторые правила безопасности не распространяются на них. Следовательно, загрузка в них файлов или динамически созданных Web-страниц, несущих в себе некую угрозу, теоретически может пройти мимо основной системы безопасности. Поэтому пользователи должны иметь возможность ограничивать загрузку сторонних файлов и программ в подобные окна фреймов. Производится это при помощи группы переключателей Запуск программ и файлов в окне IFRAME. В группу входят переключатели с наименованиями Отключить, Предлагать и Разрешить.
Когда вы вносите данные о себе в поля ввода форм, размещенных на Web-страницах, то они переправляются к обрабатывающим серверам через полмира. Иногда создатели Web-страниц могут позаботиться о сохранности этих данных и отправить их по специальному защищенному протоколу. Но такое происходит далеко не всегда. И если вы вносите какие-либо достаточно серьезные данные (такие, например, как номер кредитной карты), хотелось бы все-таки знать, в каком виде они будут отправлены: в зашифрованном или в незашифрованном. Для регулировки этого режима работы применяется группа переключателей Передача незашифрованных данных форм с тремя стандартными переключателями Отключить, Предлагать и Разрешить. Лучше всего выбрать кнопку Предлагать. Тогда каждый раз перед отправкой незашифрованных данных браузер будет запрашивать разрешение на это действие. Если данные не критичны, можно будет разрешить отправить их, а если они все-таки имеют некоторую ценность, следует подумать, можно ли их доверить незащищенным каналам. Вообще-то, далеко не факт, что при передаче важных данных злоумышленник успеет получить их. Интернет очень велик, и вероятность того, что охотятся именно на вас, достаточно мала. Но разумная предусмотрительность еще никому не помешала.
Следующая группа переключателей с наименованием Перетаскивание или копирование и вставка файлов предназначена для регулирования возможности работы с файлами на удаленных серверах без помощи специализированных программ, используя только браузер. Подобные операции с файлами осуществляются с применением протокола FTP и будут тщательно рассмотрены нами в одной из следующих глав.
Теперь перейдем к группе установок под общим наименованием Сценарии. Все органы управления из этой группы регулируют использование так называемых сценариев, иногда именуемых еще скриптами, т. е. маленьких программ, написанных на языках VBScript или JavaScript. Эти программы в виде обычных строк кода внедряются в Web-страницу, а при загрузке страницы браузер сам распознает эти программы и выполняет их. Естественно, обычно уровень доступа этих сценариев невелик, программам-сценариям разрешаются операции только с Web-страницами и с некоторыми установками операционной системы. Однако при некотором навыке и в эти программы можно встроить вредоносный код. Следовательно, если ситуация со сценариями является потенциально небезопасной (подчеркнем, потенциально), то пользователь должен иметь возможность самостоятельно решать вопрос с запуском скриптов.
Группа переключателей Активные сценарии предназначена для установки режима запуска всех встроенных сценариев, точнее, написанных как на языке JavaScript, так и на языке VBScript. Однако язык JavaScript используется чаще, поэтому существует отдельная группа переключателей, позволяющая регулировать выполнение сценариев, написанных именно на языке JavaScript. Она так и называется: Выполнять сценарии приложений Java.
Примечание
Одной из причин более частого использования языка JavaScript по сравнению с его собратом VBScript является тот факт, что браузер Netscape Navigator изначально был ориентирован на поддержку именно JavaScript и не воспринимал сценарии, написанные на языке VBScript, который интенсивно продвигала корпорация Microsoft, ущемляя при этом позиции JavaScript. Все это происходило в эпоху ожесточенных "браузерных войн", поэтому непримиримая позиция фирмы Netscape, занятая по отношению к VBScript, была вполне адекватно воспринята общественностью. А Web-мастеров эти склоки интересовали весьма мало. Им было важно, чтобы Web-страницы максимально адекватно отображались в обоих лидирующих браузерах. А т. к. JavaScript работал и в Internet Explorer, и в Netscape Navigator, то именно он чаще всего применялся для создания сценариев, встраиваемых в Web-страницы.
Одной из возможностей языков сценариев является динамическое изменение содержимого загруженной Web-страницы. Эту возможность при необходимости можно отключить или регулировать ее использование при помощи группы переключателей Разрешить операции вставки из сценария.
Немного ранее нами уже были рассмотрены файлы cookie. В системе настройки безопасности работе с этими файлами отведено две группы переключателей. Получение файлов cookie из Интернета, т. е. возможность записи этих файлов на ваш компьютер удаленными серверами, регулируется группой с наименованием Разрешить использование во время сеанса файлов cookie.
Только что упомянутая группа переключателей по сути лишь регулирует запись файлов cookie. Но эти файлы записываются лишь для того, чтобы сайт смог в будущем получить его и обработать соответствующим образом. Как уже говорилось, это может так или иначе нарушать вашу приватность. Поэтому существует возможность отключить или иным образом регулировать использование удаленными серверами файлов cookie, хранящихся на вашем компьютере. Для этой цели используется группа переключателей Разрешить использование файлов cookie, хранящихся на вашем компьютере.
К активным элементам, внедряемым в Web-страницу, относятся так называемые элементы ActiveX. Несколько ранее в этой главе уже рассматривались технология их создания и потенциальная опасность. С целью хоть какого-либо урегулирования ситуации в эти элементы включаются подпись разработчика и вердикт о безопасности, который выносится специализированным сертифицированным центром. Кроме того, для каждой комбинации подписи и статуса вы можете назначить свою реакцию браузера. Для этого применяются следующие группы переключателей: Выполнять сценарии элементов ActiveX, помеченных как безопасные, Загрузка неподписанных элементов ActiveX, Загрузка подписанных элементов ActiveX, Запуск элементов ActiveX и модулей подключения и Использование элементов ActiveX, не помеченных как безопасные.
Конец ознакомительного фрагмента.