Страница 15 из 17
Для того чтобы Web-сайты могли получать данные, введенные их посетителями, были созданы специализированные типы Web-страниц, так называемые формы. Очень часто эта возможность применяется для регистрации пользователя на том или ином Web-сайте. Браузер Internet Explorer запоминает все введенные данные в каждую форму, соотнося их с именем Web-страницы, на которой и размещается эта форма. И когда пользователь в следующий раз попадет на эту же страницу и начнет заполнять форму, например, для того, чтобы пройти авторизацию на сайте, где он был ранее зарегистрирован, браузер Internet Explorer будет подставлять в поля ввода ту же информацию, которая ранее вводилась в эти поля. Если, конечно, включена функция автозаполнения форм.
Итак, для того чтобы включить автозаполнение форм, надо установить флажок Использовать автозаполнение для форм. В том случае, если необходимо вставлять лишь идентификационное имя пользователя (логин) и пароль, которые авторизуют его на том или ином сайте, стоит установить флажок Использовать автозаполнение для имен пользователей и паролей в формах. При этом в целях безопасности браузер Internet Explorer подставленные пароли будет отображать в виде последовательности символов звездочки.
Впрочем, если компьютер и доступ в Интернет используются не единолично, имеет смысл не предлагать к автозаполнению пароли без предварительного запроса. Для этого следует установить флажок Запрос на сохранение пароля.
Все введенные пользователем данные сохраняются в специализированном журнале браузера Internet Explorer, откуда они потом и извлекаются для автозаполнения. Если возникла необходимость очистить журнал данных, введенных ранее пользователем в формы, следует нажать кнопку Очистить формы. А для очистки списка введенных паролей используется кнопка Очистить пароли.
Безопасный серфинг
Процесс работы в Интернете, посещение различных сайтов обычно называют Web-серфингом. Но такой Web-серфинг, как и привычный серфинг, не является абсолютно безопасным. В Интернете существуют определенные ресурсы, которые могут нанести вред вашему компьютеру. Речь идет не об обычных вирусах, которые может засечь и обезвредить любая антивирусная программа. Дело в том, что отдельные активные элементы, встраиваемые в Web-страницы, потенциально могут нанести вред компьютеру, с которого поступил запрос на загрузку. И абсолютно неважно, по недосмотру разработчика это происходит или по злому умыслу. Результат в обоих случаях может быть плачевным.
Для предотвращения подобных ситуаций в браузер Internet Explorer введена система уровней безопасности. Она, конечно, как и любая система обеспечения безопасности, может замедлять работу, но при этом достаточно эффективно снижает уровень риска. Хотя и не убирает его полностью. В компьютерной индустрии никогда нельзя добиться стопроцентного уровня безопасности. Однако при помощи некоторых мер можно достаточно близко подойти к этому уровню.
Итак, для управления уровнями безопасности используется вкладка Безопасность диалогового окна Свойства обозревателя. Внешний вид этой вкладки показан на рис. 3.8.
Рис. 3.8. Внешний вид вкладки Безопасность диалогового окна Свойства обозревателя
Все сайты, которые в терминологии браузера Internet Explorer называются узлами сети, разбиты на четыре зоны. В местную зону попадают ресурсы, находящиеся в локальной сети, т. е. для доступа к которым не требуется выходить в Интернет. Для них устанавливается уровень безопасности «ниже среднего». Все Web-сайты Интернета относятся к зоне «Интернет», для которой установлен «средний» уровень безопасности. Но было бы неразумным, все сайты Интернета помещать в одну зону с одинаковым уровнем безопасности. Поэтому были созданы еще две зоны: «надежные узлы» и «ограниченные». Зона с надежными узлами имеет «низкий» уровень безопасности, а зона с неблагонадежными узлами, естественно, попадает под действие «высокого» уровня безопасности.
Теперь узнаем, что именно скрывается под наименованиями уровней безопасности. Начнем с "низкого "уровня, который разрешает Web-сайтам практически все действия. Все узлы сети, входящие в зону с данным уровнем безопасности, могут без предупреждения или каких-либо запросов запускать внедренные в Web-страницу активные элементы на компьютере пользователя. Уровень безопасности «ниже среднего» позволяет загружать практически все элементы Web-страниц и запускать различные активные элементы без предупреждения. Однако для элементов ActiveX, которые потенциально могут быть особенно опасны, требуется специализированная электронная подпись разработчика, без которой подобные элементы не будут загружаться на машину пользователя.
Примечание
Чем же так опасны элементы ActiveX? Дело в том, что именно на основе этих элементов сделаны общие части различных приложений, некоторые службы, такие как проверка орфографии и иные, которые часто используются самыми разными программами, действующими в операционной системе MS Windows. Каждый раз, когда новый элемент ActiveX встречается в той или иной Web-странице, его код переносится на локальную машину пользователя и сохраняется на ней, поэтому при следующем посещении этой же страницы повторной загрузки не требуется. Опасность же этих элементов состоит в том, что из-за своей специфики они максимально близки по структуре к обычным приложениям и, т. к. они предназначены для связи различных программ, им предоставлены самые широкие права в операционной системе. Они могут даже изменять файлы на жестких дисках. Таким образом, некий элемент ActiveX, созданный злоумышленником, может удалить всю информацию, хранящуюся на вашем диске. Вот поэтому и внедряют в подобные элементы электронные подписи создателей, которые практически невозможно подделать. И если элемент ActiveX создан уважаемой фирмой, которая уже обладает некоторой репутацией, ее элементы ActiveX можно безбоязненно загружать и запускать. А вот если вы попали на хакерскую Web-страничку и вам предлагают запустить некий ActiveX, стоит очень сильно подумать перед тем, как сделать это.
«Средний» уровень безопасности по умолчанию относится ко всем узлам Интернета. Единственное его отличие от предыдущего уровня заключается в том, что перед загрузкой потенциально небезопасного содержимого браузер запросит разрешение на это действие.
А вот «высокий» уровень безопасности предполагает наименьшую функциональность работы в Интернете. На этом уровне просто отключаются все потенциально опасные функции Web-страниц. Также запрещается прием файлов cookie.
Примечание
А что такое файлы cookie? Это маленькие текстовые файлы длиной не более 4000 символов. Любой web-сайт может открыть на компьютере удаленного пользователя в специально отведенной для этого папке подобный файл, а в нем записать некоторые данные: например, имя под которым пользователь зарегистрировался на данном сайте, дату последнего посещения им сайта или его предпочтения. И в следующий раз, когда пользователь попадет на этот сайт, тот получит ранее созданный файл cookie и будет знать, кто подключился к нему, и сможет соответствующим образом откорректировать работу с данным посетителем. Например, предложить ему информацию о книгах того жанра, который пользователь запросил при своем предыдущем посещении. Но эти файлы cookie могут быть использованы и для сбора информации о предпочтениях посетителей, что может быть расценено как покушение на анонимность поведения в Сети. Более того, иногда может возникнуть ситуация, когда из-за ошибок в программном обеспечении в этих файлах сохраняются секретные данные (пароли), которые при определенных условиях могут стать известны злоумышленникам. Поэтому на «высоком» уровне безопасности отключается сохранение файлов cookie.