Страница 16 из 17
Необходимо отметить, что по умолчанию в зоны безопасных узлов и тех, которым вы не доверяете, не внесен ни один адрес. Для того чтобы внести какой-либо сайт в ту или иную категорию, следует выделить ее значок и нажать кнопку Узлы. При этом будет активизировано диалоговое окно со списком адресов сайтов данной зоны и полем ввода для новых адресов.
Но иногда может возникнуть желание более тщательно выставить уровни безопасности, детально расписав, что можно делать, а что – нельзя. Для детальной настройки уровня безопасности той или иной зоны следует выделить ее значок и нажать кнопку Другой. При этом будет активизировано диалоговое окно Правила безопасности, которое показано на рис. 3.9.
Рис. 3.9. Диалоговое окно Правила безопасности
Все настройки безопасности в основном списке объединены в группы. Начнем их рассмотрение с группы разрешения Java. Эта группа регулирует использование специализированных программ, вставленных в Web-страницу, написанных на языке Java.
Примечание
Язык Java был разработан в корпорации Sun. Основным его девизом стало высказывание: "Написал один раз– выполнил везде". То есть программы, написанные на этом языке, должны были иметь возможность работать на любой машине, с любым типом процессора, с любой операционной системой. И эта цель была достигнута. Для каждой операционной системы была написана виртуальная машина Java, которая встраивается в браузеры. Она получает код Java-прогрэммы и самостоятельно выполняет программу.
Однако для выполнения программ Java на компьютере посетителя сайта этим программам выделяется определенный спектр полномочий, который можно регулировать при помощи переключателей группы Разрешения Java. Существует три уровня полномочий: Высокая безопасность, Средняя безопасность и Низкая безопасность. Кроме того, можно использовать переключатель Специальная. В этом режиме браузер будет каждый раз перед запуском Java-программы запрашивать у пользователя, какой уровень безопасности следует установить для нее. А если вы вообще не доверяете подобным программам, то можете просто запретить их выполнение, использовав переключатель Отключить язык Java.
Часто на Web-сайтах могут предлагать к сохранению различные файлы. Щелчок по соответствующей гиперссылке обычно активизирует диалоговое окно, в котором вы можете указать папку, куда следует записать принятый файл, и имя для него. Естественно, все полученные подобным образом файлы обязательно нужно пропускать через контроль антивирусных программ. Однако вы можете регулировать получение этих файлов с помощью группы переключателей Загрузка файла. В этой группе находится всего два переключателя с наименованиями Отключить и Разрешить. Думаем, расшифровывать их действие не требуется.
Иногда для оформления текста на Web-страницах используют нестандартный шрифт, которого может не быть на компьютере удаленного пользователя. В этом случае можно попробовать загрузить шрифт с сервера, на котором расположен просматриваемый Web-сайт. Если вы не доверяете даже загружаемым шрифтам, стоит воспользоваться группой переключателей Загрузка шрифта. Помимо двух стандартных переключателей Отключить и Разрешить, там находится переключатель Предлагать. В этом режиме браузер будет предлагать пользователю получить используемый шрифт с Web-cepeepa.
Как известно, некоторые Web-сайты предоставляют пользователю полную версию содержимого своих Web-страниц только после его регистрации.
Группа переключателей Проверка подлинности пользователя позволяет регулировать процедуру регистрации. Переключатель Автоматический вход в сеть с текущим именем пользователя… позволяет регистрироваться на Web-сайтах с использованием стандартного имени и пароля пользователя, применяемых для входа в Windows. Не рекомендуется вообще использовать подобный режим, даже в локальной сети. Переключатель Автоматический вход в сеть только в зоне интранета позволяет использовать автоматический вход только на узлах локальной сети. Но, как уже говорилось, использование стандартного имени пользователя и пароля, которые приняты и для входа в Windows, является не самым безопасным способом регистрации. Переключатель Анонимный вход указывает, что вход на сайты всегда будет осуществляться без указания имени пользователя. Но лучше всего использовать режим Запрос имени пользователя и пароля, когда пользователь сам вводит имя и пароль для авторизации на сайте.
Некоторые сайты предоставляют информацию, которая на самом деле находится за пределами этого сайта. Таким образом, может загружаться содержимое, не принадлежащее самому сайту. И если сайт входит в категорию надежных узлов, то сказать то же самое о подобном стороннем содержимом по крайней мере легкомысленно. Поэтому система безопасности браузера Internet Explorer позволяет регулировать использование содержимого, загружаемого из-за пределов сайта. Для этих целей применяется группа переключателей Доступ к источникам данных за пределами домена. В эту группу входят переключатели с наименованиями Отключить, Предлагать и Разрешить.
Обычно в одном окне просмотра браузера может отображаться только одна Web-страница, что не всегда удобно Web-дизайнерам. Поэтому была создана технология разбиения Web-страницы на фреймы, каждый из которых является некоторым суррогатом обычных окон просмотра браузера. Эти фреймы не являются полным аналогом окон просмотра, поэтому некоторые правила безопасности не распространяются на них. Следовательно, загрузка в них файлов или динамически созданных Web-страниц, несущих в себе некую угрозу, теоретически может пройти мимо основной системы безопасности. Поэтому пользователи должны иметь возможность ограничивать загрузку сторонних файлов и программ в подобные окна фреймов. Производится это при помощи группы переключателей Запуск программ и файлов в окне IFRAME. В группу входят переключатели с наименованиями Отключить, Предлагать и Разрешить.
Когда вы вносите данные о себе в поля ввода форм, размещенных на Web-страницах, то они переправляются к обрабатывающим серверам через полмира. Иногда создатели Web-страниц могут позаботиться о сохранности этих данных и отправить их по специальному защищенному протоколу. Но такое происходит далеко не всегда. И если вы вносите какие-либо достаточно серьезные данные (такие, например, как номер кредитной карты), хотелось бы все-таки знать, в каком виде они будут отправлены: в зашифрованном или в незашифрованном. Для регулировки этого режима работы применяется группа переключателей Передача незашифрованных данных форм с тремя стандартными переключателями Отключить, Предлагать и Разрешить. Лучше всего выбрать кнопку Предлагать. Тогда каждый раз перед отправкой незашифрованных данных браузер будет запрашивать разрешение на это действие. Если данные не критичны, можно будет разрешить отправить их, а если они все-таки имеют некоторую ценность, следует подумать, можно ли их доверить незащищенным каналам. Вообще-то, далеко не факт, что при передаче важных данных злоумышленник успеет получить их. Интернет очень велик, и вероятность того, что охотятся именно на вас, достаточно мала. Но разумная предусмотрительность еще никому не помешала.
Следующая группа переключателей с наименованием Перетаскивание или копирование и вставка файлов предназначена для регулирования возможности работы с файлами на удаленных серверах без помощи специализированных программ, используя только браузер. Подобные операции с файлами осуществляются с применением протокола FTP и будут тщательно рассмотрены нами в одной из следующих глав.
Теперь перейдем к группе установок под общим наименованием Сценарии. Все органы управления из этой группы регулируют использование так называемых сценариев, иногда именуемых еще скриптами, т. е. маленьких программ, написанных на языках VBScript или JavaScript. Эти программы в виде обычных строк кода внедряются в Web-страницу, а при загрузке страницы браузер сам распознает эти программы и выполняет их. Естественно, обычно уровень доступа этих сценариев невелик, программам-сценариям разрешаются операции только с Web-страницами и с некоторыми установками операционной системы. Однако при некотором навыке и в эти программы можно встроить вредоносный код. Следовательно, если ситуация со сценариями является потенциально небезопасной (подчеркнем, потенциально), то пользователь должен иметь возможность самостоятельно решать вопрос с запуском скриптов.