TIN TỨC & SỰ KIỆN / Công nghệ sản phẩm mới

Trong Internet Explorer 8 (IE8), bộ lọc thông minh SmartScreen Filter sẽ kiểm tra tất cả những tài liệu được tải về, nếu nghi ngờ có mục đích xấu, IE8 sẽ hiển thị thông báo bên trái màn hình. Ngoài ra SmartScreen Filter sẽ khóa tự động toàn bộ các trang web được báo cáo có chứa nội dung xấu. Khi đó trang web sẽ xuất hiện một màn hình màu đỏ để nhắc nhở người dùng.

Một trong những mối đe dọa chính đối với người thường xuyên lướt web chính là có rất nhiều trang giả mạo anti-spyware (chống gián điệp máy tính), thông báo máy người sử dụng bị nhiễm spyware và yêu cầu tải file từ những website này (thực chất những file được tải lại bị nhiễm mã độc). Khi đó SmartScreen Filter sẽ nhận ra trò lừa đảo và cảnh báo người dùng không nên tiếp tục.

Hiện nay Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất trên web, đồng thời cũng là một trong những vấn đề bảo mật quan trọng đối với cả các nhà phát triển web và người sử dụng. XSS cho phép mã độc nhiễm vào các trang web và có thể dẫn đến nguy cơ lộ thông tin. IE8 được tích hợp công cụ XSS Filter, có thể kiểm tra tất cả các yêu cầu và phản hồi thông qua trình duyệt. Khi nhận ra XSS trong một yêu cầu nào đó, IE8 sẽ khóa không cho kịch bản mã độc diễn ra.

Tấn công clickjacking hiện cũng là vấn đề nan giải của tất cả các nhà phát triển trình duyệt web. Clickjacking là hình thức đưa một trang web cải trang vào vị trí của website khác đồng thời cho phép tin tặc xem thông tin truy cập của người dùng và những hoạt động của họ. Ví dụ, khi một người nào đó đang truy cập vào website ngân hàng, tin tặc có thể sử dụng clickjacking để xem thông tin tài khoản ngân hàng và mật khẩu mà nạn nhân không hề hay biết. IE8 phát hiện những clickjacking tồn tại trên trang web và phối hợp với các nhà phát triển web để bảo vệ người sử dụng từ hoạt động tấn công này.

"An toàn là một trong những mối quan tâm lớn nhất đối với người sử dụng web. Đó là lý do tại sao chúng tôi liên tục giám sát tính hiệu quả của các chức năng an toàn và phát triển phương pháp bảo vệ ngay khi tội phạm mạng thay đổi chiến thuật", Richard Francis, Tổng giám đốc bộ phận Windows Client, Microsoft Châu Á - Thái Bình Dương, nói. "Biện pháp bảo đảm an toàn triệt để của chúng tôi dựa trên nguyên tắc 'phòng ngự chiều sâu', cho phép phần mềm và dịch vụ của Microsoft an toàn hơn, chống lại các mối đe dọa hiện tại và mới xuất hiện, giúp người dùng nhận ra và tránh những thủ thuật mà tội phạm mạng sử dụng để gây thiệt hại từ các trang web và nội dung gian lận".

“IE8 sẽ chủ động kết nối tới máy chủ chứa website khi người dùng truy cập nhờ sử dụng các luồng thông tin (data feed) và cập nhật danh sách đen nhiều lần trong một ngày. Nếu đó là website độc hại hoặc lừa đảo trực tuyến thì IE8 sẽ chặn truy cập và phát lời cảnh báo người dùng”, ông Nguyễn Xuân Hoàng, Phó tổng giám đốc Công ty phần mềm MISA, nhận xét. “Quá trình IE8 kết nối tới máy chủ website diễn ra gần như đồng thời với việc tái hiện lại website đó trên cửa sổ trình duyệt”.

VnEpress.net