Команда разработчиков Internet Explorer 10 продолжает знакомить публику с новым браузером. На этот раз они рассказали об улучшениях в системе безопасности, в том числе SmartScreen Filter, XSS Filter и HTML5-песочнице.
Главное улучшение в IE10 — режим Enhanced Protected Mode, который должен надёжно изолировать потенциально вредоносный код от окружающей системной среды.
Некоторые элементы песочницы знакомы по предыдущим версиям браузера. Например, защита памяти появилась в IE9, но в IE10 она значительно улучшена, внедрены новые методы, такие как ForceASLR и High Entropy ASLR (HEASLR).
Сам механизм Protected Mode был реализован ещё в IE7. Это система, которая закрывает от браузера определённые части операционной системы, например, запрещает изменять системные настройки или сохранять файлы в папку Documents. Концепция постулирует, что одновременно с ограничением полномочий браузера ограничиваются и возможности потенциально вредоносного кода. В новом IE10 используется та же самая концепция, но с ещё более ужесточёнными правилами.
Естественно, разработчики не раскрывают всех секретов, но упоминают о нескольких новых фичах. Например, в песочнице Enhanced Protected Mode используются процессы-посредники (broker processes), которые дают Internet Explorer временный доступ в систему только в исключительных случаях. Например, доступ на чтение файлов временно открывается только если пользователь запустит диалоговое окно для открытия файла.
Временное предоставление дополнительных прав браузеру происходит автоматически и пользователь не видит никаких дополнительных диалоговых окон.
В Metro-стиле браузер IE10 будет по умолчанию запускаться с включённым Enhanced Protected Mode. Кстати, в этом стиле IE10 будет работать без плагинов, то есть в максимально безопасном режиме.
В стиле десктопа Enhanced Protected Mode по умолчанию отключен по причине того, что он пока не совместим со многими расширениями и плагинами браузера, такими как Adobe Flash, но Enhanced Protected Mode всегда можно включить вручную, зайдя в настройки. После этого несовместимые плагины автоматически дезактивируются.
Если во время сёрфинга попадётся сайт, который, например, обязательно требует флэша, то можно отключить Enhanced Protected Mode для данного конкретного сайта.