找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 896|回复: 1

【转帖】知识文档:Internet Explorer 7 的新增功能

[复制链接]
发表于 2006-8-27 12:34:46 | 显示全部楼层 |阅读模式
也许Internet Explorer 7已经成为你的助手有已经一段时间,但很多朋友可能还不清楚IE7除了UI,RSS和反钓鱼等明显的新功能外到底有什么改进,这篇文章非常详细地阐述了IE7的新功能,在正式版发布前夕有必要学习一下,文章难度为中,适合所有爱好者阅读.作者賴榮樞.
# c9 _& Q; ~) t) D6 l  O! i本文除了简述IE 7针对操作及浏览网站所新增或改善的功能,也将以信息专业人员为对象,说明IE 7的特色与影响.
( S# m5 Z9 W* r8 F! _  r7 k3 T8 H; A. [' Y- b$ @- H$ Z
一、系统需求、安装与下载
2 k) }$ C/ U7 `7 f, s8 J我非常建议信息专业人员下载IE 7 Beta 2,并安装在测试机,除了以网站浏览者的角色试用新功能,也应该以这个版本测试你所开发的相关程序或网站,以确保你所开发的成品皆能与IE 7兼容.
, `! E& r: A- i  ^+ z
8 L: [% c3 R9 {# J# ?: s/ b照例要先提一下软件的系统需求.大致而言,只要能执行IE 6的计算机,其硬件配备就能执行IE 7,比较特别的是执行IE 7的软件需求.IE 7将会有四个不同Windows平台的版本,请依照所需要的平台,下载适当的版本:
( o* ?2 g5 h# q: I& @) Z4 @8 p! ^: B  n% V8 b
•Windows XP并安装Service Pack 23 H7 k$ u0 f! e& m
•Windows XP Professional x64版' Z( l: t6 R! v+ A. |; O
•Windows Server 2003并安装Service Pack 1(包含R2)- J" {' x) t$ ~: b- Z7 b/ b
•Windows Server 2003 ia64版(也就是英特尔Itanium的系统)
7 S& S0 I2 q" n' p- w1 Q# Z: A' z4 |: r
* Y: A! ^! D2 w1 P1 a不论上述哪一种平台的版本,目前公开下载的版本序号皆为7.0.5346.5,而本文也是以此版本序号的Windows XP版本为写作基础.此外,如果要将IE 7装在Windows XP,Windows XP必须先通过Windows Genuine Advantage验证程序,才能安装IE 7.
2 R) i; V4 ~  \7 j8 }6 M- a% A7 E
此外要提醒的是,微软之前也曾释出IE 7测试版,计算机需先移除旧的测试版,才能安装新的测试版.如果在『新增或移除程序』交谈窗找不到欲移除的旧的IE 7测试版,请勾选交谈窗上缘的『显示更新』.再者,于本文写作时,微软已释出其它12种语系的IE 7 Beta 2,但大多是西欧语系(例如澳洲版、英国版、德国版、瑞士版),虽然尚未包括正体中文版,但我将英文版安装在中文Windows XP,执行皆正常.
( D, B7 S# @$ c) l& [5 U- b' E/ x1 _* T+ E6 V& p
二、操作接口及浏览网站的改良
/ f9 }# Z1 {3 K- A: I- G( ?( X1 w7 [3 R+ F. D
IE 7的操作接口采用了Windows Vista的视觉风格,因此乍看之下是与IE 6有些差别,尤其IE 7预设关闭了菜单,而以工具列取代(不过也很容易就能开启菜单).此外,IE 7的『上一页』与『下一页』工具钮共享同一份浏览历程,而地址列旁的『移至』钮也会视情况变成『重整』钮(反之亦然),这也是与上一版Internet Explorer不同之处.+ r: G. ~. }  w
8 c5 |6 J0 R* B+ b
IE 7的新界面
8 K  F9 \4 s! F% a  Y6 L& Z/ X
0 Y) F6 ~; T" |* O& F3 K「分页式浏览」(tabbed browsing)一直是竞争对手用来相较Internet Explorer的功能(虽然IE 6可以藉由外挂程序而拥有这项功能,但并不理想),因此分页式浏览也成为IE 7「必须」具备的功能,而开发团队也的确将这项功能加入IE 7.还有三项与分页式浏览相关的功能:如果开启两个以上的分页,在分页标签左边会出现Tab List和Quick Tabs按钮,前者会列出所有开启的分页标题,并能让使用者藉以切换分页,后者会显示所有开启的分页缩图,除了可以切换,也可以关闭分页;第三项则是可以将所有开启的分页全部加入Favorites Center—之前称为「我的收藏夹」.% S0 ^- n" K; r. Z1 L) N8 r, A- ]
* x& c( o' }1 @% S  u
IE 7的Quick Tabs' n2 g) C$ o' o7 Y

' \5 K' w* k8 w' q9 m. Q搜索列也是IE 7所新增,预设是以MSN Search作为搜索提供者,但除了很容易就能更改预设的搜索提供者,也能让使用者上网加入其它的搜索提供者,目前有Google、Yahoo!等网页搜索,还有eBay、Amazon、ESPN、Microsoft.com、Wikipedia等主题搜索(日后势必还会新增其它搜索提供者);只要加入搜索提供者,使用者就能直接以搜索列搜索.此外,直接将关键词输入到地址列,也能以预设的搜索引擎搜索数据.
. a  n& d9 m5 e4 n( o3 ?! W% F/ Y# i8 U. r: {

5 r* h' g2 ~& \( d, S/ P* T/ dIE 7的搜索列, V' ~! b. R+ Z
IE 7改善了打印的功能,除了会自动调整网页宽度,以免网页宽度大于纸的宽度,也可以在预览打印时调整打印宽度,并且可以仅打印选取的范围.+ e/ i! z' T( F! ]3 r
8 I" S2 v7 `: a  y1 ]; t6 W  Q
IE 7的打印预览RSS Feeds也是IE 7新增的功能,使用者能直接以IE 7当作RSS阅读器.RSS Feeds功能位于IE 7的Favorites Center—之前称为「我的最爱」,而Favorites Center还包含了浏览历程记录(Browsing History)./ N+ r) Z3 Q+ Y- q- N

% R2 P( B: Z  S& BIE 6虽然可以缩放字型的大小,但IE 7加以改良而变成状态列右侧的缩放功能,这项功能可以缩小或放大网页内容.此外,IE 7也能以ClearType技术显示网页文字,让网页文字更圆滑.
0 k; O: h) ~" v  k, T  H& k
$ z( ^/ ^: o5 H0 t! U/ H% _' V) B三、增强安全性' T9 u. t$ ~4 R4 u+ g4 J7 O
5 Y: a  e$ t2 d' d6 d* S; c
IE 7的重点之一是增强浏览网站的安全性,因此改变或新增了许多作法或功能.IE 7开发团队从浏览器所可能面对的恶意网站威胁与风险,重新思考IE 7的安全策略.再者,微软内部也开始采用「安全性开发生命周期」(Security Development Lifecycle,SDL),因此IE 7开发团对也以此评估IE 7浏览网站所可能遭遇的风险,并且设法排除或降低安全威胁.  g' z+ a0 J/ G6 c) z% u; ]

6 I7 h8 e" }- d. a2 o' ?, k要提醒信息专业人员的是,这些增强安全性的作法或功能,有可能与原本的环境不兼容,例如网站服务器、ActiveX控件,甚至网络环境,因此信息专业人员应该详细测试IE 7.以下列举IE 7重要的安全增强功能.
& X; e8 z5 \( X& |
8 C: {' ?9 c9 I) C0 `# W从安装就开始注意安全
: [. q) \: a6 V8 j/ R5 _3 ?( I; p3 U" B有别于其它的软件安装,IE 7会从安装阶段就开始留意计算机的安全性.安装IE 7之前,IE 7的安装程序会先执行Windows恶意软件移除工具,目的是清除系统里已知的恶意软件,以免某些会利用IE的恶意软件利用IE 7作乱.如果计算机已藉由Windows Update下载了最新版本的Windows恶意软件移除工具,那么IE 7的安装程序会直接重新执行;或者IE 7的安装程序也会下载最新版本的Windows恶意软件移除工具并执行.  R+ _4 {; o4 C, o
2 N. j4 L; N# G/ _. t& G& x( A
此外,IE 7的安装程序也能自动下载最新的IE修补档案,藉以保持IE 7的安全状态.这将能避免使用者在安装了IE 7之后,忘记下载、执行修补档案而导致系统不安全.
  r' m3 H# y3 G8 F- d" \; _/ m) f) O+ a8 a$ V
IE 7的安装程序会在安装之前下载最新的IE修补档案  R3 N% S; Q- a% d( w
/ b) R+ }- U: P7 i, o3 R
IT 人员应该注意的是,IE 7的安装程序会使用Windows更新代理组件(Windows Update Agent)来处理档案的下载和安装,如果内部网络已架设了Windows更新服务器(例如Windows Server Update Services),并让客户端使用内部更新服务器,IE 7的安装程序也会使用内部的更新服务器,并只下载相关的修补档案.7 S- t& h; x- f( e0 X

5 s3 `6 V$ }/ x2 R7 k0 VTLS传输层安全
! ]+ ^* C4 o' w$ v
( |/ ^  S- C. W7 h  g# U% tHTTPS 会以加密的方式保护传送的数据,以防止数据被窥探或窜改, HTTPS会使用SSL(Secure Sockets Layer,安全通讯层)或TLS(Transport Layer Security,传输层安全)的安全协议来保护数据.而IE 7预设的HTTPS安全协定,将舍弃安全性较弱的SSLv2,改用安全性较高的TLSv1(IE 6需手动更改),也就是说,IE 7的使用者预设将以SSLv3或TLSv1处理HTTPS联机.
2 h: e& q- L5 S( b" d+ I对此,使用者的浏览操作通常不会有所变动,但若网站服务器对TLS或SSL的支持性不佳,就会造成无法联机.因此维护网站服务器的IT人员,必须留意网站服务器对HPPTS的支持情形,而且应该用IE 7以HTTPS连上服务器,以测试兼容性(目前已经发现Vista的IE 7无法连接HTTPS服务器).+ l) R: o. g  t! h2 V# J
ActiveX控件
4 v% Q8 s9 @6 ?! |( q2 |
" [7 G" e; [6 K& y8 l8 P为了安全考虑,几乎所有的ActiveX控件都被关闭,使用者必须自行开启,才能启用ActiveX控件的功能.因此若网站使用了ActiveX控件,也必须留意ActiveX控件在预设的情况下是被关闭的.IT人员除了应该重新检视ActiveX控件的安全性之外,也必须适当的提示或引导使用者开启 ActiveX控件.
, g/ M0 u) c0 Y# E# k: G( y6 q: \% Q外挂程序& w( v; D4 P5 t; {' ]' N7 Q
% K0 O& H2 W; s* X
威力强大如ActiveX控件的IE 7外挂程序,虽然增强了网页浏览及IE本身的功能,但稍有不甚也可能影响IE的安全.因此IE 7又比IE 6强化了外挂程序在安全方面的的管理与使用,并且可让使用者开启禁用外挂程序的执行模式,只有重要的系统外挂程序能于此模式执行.
. u$ I- ~5 s$ C) s) n) r% e2 X/ [2 H& U2 g8 D* Q# h8 @/ {, W  Q
URL解析$ @/ s+ `' }8 ]( K

! g8 b4 ?* y7 t8 S2 ~  sIE 7已经重新设计解析URL的方式,并且重新编写程序代码,以避免这方面的安全问题.这项技术在微软内部称为CURI,而这也能解决URL跨网域的安全问题.若网络或程序是以非标准的URL语法,有可能会发生兼容性问题.
8 o$ j/ {8 |) p- r. m
* p8 [0 C/ Z, n' Y" {8 d3 x网钓过滤
4 R4 q, O& W/ I& A% w. t+ u- G7 \- Z( I( U2 g/ r
为了防止使用者遭到网络钓鱼,IE 7提供了网络钓鱼的事先过滤功能,若使用者浏览已知或有可能的不法网站(例如网域名称与合法网站相近的不法网站),就会终止与网络的联机.网钓相关的不法网站信息,会以网络更新到客户端的IE 7,而这些信息是由微软与业界相关厂商所提供.
# i1 U: H) B+ F7 S& h+ w( j
- ~! b1 Z4 a: B' [3 u# A. O+ {设定IE 7的网钓过滤检查方式$ |$ }( N$ ~% O& t
2 ^! {7 J; Q/ ]9 X
IE 7的网钓过滤检查分成自动和手动两种,自动检查可以让IE 7连上网站随即检查,此时IE 7的状态列也会显示正在进行网钓过滤的图示.如果IE 7根据URL比对微软服务器信息的结果,认为使用者所浏览的是已知的网钓网站,不仅会在地址列旁的『安全状态列』以红色图文警示使用者,IE 7窗口也会显示警讯,但依然允许使用者继续浏览该站.
$ g% i4 e6 I0 u
0 P. d* @; e$ S/ J% Z: c浏览网钓网站会出现红色警告
5 k% _; C+ h. T( D- m/ @* e$ s0 I8 P! y) c
浏览疑似网钓的网站会出现黄色警告
/ Q+ q) i# c6 ?1 |( m! W, Y
3 C( L5 G; g, z. p4 ~8 @如果使用者所浏览的网站并没有列于微软的服务器(可能尚未被回报),但该站使用了若干网钓手法,对这类有嫌疑的网站,IE 7也会以『安全状态列』(黄色图文)警示使用者.此外,使用者除了能将网钓网站的URL回报给微软,如果网站被误判为网钓网站(包括疑似),使用者也能回报给微软,让微软进一步查核(所以网站站长或管理者也应该对此加以测试).
9 x) H7 ?( y+ m) Q5 ]" D8 u8 N0 V) v& O( ~6 s, ~. ?8 U6 I
若网站被误判为网钓网站(包括疑似),使用者也能回报给微软/ e6 y# h0 o7 T9 O. y" }  l
6 x0 t# }3 v3 Z
Windows Vista专属的IE 7安全功能7 D) z& E( T! C  s9 F7 [, m7 t8 B4 o
3 ?' }/ }) Y* u* `6 W
Vista 保护模式:原本为Windows Vista设计的IE 7,在Vista会以「保护模式」(Protected Mode)执行,目的是藉由限制IE 7的若干行为,进而降低入侵者的攻击行为;这同时也会限制IE 7外挂程序的若干行为.不过「保护模式」是Windows Vista的功能,其它Windows没有这项功能.+ Q  R5 M3 f, n2 S9 ~

1 O. R0 f2 |! r! Y- T( _亲职控管也是Windows Vista的IE 7专属功能,能让家长管控IE 7所能浏览的网站,以提供孩童或青少年安全的在线环境.' v+ C! Q9 m$ E$ U

+ f3 F. f$ c5 A0 ^4 d) ^四、其它的安全增强
- M) C; l+ D9 O) j+ X7 [7 z7 f
2 @0 D: J- d  v2 O; U6 s+ p5 ^IE 7新增的安全增强功能还有很多,以下列举其它重要的安全增强功能.' {: j6 L# O; Y- N/ {- O8 [( U

* O$ B* m% E9 G2 a•易于清除浏览历程记录:包括快取的页面与档案、密码、输入的窗体数据、cookies等浏览历程记录,皆可从单一交谈窗个别清除.
# p4 O9 ^- a8 z4 E3 j& S# X9 X
3 f: }. B6 T- A1 G* T- C•地址列:不论是弹出式或标准窗口,每个IE 7的窗口都会显示地址列,以便使用者能目视所连接的网址,以避免恶意网站含混冒充.& [1 |; B0 u! Q9 u* M, H& s2 s& u  r
; f& Q3 `. u5 y7 f+ I
•信息列显示安全风险:如果IE 7的安全设定在浏览某个网站,可能导致安全风险,IE 7会以信息列警示使用者,并且也会在信息列显示『修正设定』的选项.2 G' h6 r$ z% K5 H

# X; ^; F2 H* g& y# i* f五、网页相关功能的增强" ]. J: s: A! |0 i" W

% b1 w% r& B7 G1 r4 k2 S+ g6 [0 j先说明IE 7的User Agent String(UAS),许多网站会以UAS作为侦测浏览器版本的依据.如果是在Windows Vista执行的IE 7,UAS会是:8 b( k+ Z% ]$ |, c- R3 r
& e( a8 i/ g1 B+ W5 u  D( X5 n
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
9 ]8 T7 p$ ], {2 c. ?& h# `3 ^/ x! z, o' ]  K
如果是Windows XP SP2,UAS会是:' c9 I' _6 t- p$ s% q
0 O* P% h5 u! C# {- Z
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
3 L- R+ D+ X8 a: X
7 t7 v( h/ {$ I* b  o5.0版以后的IE,是将UAS记录在Windows的登录数据库,通常使用者不至于为了欺瞒网站而修改登录数据库里的UAS,但信息专业人员应该要知道,所得到的UAS不见得完全可信(其实透过网络传送的数据可能都不见得完全可信).1 l8 z7 ^9 G% m2 n1 s" y0 _6 t

% m$ s; i4 k, t, S; J9 V9 o支持国际化的网域名称
6 x( e/ q3 ?# ?% \$ g
5 c( ]% ~1 d6 D# RIE 7开始支持国际化的网域名称,能接受Unicode字符的国际化网域名称(Internationalized Domain Names,IDN).IDN是以称为Punycode的标准方式,只使用全球DNS系统允许的ASCII字符,为Unicode网域名称编码;而这与原本IE的URL编码方式不同,之前的IE是以ANSI和UTF-8为网域名称编码.
" q  a6 r" N& F9 M- Z2 k( \" e2 z: i# N) w" ?
层级式样式表CSS的调整2 h& E/ x2 k9 O! V
/ k  n2 O* }4 Z2 M( c
IE 7大幅改善了「层级式样式表」(Cascading Style Sheet,CSS)的支援;对此,IE 7开发团队有三项目标:修正重大的臭虫、重新检视IE对标准规格的实作、将重要的CSS功能加入IE.包括参考了网络上对IE CSS功能的意见(例如http://www.positioniseverything.net/explorer.html (英文) 和 http://www.quirksmode.org/ (英文) ),修正了诸多CSS臭虫,尤其是定位和对齐的问题;新增HTML 4.01的ABBR标签;让所有的HTML元素都具有hover效果(原本只有标签有此效果);加强对CSS 2.1选择器的支持;支援PNG图档的alpha channel等等.8 v) V* y; d5 r

$ f: I8 e% o2 q( o基本上,IE的CSS功能从5.5版(2000年推出)之后就没有大变动,IE 6(2001年推出)对CSS作了一些加强.因此IE 7若能大幅改善CSS的支持,并且若也都遵循标准规范,长期下来,应该是网页设计人员最乐见的;但首先,网页设计者得先测试自己网页与IE 7的兼容情况.
# B) U5 G- k* p5 L9 S6 Y0 {5 V  a
9 u4 d: S2 z2 j4 i& |* i# v" `8 oHTML的调整
' s# v# O) f8 S5 c/ ^2 K6 R
- ~" Y) ^% U; p7 D$ U除了CSS,IE 7开发团队也改善IE 7对HTML的若干支持,包括网页内嵌ActiveX控件的启用方式,以及调整了HTML Base卷标和Select元素的作法.以下我将简述网页内嵌ActiveX控件的启用方式.6 Q: n5 v2 j( j. J' Z
为了让网页能与使用者有更好的互动,网页设计人员可以将诸如Java applet或ActiveX控件等外部程序,以applet、object、embed等HTML标签嵌入网页,而这类的程序就能以浏览程序作为执行平台,提供可视化的操作接口、程序化的执行能力,甚至还可以存取后端的服务器.不过在去年12月初,微软宣布即将更改了IE加载外部程序的方式,IE 6将会利用Windows Update的方式更新,而IE 7则直接采用新的方式.
" G+ J, O+ d/ A* y* B% d0 k1 A这项修改变更了IE加载ActiveX控件等外挂程序的方式,这类的ActiveX控件大都有能与使用者互动的操作接口,与以往不同的是,若网页包含了applet、embed、object等嵌入 ActiveX控件的卷标,控件的操作接口必须等到「启用」之后才会有所反应,例如使用者以鼠标按一下网页上的ActiveX控件即可启用;也就是说,新版的IE不会自动让网页内的控件与使用者互动.如果网页上有好几个控件,则必须一一启用这些控件.  a- ]$ o3 R$ g6 h2 E2 c+ ^
  n! y1 P; P( e/ I' c! U
对于无障碍网页(accessibility)来说,协助工具(accessibility tools)可以对象的IAccessible接口来取得控件的相关信息,并且可以IAccessible::accDoDefaultAction方法来启用控件.如果控件尚未启用,控件的DHTML事件将处于搁置状态,而且只能处理WM_CREATE、WM_DESTROY、WM_MOVE、 WM_PAINT、WM_QUIT等33个重要的系统讯息,这些是低阶的系统讯息,大都与窗口的建立、显示、结束有关,如果您是网页设计人员,应该不需要了解这些讯息对控件的影响,但如果您的工作是开发ActiveX控件,可能就得留意.再者,这项调整也会影响外部程序文件加载控件的方式以及 WebBrowser控件.( M2 Q; ~0 x* e9 q* N& a; S

" L/ k0 h) d, f' |1 D/ B新的XMLHTTPRequest控件
  s6 r3 v# ?& A; L" c6 u0 r( A0 h2 @3 O& `* _
XMLHTTPRequest 对象是Ajax技术最重要的基础,此对象让浏览器能以HTTP协议传送和接收XML、文字等数据.IE开发团队首先在IE 5以ActiveX控件实作出XMLHTTPRequest对象,后续其它的浏览器也纷纷实作相同的概念,进而出现了Ajax技术.. J0 F1 c0 b* t" K4 F* _. S: I+ r; n

8 U4 }, j6 h' vIE 6的XMLHTTPRequest对象与IE 5大致相同,都是由MSXML提供的ActiveX控件,不过IE 7改以浏览器原生对象实作XMLHTTPRequest对象,因此若使用者关闭或禁用ActiveX控件,IE 7能可执行Ajax技术的网页程序(但请注意,使用者或管理者仍可利用手动设定或群组原则,关闭IE 7的XMLHTTPRequest对象功能).
/ i9 D4 |, v2 G. d- ]/ N
5 l0 Y6 W& P; U7 _+ t* Q' @9 Z) v给使用者的外挂程序
( O$ r9 A" q% B. m& l* y8 f8 @8 R5 B, ^. G1 K9 f
微软原本就有为Internet Explorer制订了外挂程序的开发规格,让开发人员为Internet Explorer设计各种实用的外挂程序,以加强Internet Explorer的功能.而现在微软也为Internet Explorer,设立了外挂程序的专属网站(Add-Ons for Internet Explorer);执行IE 7的『Tools/Manage Add-ons/Find More Add-ons』,也能连到此站.这会是Internet Explorer外挂程序的集中地,开发者可以将外挂程序提交到这个网站,除了方便使用者找寻各种实用的外挂程序,也等于帮开发者推广外挂程序.! L2 y3 n5 `6 X4 O( `

3 V& a6 C) {4 r  s开发者提交的外挂程序必须符合相关规范(例如广告软件和间谍软件的安全性),才能藉由此站向使用者公告,而且这些外挂程序都能在Internet Explorer 6或7执行.此外,这个专属网站也会包含外挂程序的试用文章,并且也将开放给使用者评比外挂程序.
, t. n# C7 M2 V, z* f, F2 R. p) P$ K0 t4 Y/ E: m9 j
六、总结6 M. \8 g* O$ @
IE 7新增或改善的功能相当多,从里到外都有一番新变化.本文总览了IE 7的功能,包括操作接口、安全功能、HTML、CSS,如果你是信息专业人员,也应该准备测试IE 7,除了评估这款软件的功能,也应测试IE 7与网站、网页、程序的兼容性,甚至准备将IE 7部署到客户端.
发表于 2006-8-27 19:25:06 | 显示全部楼层
phishing技术应该是许多人关注的问题了,不过似乎对icbc有点免疫,谢谢分享。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2025-4-4 10:09 , Processed in 0.247732 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表