Секрет захищеності Internet Explorer 8

Браузер Internet Explorer протягом довгого часу мав погану славу одного з найбільш уразливих. З випуском восьмої версії в березні 2009 року в компанії Microsoft постаралися докорінно змінити ситуацію, зробивши IE8 куди більш досконалим в плані безпеки. Що ж саме дозволяє говорити про такий прогрес?
При розробці Internet Explorer 8 було враховано багато аспектів, що стосуються надійності роботи і безпеки. У порівнянні з попередніми версіями виконано великий шлях, і хоча не можна сказати, що результат ідеальний, він вражає - особливо якщо врахувати, що Internet Explorer з-за своєю популярністю користується набагато більшою увагою хакерів, ніж будь-який інший браузер.
Почати варто з самого очевидного - з того, що помітно неозброєним оком будь-якому користувачеві. Йдеться про зміни в адресному рядку. По-перше, в IE 8 з'явилася підсвічування доменного імені, тобто виділення адреси чорним кольором, а інших частин URL - сірим. Найчастіше зловмисники намагаються скопіювати оригінальний сайт, щоб викрасти користувача пароль або номер кредитної карти. Щоб користувачі не помітили підміну, адреса ускладнюється до межі - в надлишку спеціальних символів легко замаскувати те, що адреса зовсім не той, який потрібен. Підсвічування домену робить обман явним навіть для тих, хто не має ніякого подання про пристрій URL.
по-друге, якщо сайт має якісь уразливості або занесений в список шкідливих, то адресна рядок виділяється червоним кольором. Не помітити такий сигнал небезпеки складно, хоча деякі користувачі не звертають увагу навіть на такі, явні попередження. По-третє, довірені сайти з SSL сертифікатами підсвічуються зеленим кольором, що вказує на можливість безпечного серфінгу.
Наступна функція, SmartScreen Filter, забезпечує захист від фішинг-атак і шкідливого пз. SmartScreen Filter автоматично перевіряє URL регулярно оновлюється базі, і якщо він виявиться небезпечним, то користувачеві буде запропоновано покинути сайт. Аналогічним чином проводиться перевірка при завантажуванні файлів - скачування свідомо небезпечних файлів буде автоматично припинено. Природно, неможливо заздалегідь перевірити абсолютно всі сайти в Мережі, тому в SmartScreen Filter використовується евристичний аналіз для виявлення потенційно небезпечних елементів.
Зрозуміло, що уникнути помилок не можна. У користувача завжди є можливість ігнорувати попередження або повідомити про неблагонадійність якого-то конкретного сайту. SmartScreen Filter допомагає захиститися від більш витончених атак - начебто Clickjacking. Суть цього типу атаки зводиться до того, що користувача обманом змушують натискати на невидимі елементи веб сторінок (посилання, діалогові елементи, кнопки), що може призвести до зміни політик безпеки в браузері, переходу на інші сайти, передавання та завантаження даних і так далі.
Нарешті, ще одна дуже важлива функція SmartScreen Filter, про яких варто згадати, називається XSS Filter. Вона захищає користувача від міжсайтового скриптингу - атаки, здатної при кліку по сформованої зловмисником посиланням передати на інший сайт шкідливий код, призначений для отримання доступу, наприклад, до cookie з кодом користувача сесії, а це загрожує крадіжкою облікового запису. Атаки типу XSS украй популярні останнім часом, і механізм, перевіряючий і в разі чого очищаючий передані дані, хоч і не захищає на всі сто відсотків, але виявляється надзвичайно корисним.
Internet Explorer 8 є ряд функцій для збереження конфіденційності. При роботі браузера в спеціальному режимі InPrivate Browsing ніякі дані користувача та дії не зберігаються. При виході автоматично видаляється історія відвідувань, файли cookie, очищається папка з тимчасовими файлами. Ніякі введені користувачем дані не зберігаються, будь то паролі, пошукові запити або заповнені форми. Краще всього використовувати InPrivate Browsing на чужому комп'ютері або в тому випадку, якщо ви хочете приховати свої переміщення в Мережі на локальній машині. При включеному батьківському контролю цей режим не буде працювати, тому що завжди можна з'ясувати, чим саме займається ваша дитина в Мережі.
InPrivate Filtering, у свою чергу, запобігає збір інформації про користувача. Найчастіше такий діяльністю займаються різні сервіси для збору статистики. Наприклад, Google Analytics, Spylog або "Яндекс.Метрика". Зібрані дані можуть використовуватися для більш націленої реклами, що багатьом не дуже подобається. InPrivate Filtering дозволяє заблокувати різні елементи, які збирають інформацію, причому можливе настроювання параметрів для конкретного сайту.

Для параноїків є функція розширеної очищення історії перегляду. З її допомогою можна вибрати елементи, які потрібно видалити (історія відвідувань, паролі, cookie і так далі) і одним кліком очистити їх. При бажанні така очищення буде відбуватися при кожному закриття браузера.
Найбільш важливі механізми безпеки закладені в саму архітектуру браузера. В Internet Explorer 8 вкладки являють собою незалежні процеси, для кожного з яких окремо завантажуються надбудови, розширення та плагіни. Такий механізм гарний з двох причин. По-перше, обробка кожного сайту відбувається в ізольованій середовищі, що саме по собі більш безпечно. По-друге, навіть якщо стався якийсь збій, то він вплине лише на одну вкладку і жодним чином не торкнеться всі інші. Якщо сталася дійсно серйозна помилка, то вкладка автоматично закриється і відкриється знову. При цьому за рахунок функції AutoRecovery все буде приведено в початковий стан: збережеться історія відвідувань, всі введені дані тощо.
У роботі з ActiveX відбулися великі зміни. Звичайний користувач (без прав адміністратора) може встановити ActiveX-елемент тільки у свій профіль. Навіть якщо цей елемент виявиться шкідливим, це ніяк не вплине на ОС в цілому. За промовчанням більшість ActiveX-компонентів автоматично блокується браузером, і якщо сайту необхідно встановити новий або задіяти один з наявних компонентів, то він запитає дозволу користувача. Існують також спеціальні ActiveX-елементи, які можна використовувати тільки в межах одного сайту. За допомогою функції Manage Add-Ons користувач завжди може переглянути повну інформацію про всіх встановлених ActiveX-компонентах, плагіни, розширення, панелях, прискорювачах і так далі, а також включити або виключити їх.
Деякі механізми безпеки знаходяться ще глибше - на рівні взаємодії браузера і ОС. Одним з таких механізмів є захищений режим Internet Explorer 8, який доступний в Windows Vista і 7. У цьому режимі браузеру і всім доповнень дається менше привілеїв, а користувачеві видається попередження при будь-якій спробі внесення змін до браузер або ОС. За замовчуванням захищений режим включений для всіх зон, крім локальної мережі, і тих випадків, коли браузер запущений з правами адміністратора. Можлива одночасна робота декількох вкладок в захищеному і незахищеному режимах. Також в Internet Explorer 8 була покращена обробка MIME-типів, які описують, що за файл був отриманий з Мережі і як його обробляти. При спробі запустити стороннє програма для відкриття отриманого файлу (наприклад, плеєр для відтворення MP3) користувачеві доведеться підтвердити цю дію.
Низькорівневі технології захисту вбудовані в саму операційну систему. Мова йде про DEP (NX) і ASLR. Data Execution Prevention запобігає виконання коду з області пам'яті, позначкою "тільки для даних". DEP запобігає атаки, пов'язані з переповненням буфера. Схожим чином працює технологія NX, тільки реалізована вона на апаратному рівні. ASLR (Address Space Layout Randomization) випадковим чином розподіляє дані в пам'яті, що ускладнює виконання деяких видів атак. Ці механізми не видно звичайному користувачу, але саме вони перешкоджають більшості проникнень у систему.
традиції Internet Explorer добре інтегрується з іншими продуктами Microsoft. Для системних адміністраторів є зручна підтримка групових політик, які являють собою широкий набір настройок браузера для великої кількості комп'ютерів. За допомогою інструмента IEAK можна створити власну збірку Internet Explorer 8 з передвстановленими доповненнями і різними налаштуваннями.
Internet Explorer можна назвати сучасним безпечним браузером. Як і у будь-якого продукту, в ньому є деякі уразливості. На нещодавній хакерської конференції Pwn2Own спеціалістом з голландської фірми Vreugdenhil Research був зламаний ноутбук з Internet Explorer 8 і Windows 7. Справедливості заради треба відзначити, що ця атака була названа "технічно вражаючою", так як вдалося обійти DEP і ASLR. Тим не менш, Internet Explorer 8 все ще залишається одним з найбільш захищених браузерів, а згідно з дослідженнями, навіть найбільш захищеним (див. звіти Cenzic і NSS Labs за 2009 рік, PDF). Навіть якщо ви не плануєте використовувати його, то все одно було б непогано оновитися до восьмої версії
Автор: Ніка Парамонова
Джерело: Компьютерра
Прискорення IE8 - відео YouTube