Купить книгу на OZON.ru

Механизм ограничения доступа

Как и предыдущие версии браузера, 11 версия Internet Explorer поддерживает механизм ограничения доступа к веб-страницам, содержащим определенное содержимое. Данный механизм может применяться как к обычным пользователям, так и к администраторам (получить доступ к диалогу ОГРАНИЧЕНИЕ ДОСТУПА обычные пользователи не могут).

Настройка механизма ограничения доступа выполняется при помощи диалога ОГРАНИЧЕНИЕ ДОСТУПА. Данный диалог отображается после нажатия на кнопку ПАРАМЕТРЫ, расположенную в поле ОГРАНИЧЕНИЕ ДОСТУПА на вкладке СОДЕРЖАНИЕ диалога СВОЙСТВА: ИНТЕРНЕТ.

Общие настройки ограничения доступа Сведения о настройке механизма ограничения доступа находятся в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings и ее подразделах.

• Key. Именно в этой ветви реестра хранится пароль (в зашифрованном виде), который нужно ввести для получения доступа к системе оценок. Для этого применяется данный параметр REG_BINARY типа.
• Hint. А также в этой ветви реестра хранится подсказка, отображаемая при вводе пароля — для ее хранения используется данный параметр строкового типа.
• FileName0. Еще один параметр строкового типа данной ветви реестра. Он содержит в себе путь к файлу ограничения доступа — файлу с расширением .rat, расположенному в каталоге %systemroot%\system32.
• WarnOnOff. Если значение данного параметра равно 1, тогда предупреждение при отключении ограничения доступа не отображается.

Настройки ограничения доступа Сведения о конкретных настройках ограничения доступа пользователю хранятся в подразделе .Default данной ветви реестра. Для этого используются параметры REG_DWORD типа.

• Enabled. Если значение данного параметра равно 0, тогда механизм ограничения доступа отключен.
• Allow_Unknowns. Если значение данного параметра равно 1, тогда пользователям будет разрешено просматривать узлы, которые не имеют оценок.
• PleaseMom. Если значение данного параметра равно 1, тогда ввод пароля ограничения доступа для просмотра ограниченных узлов будет разрешен.

Данные параметры изменяются при помощи флажков вкладки ОБЩИЕ диалога СИСТЕМЫ ОЦЕНОК.

Системы оценок Сведения обо всех системах оценок, которые установлены на данном компьютере, хранятся в виде дочерних подразделов раздела .Default данной ветви реестра. Названия этих подразделов определяют сайт системы оценок.

Например, по умолчанию браузер Internet Explorer поддерживает систему оценок ICRA3. Данная система оценок определяется сайтом http://www.icra.org/pics/vocabularyv03/.

Добавить либо удалить дополнительные системы оценок можно при помощи диалога СИСТЕМЫ ОЦЕНОК. Данный диалог отображается после нажатия на кнопку СИСТЕМЫ ОЦЕНОК…, расположенную на вкладке ОБЩИЕ диалога СИСТЕМЫ ОЦЕНОК.

После того, как система оценок, которая будет использоваться браузером, выбрана, ее нужно настроить. Это делается при помощи ползунка и поля ВЫБЕРИТЕ КАТЕГОРИЮ ДЛЯ ПРОСМОТРА УРОВНЯ ОЦЕНОК, которые расположены на вкладке ВОЗРАСТНЫЕ КАТЕГОРИИ диалога ОГРАНИЧЕНИЕ ДОСТУПА.

Сведения о настройках системы оценок заносятся в ее подраздел реестра (в виде параметров типа REG_DWORD).

Сайты исключения Вы можете добавить сайта, которые будет разрешено просматривать, или, наоборот, просматривать запрещено.

Все эти сайты хранятся в виде подразделов ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings\PICSRules. При этом при указании сайта также определяет порт, доступ по которому нужно разрешить (или запретить).

Добавить сайт исключение можно при помощи вкладки РАЗРЕШЕННЫЕ УЗЛЫ диалога СИСТЕМЫ ОЦЕНОК.

Бюро оценок Бюро оценок представляет собой сайт, с которого браузер будет автоматически получать системы оценок. По умолчанию механизм бюро оценок не используется. Однако вы можете установить бюро оценок при помощи поля БЮРО ОЦЕНКИ вкладки ДОПОЛНИТЕЛЬНО диалога СИСТЕМЫ ОЦЕНОК.

Файл правил PICS Также при помощи вкладки ДОПОЛНИТЕЛЬНО диалога СИСТЕМЫ ОЦЕНОК можно импортировать в реестр сведения из файла правил PICS. Данный файл правил представляет собой файл, содержащий сведения о веб-сайтах, доступ к которым разрешен или запрещен.

Механизм блокирования всплывающих окон

В свое время всплывающие окна были кошмаром пользователей, путешествующих по Интернет. Разные сайты взяли на заметку возможность открытия дополнительных окон браузера при своей загрузке и отображали сразу не одно и не два всплывающих окна. В основном такие окна использовались в рекламных целях — очень удобно, чтобы не занимать на странице место рекламой, всю рекламу запихнуть в 5-6 всплывающих окон.

К счастью, с недавних пор браузер Internet Explorer стал поддерживать возможность блокирования всплывающих окон.

Включить или отключить механизм блокирования всплывающих окон можно при помощи флажка ВКЛЮЧИТЬ БЛОКИРОВАНИЕ ВСПЛЫВАЮЩИХ ОКОН. Данный флажок расположен на вкладке КОНФИДЕНЦИАЛЬНОСТЬ диалога СВОЙСТВА: ИНТЕРНЕТ.

После установки данного флажка параметру PopupMgr присваивается значение 1.

Диалог Параметры блокирования всплывающих окон Основным способом настройки всплывающих окон является диалог ПАРАМЕТРЫ БЛОКИРОВАНИЯ ВСПЛЫВАЮЩИХ ОКОН. Данный диалог отображается после нажатия на кнопку ПАРАМЕТРЫ, расположенную на вкладке КОНФИДЕНЦИАЛЬНОСТЬ диалога СВОЙСТВА: ИНТЕРНЕТ.

Сведения о работе механизма блокирования всплывающих окон хранятся в параметрах REG_DWORD типа ветви HKCU\Software\Microsoft\Internet Explorer\New Windows.

• AllowHTTPS. Если значение данного параметра равно 1, тогда отображение всплывающих окон, при работе с защищенными сайтами по протоколу SSL, будет разрешено.
• BlockUserInit. Значение данного параметра определяет уровень блокирования всплывающих окон. Если значение параметра равно 1, тогда установлен высокий уровень блокирования. Данный параметр отвечает за возможность отключения блокировки всплывающих окон при помощи клавиши CTRL.
• BlockControls. Если значение параметра равно 1, тогда установлен высокий уровень блокирования. При этом все всплывающие окна будут заблокированы.
• PlaySound. Установка флажка ПОДАВАТЬ ЗВУКОВОЙ СИГНАЛ, ЕСЛИ ВСПЛЫВАЮЩЕЕ ОКНО ЗАБЛОКИРОВАНО присваивает данному параметру значение 1.
• PopupMgr. Включает или отключает работу механизма блокирования всплывающих окон.
• UseHooks. Значение данного параметра при наивысшем уровне блокировки равно 0.
• UseSecBand. Установка флажка ОТОБРАЖАТЬ СООБЩЕНИЕ, ЕСЛИ ВСПЛЫВАЮЩЕЕ ОКНО ЗАБЛОКИРОВАНО присваивает данному параметру значение 1.
• UseTimerMethod. Значение данного параметра при наименьшем уровне блокировки равно 1.

Также с помощью данного диалога можно указать сайты-исключения, всплывающие окна на которых блокироваться не будут. Все эти сайты заносятся в параметры REG_BINARY типа подраздела Allow данной ветви реестра. Названия этих параметров определяют сайт-исключение, а значения параметров равны нулю.

Также настройки блокирования всплывающих окон хранятся в параметрах REG_DWORD типа ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\New Windows.

ListBox_Support_Allow. Если значение данного параметра равно 1, тогда сайтам, названия которых определены в параметрах строкового типа дочернего подраздела Allow данной ветви реестра будет разрешено отображать всплывающие окна.

Фишинговый фильтр

Нововведением 11 версии браузера Internet Explorer является фишинговый фильтр. Фишинговый фильтр — это механизм, который позволяет проверить веб-страницу, которую пытается загрузить пользователь или которой передает свои личные данные, на легитимность.

Проверка осуществляется на основе базы данных поддельных веб-страниц, которая находится в Интернете. Содержимое данной базы регулярно пополняется, поэтому если вы случайно наткнетесь на веб-страницу, созданную злоумышленником с целью получения ваших личных данных, есть большая вероятность, что браузер сможет предупредить вас.

Как правило, поддельные веб-страницы создаются как точные копии каких-либо известных ресурсов для работы, допустим, с кредитными карточками. После этого поддельная веб-страница регистрируется с именем, которое напоминает имя настоящей веб-страницы. Например, если настоящая веб-страница называется www.webmoney.com, тогда злоумышленник может зарегистрировать свою страницу как www.webmaney.com. То есть, единственная опечатка в адресе, при его вводе, может привести к тому, что ваши личные данные будут украдены.

Работа с фишинговым фильтром Все возможности браузера Internet Explorer по работе с фишинговым фильтром собраны в подменю ФИЛЬТР ФИШИНГА всплывающего меню кнопки СЕРВИС панели кнопок браузера.

Данное подменю содержит в себе следующие команды.

• ПРОВЕРИТЬ ВЕБ-УЗЕЛ. Если вы отключили автоматическую проверку веб-страниц на достоверность, тогда с помощью этой команды можно вручную выполнить проверку активной в данный момент веб-страницы.
• СООБЩИТЬ О ВЕБ-УЗЛЕ. Позволяет передать базе данных поддельных веб-страниц адрес активной в данный момент веб-страницы, если вы подозреваете, что она поддельная.
• ВКЛЮЧИТЬ АВТОМАТИЧЕСКУЮ ПРОВЕРКУ ВЕБ-УЗЛОВ. Отображает диалог ФИЛЬТР ФИШИНГА, с помощью которого можно включить или отключить фильтр фишинга.
• ПАРАМЕТРЫ ФИЛЬТРА ФИШИНГА. Отображает вкладку ДОПОЛНИТЕЛЬНО диалога СВОЙСТВА: ИНТЕРНЕТ, с помощью элемента списка ПАРАМЕТРЫ которой можно определить параметры работы фильтра фишинга. Для этого используется переключатель ФИЛЬТР ФИШИНГА.

Как с помощью диалога ФИЛЬТР ФИШИНГА, так и с помощью элемента списка ПАРАМЕТРЫ изменяется один и тот же параметр REG_DWORD типа — параметр Enabled, расположенный в ветви реестра HKLM\Software\Microsoft\Internet Explorer\PhishingFilter. Если значение данного параметра равно 1, тогда фишинг фильтр будет работать в ручном режиме. Если же значение данного параметра равно 2, тогда фишинг фильтр будет работать в автоматическом режиме. А если значение данного параметра равно 0, тогда фишинг фильтр будет отключен.

Также значение параметра Enabled можно изменить при помощи ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter.

Обновление браузера

В поставку операционной системы Windows Vista входит 7 версия браузера. Точнее, версия 7.0.6000.16386. Сведения о версии браузера можно просмотреть при помощи параметра строкового типа Version ветви реестра HKLM\SOFTWARE\Microsoft\Internet Explorer.

Новая версия браузера, как и предыдущие версии, поддерживает возможность периодической проверки сайта Microsoft на предмет новых версий, новых исправлений, либо новых пакетов обновлений.

Если значение параметра REG_DWORD типа NoUpdateCheck, расположенного в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions, равно 1, тогда браузер не будет выполнять автоматическую проверку новых версий через каждый 30 дней.

Также настройки браузера могут находиться в ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Main. Данная ветвь реестра также содержит в себе параметры REG_DWORD типа.

Update_Check_Interval. Значение данного параметра определяет интервал проверки обновлений для браузера Internet Explorer. По умолчанию интервал обновлений равен 30 дням.

Update_Check_Page. Данный параметр имеет строковый тип. Он определяет адрес сайта, используемого для проверки новых обновлений браузера. По умолчанию используется адрес http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update.

Если вы закачали исправление для браузера, однако он не хочет выполнять его установку, возможно, установка исправлений запрещена (можно устанавливать только пакеты обновлений).

В этом случае присвойте параметру REG_DWORD типа QFEInstalled, расположенному в ветви реестра HKLM\SOFTWARE\Microsoft\Internet Explorer, значение 1.

Продолжение следует