Купить книгу на OZON.ru

Работа с временными файлами и cookies

В процессе работы браузера Internet Explorer создаются различные временные файлы, которые могут использоваться при повторном обращении к веб-странице.

Временные файлы При выполнении загрузки веб-страницы, она сохраняется в специальном кэше временных файлов. Впоследствии содержимое данного кэша может использоваться при повторной загрузке веб-страницы. В этом случае, если браузер обнаруживает в кэше файл, который является частью загружаемой веб-страницы, он проверяет временные метки данного файла не сервере. Если временные метки файла не изменились, браузер использует файл из кэша, вместо того, чтобы заново загружать этот файл.

Настроить параметры хранения временных файлов можно при помощи диалога ПАРАМЕТРЫ ВРЕМЕННЫХ ФАЙЛОВ И ЖУРНАЛА. Данный диалог отображается после нажатия на кнопку ПАРАМЕТРЫ поля ИСТОРИЯ ПРОСМОТРА, расположенного на вкладке ОБЩИЕ диалога СВОЙСТВА: ИНТЕРНЕТ.

Элементы данного диалога позволяют изменить следующие настройки.

• Максимальный размер кэша. Размер кэша (в килобайтах) хранится в параметре REG_DWORD типа CacheLimit, расположенном в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Content.
• Механизм проверки временных меток файла из кэша и файла, который нужно загрузить, расположенного на сервере. Данный механизм определяется параметром REG_DWORD типа SyncMode5, расположенным в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Этот параметр может принимать следующие значения.
  • 3. Проверять временные метки файлов из кэша при каждом посещении веб-узла.
  • 2. Проверять временные метки файлов из кэша при каждом запуске обозревателя. То есть, браузер проверяет временные метки файлов при первом обращении к веб-странице. Если же в течение одного сеанса работы с браузером вы повторно обращаетесь к веб-странице, временные метки ее файлов не проверяются.
  • 4. Проверять временные метки файлов из кэша автоматически (используется по умолчанию). Значение данного параметра по своей функциональности напоминает значение 2 данного параметра. Однако дополнительно для определения необходимости проверки временных файлов в течение разных сеансов работы браузера используется специальный логический алгоритм. Если он определяет, что файл изменяется очень редко, проверка его временных меток при следующем сеансе работы браузера выполняться не будет.
  • 0. никогда не проверять временные метки файлов из кэша.
• Каталог, в котором будут храниться временные файлы Интернет. Путь к данному каталогу содержится в параметре строкового типа Cache ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.

Также при помощи данного поля можно очистить содержимое кэша — для этого достаточно нажать на кнопку УДАЛИТЬ….

Также для настройки хранения временных файлов можно воспользоваться флажком УДАЛЯТЬ ВСЕ ФАЙЛЫ ИЗ ПАПКИ ВРЕМЕННЫХ ФАЙЛОВ ИНТЕРНЕТА ПРИ ЗАКРЫТИИ ОБОЗРЕВАТЕЛЯ поля ПАРАМЕТРЫ, расположенного на вкладке ДОПОЛНИТЕЛЬНО диалога СВОЙСТВА: ИНТЕРНЕТ.

Данный флажок изменяет значение параметра REG_DWORD типа Persistent, ветви реестра SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache. По умолчанию значение данного параметра равно 1.

Также параметр Persistent можно изменить при помощи ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Cache.

Файлы cookies Файлы cookies представляют собой текстовые файлы, в которых веб-страница, которую вы посетили, может сохранить различные настройки. Например, ваши предпочтения интерфейса веб-страницы или даже логин и пароль доступа к веб-странице. При следующем посещении веб-страницы, она воспользуется содержимым своего файла cookies, чтобы настроить свой интерфейс или параметры своей работы в соответствии с вашими предпочтениями.

Параметры использования файлов cookies можно настроить при помощи ползунка на вкладке КОНФИДЕНЦИАЛЬНОСТЬ диалога СВОЙСТВА: ИНТЕРНЕТ. Данный флажок изменяет значения параметра REG_DWORD типа 1A10 соответствующей зоны безопасности (по умолчанию зоны Интернет, то есть, ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3). Если же веб-страница находится в зоне безопасности МЕСТНАЯ ИНТРАСЕТЬ или НАДЕЖНЫЕ УЗЛЫ, тогда браузеру будет разрешено принимать все cookies, независимо от настроек ползунка. А если страница находится в зоне ОГРАНИЧЕННЫЕ УЗЛЫ, тогда все cookies от нее будут блокироваться.

Этот параметр может принимать следующие значения.

• 0. Браузер будет принимать файлы cookies от любой веб-страницы.
• 1. Браузер блокирует файлы cookies, которые содержат ваши личные сведения, а также те, которые не имеют сжатой политики конфиденциальности.
• 3. Браузер блокирует все файлы cookies, которые веб-страница пытается сохранить на локальном компьютере, а также те cookies, которые были ранее сохранены на локальном компьютере.

При первой блокировке файлов cookies браузер выдает сообщение об этом, отображение которого в дальнейшем можно запретить. Будет ли в дальнейшем отображаться это сообщение, зависит от значения параметра REG_DWORD типа PrivDiscUiShown, расположенного в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings.

Также обратите внимание на кнопку ДОПОЛНИТЕЛЬНО, расположенную на вкладке КОНФИДЕНЦИАЛЬНОСТЬ. При помощи данной вкладки можно отобразить диалог ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ КОНФИДЕНЦИАЛЬНОСТИ, позволяющий определить поведение при получении файлов cookies (принимать, блокировать, или запрашивать пользователя), а также определить, будет ли разрешено принимать сеансовые файлы cookies.

И еще одной интересной кнопкой вкладки КОНФИДЕНЦИАЛЬНОСТЬ является кнопка УЗЛЫ. С ее помощью можно указать конкретные веб-страницы, от которых принимать файлы cookies будет можно или нельзя (данные веб-страницы используются только в том случае, если описанному выше параметру 1A10 присвоено значение 1).

Сведения об этих веб-страницах заносятся в параметры REG_DWORD типа (по умолчанию), расположенные в ветви реестра вида HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\«URL-адрес без www». Если значение параметра равно 1, тогда принимать файлы cookies от соответствующего веб-узла разрешено. Если же значение параметра равно 5, тогда принимать файлы cookies запрещено.

Импортировать настройки cookies можно при помощи кнопки ИМПОРТ, расположенной на вкладке КОНФИДЕНЦИАЛЬНОСТЬ.

Возможности работы с cookies содержащиеся на вкладке Конфиденциальность диалога Свойства: Интернет, основаны на спецификации P3P. Данная спецификация разработана консорциумом W3C и позволяют вводить параметры конфиденциальности в простой описательной форме.

Если же нужно выполнить импорт или экспорт файлов cookies, это можно сделать при помощи мастера импорта-экспорта. Данный мастер отображается при помощи команды ИМПОРТ И ЭКСПОРТ классического меню ФАЙЛ.

Журнал Журнал представляет собой копии всех страниц, которые вы посещали за определенный период времени. С его помощью вы можете в любой момент отобразить содержимое веб-страницы, которую раньше посещали.

Для работы с журналом используется вкладка ЖУРНАЛ окна ИЗБРАННОЕ (комбинация клавиш CTRL+H).

Настроить же с помощью браузера Internet Explorer можно только один нюанс работы журнала — время хранения страниц журнала. Для этого используется диалог ПАРАМЕТРЫ ВРЕМЕННЫХ ФАЙЛОВ И ЖУРНАЛА.

Время хранения страниц журнала содержится в параметре REG_DWORD типа DaysToKeep (в днях), расположенном в ветви реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Url History.

Также изменить значение параметра DaysToKeep можно при помощи ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Url History.

Настройка автозаполнения форм Настроить механизм автозаполнения форм можно при помощи диалога НАСТРОЙКА АВТОЗАПОЛНЕНИЯ. Данный диалог отображается после нажатия на кнопку ПАРАМЕТРЫ, расположенную на вкладке СОДЕРЖАНИЕ диалога СВОЙСТВА: ИНТЕРНЕТ.

Необходимые нам элементы данного диалога изменяют значения параметров строкового типа ветви реестра HKCU\Software\Microsoft\Internet Explorer\Main.

• Use FormSuggest. Если значение данного параметра равно yes, тогда механизм автозаполнения форм разрешен.
• FormSuggest Passwords. Если значение данного параметра равно yes, тогда механизм автозаполнения имен пользователей и паролей в формах разрешен.
• FormSuggest PW Ask. Если значение данного параметра равно yes, тогда браузер будет выдавать запрос о сохранении введенного вами пароля.

Настройка ограничений браузера

За всю историю существования браузера Internet Explorer, в его работе было обнаружено огромное количество уязвимостей. Для устранения этих уязвимостей создавались специальные пакеты обновлений, которые изменяли механизмы поведения браузера. При этом, некоторые пакеты обновлений не только изменяли поведение браузера, но и создавали специальные параметры, с помощью которых это поведение можно было установить по умолчанию. Именно такие параметры и будут описаны ниже.

Все параметры, использующиеся для создания различных ограничения на работу браузера или других программ с Интернет, хранятся в качестве подразделов ветви SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl.

В подразделах данной ветви могут находиться параметры REG_DWORD типа, имена которых соответствуют названиям программ (например, iexplore.exe), а значения определяют, можно ли данной программе выполнять конкретное действие.

Кроме того, чтобы указанные в подразделах данной ветви реестра правила для отдельных программ применялись, в данной ветви реестра нужно создать параметр REG_DWORD типа вида ListBox_Support_«название подраздела данной ветви реестра» и присвоить ему значение 1.

Вместо названия программы можно использовать символ *, чтобы указать правило для всех программ. В этом случае создание параметра ListBox_Support_«название подраздела данной ветви реестра» не требуется.

Как правило, если значение параметра равно 1, тогда определенное подразделом данной ветви реестра действие выполняется.

Итак, в данной ветви реестра могут находиться следующие подразделы.

Feature_Enable_Compat_logging Данный подраздел реестра позволяет определить, может ли пользователь вести журнал блокирования информации новыми функциями браузера Internet Explorer.

Feature_Enable_Script_Paste_URLAction_If_Prompt Данный подраздел реестра позволяет определить, будет ли разрешено указанным программам выполнять операции вырезания, копирования и вставки из буфера обмена без выдачи запроса разрешения пользователя.

FEATURE_ENABLE_ACTIVEX_INACTIVATE_MODE Данный подраздел реестра позволяет определить, будет ли разрешено указанным программам выполнять автоматическое выполнения кода расположенных на веб-странице ActiveX-объектов.

По умолчанию браузер запрещает автоматическое выполнение кода ActiveX-объекта, расположенного на веб-странице — чтобы его выполнение началось, пользователь должен щелкнуть мышкой по полю ActiveX-объекта.

FEATURE_WINDOW_DEFWINDOWPROCSIZING Данный подраздел реестра позволяет определить, будет ли разрешено при использовании метода WINDOW.OPEN и указании ширины окна большей, чем ширина экрана, открывать дочернее окно на весь экран.

FEATURE_LOCALMACHINE_LOCKDOWN Данный подраздел реестра позволяет определить, разрешено ли запускать активное содержимое файлов на данном компьютере. Значение параметра iexplore.exe данного подраздела можно изменить при помощи флажка РАЗРЕШАТЬ ЗАПУСК АКТИВНОГО СОДЕРЖИМОГО ФАЙЛОВ НА МОЕМ КОМПЬЮТЕРЕ списка ПАРАМЕТРЫ, расположенного на вкладке ДОПОЛНИТЕЛЬНО диалога СВОЙСТВА: ИНТЕРНЕТ.

Также данный подраздел может содержать в себе вложенный подраздел Settings, который, в свою очередь, может содержать параметр REG_DWORD типа LOCALMACHINE_CD_UNLOCK.

Если значение данного параметра равно 1, тогда запуск активного содержимого, расположенного на компакт-дисках, будет выполняться автоматически без выдачи запроса пользователю.

Значение данного параметра можно изменить при помощи флажка РАЗРЕШАТЬ ЗАПУСК АКТИВНОГО СОДЕРЖИМОГО КОМПАКТ-ДИСКОВ НА МОЕМ КОМПЬЮТЕРЕ списка ПАРАМЕТРЫ, расположенного на вкладке ДОПОЛНИТЕЛЬНО диалога СВОЙСТВА: ИНТЕРНЕТ.

FEATURE_PROTOCOL_LOCKDOWN Данный подраздел реестра позволяет определить, будет ли предотвращаться небезопасный запуск программами активного содержимого, полученного через запрещенные протоколы. По умолчанию возможность этого подраздела применяется для проводника и браузера Internet Explorer. При этом список запрещенных протоколов содержится в параметрах строкового типа, расположенных в подразделах 3 (запрещенные протоколы для зоны Интернет), 1 (запрещенные протоколы для зоны интрасети), 0 (запрещенные протоколы для зоны локального компьютера), 2 (запрещенные протоколы для зоны надежных узлов), 4 (запрещенные протоколы для зоны ограниченных узлов) ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\RestrictedProtocols. Кроме того, также в данной ветви реестра должны находиться параметры вида ListBox_Support_«номер подраздела ветви реестра». Если значение параметра равно 1, тогда соответствующий список запрещенных протоколов будет использоваться операционной системой.

FEATURE_MIME_SNIFFING Данный подраздел реестра позволяет определить, будет ли выполняемая пробная проверка MIME предотвращать перевод файла любого типа в более опасный тип. По умолчанию возможность проверки MIME отключена для всех процессов.

FEATURE_OBJECT_CACHING Данный подраздел реестра позволяет определить, будет ли доступна ссылка на объект при переходе пользователя внутри того же домена или к новому домену (при присвоении параметрам значения 1 будет недоступна). По умолчанию ссылка доступна.

FEATURE_ZONE_ELEVATION Данный подраздел реестра позволяет определить, будут ли зоны безопасности защищены от повышения уровня зоны. По умолчанию такая защита используется только для браузера Internet Explorer.

FEATURE_DISABLE_MK_PROTOCOL Данный подраздел реестра позволяет запретить использование MK-протокола определенными программами. По умолчанию MK-протокол разрешен.

FEATURE_BEHAVIORS Данный подраздел реестра позволяет запретить обработку двоичного кода определенными программами. По умолчанию обработка двоичного кода разрешена.

FEATURE_RESTRICT_FILEDOWNLOAD Данный подраздел реестра позволяет указать приложения, которым будет разрешено блокировать процесс загрузки пользователя, не инициированный самим пользователем.

FEATURE_RESTRICT_ACTIVEXINSTALL Данный подраздел реестра позволяет указать приложения, которым будет разрешено блокировать автоматический процесс установки ActiveX-объектов. По умолчанию автоматический процесс установки не блокируется.

FEATURE_WINDOW_RESTRICTIONS Данный подраздел реестра позволяет указать приложения, выполняемым сценариям которых будет запрещено отображать окна разных типов, а также изменять их размеры и отображение. По умолчанию сценариям разрешено отображать окна.

FEATURE_SECURITYBAND Данный подраздел реестра позволяет указать приложения, для которых будет разрешено отображение панели информации. По умолчанию панель информации отображается только для браузера Internet Explorer.

FEATURE_MIME_HANDLING Данный подраздел реестра позволяет определить, будет ли операционная система выполнять сопоставление информации о файле MIME с реальным расширением файла (если в процессе сопоставления оказывается, что реальное расширение скачиваемого файла отлично от указанного в MIME, расширение файла изменяется).

FEATURE_ADDON_MANAGEMENT Данный подраздел реестра позволяет определить, разрешено ли приложениям использовать пользовательские настройки управления надстройками. По умолчанию использование пользовательских настроек запрещено.

Кроме того, вы можете запретить запуск всех надстроек, кроме определенных строковыми параметрами ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID.

Для этого нужно параметрам REG_DWORD типа RestrictToList и ListBox_Support_CLSID, расположенным в ветви реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext, присвоить значение 1.

Также изменить описанные выше подразделы можно в ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl. В данной ветви реестра могут находиться все подразделы, кроме FEATURE_ENABLE_ACTIVEX_INACTIVATE_MODE, FEATURE_WINDOW_DEFWINDOWPROCSIZING.

Настройка при помощи IEAK

Как и операционная система Windows XP, Windows Vista поддерживает настройки пакета IEAK. Доступ к этим настройкам можно получить при помощи подраздела КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ/КОНФИГУРАЦИЯ WINDOWS/НАСТРОЙКА INTERNET EXPLORER оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ.

Данный подраздел содержит в себе набор вложенных подразделов, с помощью которых можно изменить некоторые настройки элементов интерфейса браузера Internet Explorer.

Некоторые из этих возможностей мы с вами уже рассмотрели, некоторые относятся к браузеру без использования интерфейса Windows Aero, а некоторые являются уникальными.

Например, с помощью IEAK можно указать в параметре строкового типа Window Title, расположенном в ветви реестра HKCU\Software\Microsoft\Internet Explorer\Main, строку, которая будет добавляться к строке заголовка браузера.

Режим предпочтений Также обратите внимание на команду РЕЖИМ ПРЕДПОЧТЕНИЙ контекстного меню подраздела КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ/КОНФИГУРАЦИЯ WINDOWS/НАСТРОЙКА INTERNET EXPLORER.

После выбора данной команды отобразится вложенный подраздел ДОПОЛНИТЕЛЬНО.

С помощью элементов данного подраздела можно настроить множество параметров реестра, описание которых было приведено нами выше, а также некоторые уникальные параметры.

Единственным минусом такого изменения является то, что достоверно не известно, совместимы ли изменяемые параметры с операционной системой Windows Vista. Например, среди этих параметров есть настройки, которые больше не применяются в Windows Vista, так как в ней отсутствует соответствующий компонент.

Механизм IEAK Настройки, которые вы изменяете при помощи подраздела КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ/КОНФИГУРАЦИЯ WINDOWS/НАСТРОЙКА INTERNET EXPLORER, не просто заносятся в реестр.

Сначала они помещаются в файлы каталога %systemroot%\System32\GroupPolicy\User\Microsoft\IEAK и его подкаталогов. После этого, при запуске браузера Internet Explorer, настройки из файлов каталога IEAK будут заново заноситься в реестр — для этого используется процесс svchost.exe.

Продолжение следует