Internet Explorer 7的新增功能(1)

本文除了簡述IE 7針對操作及瀏覽網站所新增或改善的功能,也將以資訊專業人員為對象,說明IE 7的特色與影響.

一、系統需求、安裝與下載
我非常建議資訊專業人員下載IE 7 Beta 2,並安裝在測試機,除了以網站瀏覽者的角色試用新功能,也應該以這個版本測試你所開發的相關程式或網站,以確保你所開發的成品皆能與IE 7相容.

照例要先提一下軟體的系統需求.大致而言,只要能執行IE 6的電腦,其硬體配備就能執行IE 7,比較特別的是執行IE 7的軟體需求.IE 7將會有四個不同Windows平台的版本,請依照所需要的平台,下載適當的版本:

•Windows XP並安裝Service Pack 2
•Windows XP Professional x64版
•Windows Server 2003並安裝Service Pack 1(包含R2)
•Windows Server 2003 ia64版(也就是英特爾Itanium的系統)

不論上述哪一種平台的版本,目前公開下載的版本序號皆為7.0.5346.5,而本文也是以此版本序號的Windows XP版本為寫作基礎.此外,如果要將IE 7裝在Windows XP,Windows XP必須先通過Windows Genuine Advantage驗證程式,才能安裝IE 7.

此外要提醒的是,微軟之前也曾釋出IE 7測試版,電腦需先移除舊的測試版,才能安裝新的測試版.如果在『新增或移除程式』交談窗找不到欲移除的舊的IE 7測試版,請勾選交談窗上緣的『顯示更新』.再者,於本文寫作時,微軟已釋出其它12種語系的IE 7 Beta 2,但大多是西歐語系(例如澳洲版、英國版、德國版、瑞士版),雖然尚未包括正體中文版,但我將英文版安裝在中文Windows XP,執行皆正常.
二、操作介面及瀏覽網站的改良

IE 7的操作介面採用了Windows Vista的視覺風格,因此乍看之下是與IE 6有些差別,尤其IE 7預設關閉了菜單,而以工具列取代(不過也很容易就能開啟菜單).此外,IE 7的『上一頁』與『下一頁』工具鈕共用同一份瀏覽曆程,而地址列旁的『移至』鈕也會視情況變成『重整』鈕(反之亦然),這也是與上一版Internet Explorer不同之處.

IE 7的新介面

「分頁式瀏覽」(tabbed browsing)一直是競爭者用來相較Internet Explorer的功能(雖然IE 6可以藉由外掛程式而擁有這項功能,但並不理想),因此分頁式瀏覽也成為IE 7「必須」具備的功能,而Team Dev也的確將這項功能加入IE 7.還有三項與分頁式瀏覽相關的功能:如果開啟兩個以上的分頁,在分頁標籤左邊會出現Tab List和Quick Tabs按鈕,前者會列出所有開啟的分網頁標題,並能讓使用者藉以切換分頁,後者會顯示所有開啟的分頁縮圖,除了可以切換,也可以關閉分頁;第三項則是可以將所有開啟的分頁全部加入Favorites Center—之前稱為「我的收藏夾」.

IE 7的Quick Tabs

搜尋列也是IE 7所新增,預設是以MSN Search作為搜尋提供者,但除了很容易就能更改預設的搜尋提供者,也能讓使用者上網加入其它的搜尋提供者,目前有Google、Yahoo!等網頁搜尋,還有eBay、Amazon、ESPN、Microsoft.com、Wikipedia等主題搜尋(日後勢必還會新增其它搜尋提供者);只要加入搜尋提供者,使用者就能直接以搜尋列搜尋.此外,直接將關鍵詞輸入到地址列,也能以預設的搜尋引擎搜尋資料.

IE 7的搜尋列
IE 7改善了列印的功能,除了會自動調整網頁寬度,以免網頁寬度大於紙的寬度,也可以在預覽列印時調整列印寬度,並且可以僅列印選取的範圍.

IE 7的預覽列印RSS Feeds也是IE 7新增的功能,使用者能直接以IE 7當作RSS閱讀器.RSS Feeds功能位於IE 7的Favorites Center—之前稱為「我的最愛」,而Favorites Center還包含了瀏覽曆程記錄(Browsing History).

IE 6雖然可以縮放字型的大小,但IE 7加以改良而變成狀態列右側的縮放功能,這項功能可以縮小或放大網頁內容.此外,IE 7也能以ClearType技術顯示網頁文字,讓網頁文字更圓滑.
三、增強安全性

IE 7的重點之一是增強瀏覽網站的安全性,因此改變或新增了許多作法或功能.IE 7Team Dev從瀏覽器所可能面對的惡意網站威脅與風險,重新思考IE 7的安全性原則.再者,微軟內部也開始採用「安全性開發生命週期」(Security Development Lifecycle,SDL),因此IE 7開發團對也以此評估IE 7瀏覽網站所可能遭遇的風險,並且設法排除或降低安全威脅.

要提醒資訊專業人員的是,這些增強安全性的作法或功能,有可能與原本的環境不相容,例如網站伺服器、ActiveX控制項,甚至網路環境,因此資訊專業人員應該詳細測試IE 7.以下列舉IE 7重要的安全增強功能.

從安裝就開始注意安全
有別於其它的軟體安裝,IE 7會從安裝階段就開始留意電腦的安全性.安裝IE 7之前,IE 7的安裝程式會先執行Windows惡意軟體移除工具,目的是清除系統裡已知的惡意軟體,以免某些會利用IE的惡意軟體利用IE 7作亂.如果電腦已藉由Windows Update下載了最新版本的Windows惡意軟體移除工具,那麼IE 7的安裝程式會直接重新執行;或者IE 7的安裝程式也會下載最新版本的Windows惡意軟體移除工具並執行.

此外,IE 7的安裝程式也能自動下載最新的IE修補檔案,藉以保持IE 7的安全狀態.這將能避免使用者在安裝了IE 7之後,忘記下載、執行修補檔案而導致系統不安全.

IE 7的安裝程式會在安裝之前下載最新的IE修補檔案

IT 人員應該注意的是,IE 7的安裝程式會使用Windows更新代理組件(Windows Update Agent)來處理檔案的下載和安裝,如果內部網路已架設了Windows補救伺服器(例如Windows Server Update Services),並讓用戶端使用內部補救伺服器,IE 7的安裝程式也會使用內部的補救伺服器,並只下載相關的修補檔案.

TLS傳輸層安全

HTTPS 會以加密的方式保護傳送的資料,以防止資料被窺探或竄改, HTTPS會使用SSL(Secure Sockets Layer,安全通訊層)或TLS(Transport Layer Security,傳輸層安全)的安全性通訊協定來保護資料.而IE 7預設的HTTPS安全協定,將捨棄安全性較弱的SSLv2,改用安全性較高的TLSv1(IE 6需手動更改),也就是說,IE 7的使用者預設將以SSLv3或TLSv1處理HTTPS聯機.
對此,使用者的瀏覽操作通常不會有所變動,但若網站伺服器對TLS或SSL的支援性不佳,就會造成無法聯機.因此維護網站伺服器的IT人員,必須留意網站伺服器對HPPTS的支援情形,而且應該用IE 7以HTTPS連上伺服器,以測試相容性(目前已經發現Vista的IE 7無法串連HTTPS伺服器).
ActiveX控制項

為了安全考慮,幾乎所有的ActiveX控制項都被關閉,使用者必須自行開啟,才能啟用ActiveX控制項的功能.因此若網站使用了ActiveX控制項,也必須留意ActiveX控制項在預設的情況下是被關閉的.IT人員除了應該重新檢視ActiveX控制項的安全性之外,也必須適當的提示或引導使用者開啟 ActiveX控制項.
外掛程式

威力強大如ActiveX控制項的IE 7外掛程式,雖然增強了網頁瀏覽及IE本身的功能,但稍有不甚也可能影響IE的安全.因此IE 7又比IE 6強化了外掛程式在安全方面的的管理與使用,並且可讓使用者開啟禁用外掛程式的執行模式,只有重要的系統外掛程式能於此模式執行.

URL解析

IE 7已經重新設計解析URL的方式,並且重新編寫程式碼,以避免這方面的安全問題.這項技術在微軟內部稱為CURI,而這也能解決URL跨網域的安全問題.若網路或程式是以非標準的URL文法,有可能會發生相容性問題.

網釣過濾

為了防止使用者遭到網路釣魚,IE 7提供了網路釣魚的事先過濾功能,若使用者瀏覽已知或有可能的不法網站(例如網網域名稱稱與合法網站相近的不法網站),就會終止與網路的聯機.網釣相關的不法網站資訊,會以網路更新到用戶端的IE 7,而這些資訊是由微軟與業界相關廠商所提供.

設定IE 7的網釣過濾檢查方式

IE 7的網釣過濾檢查分成自動和手動兩種,自動檢查可以讓IE 7連上網站隨即檢查,此時IE 7的狀態列也會顯示進行中網釣過濾的圖示.如果IE 7根據URL比對微軟伺服器資訊的結果,認為使用者所瀏覽的是已知的網釣網站,不僅會在地址列旁的『安全狀態列』以紅色圖文警示使用者,IE 7視窗也會顯示警訊,但依然允許使用者繼續瀏覽該站.