Форма входа
Читем онлайн Интернет. Быстрый старт - Игорь Шапошников
Шрифт:
-
+
Интервал:
-
+
Закладка:
Сделать
Итак, для управления уровнями безопасности используется вкладка Безопасность диалогового окна Свойства обозревателя. Внешний вид этой вкладки показан на рис. 3.8.
Рис. 3.8. Внешний вид вкладки Безопасность диалогового окна Свойства обозревателя
Все сайты, которые в терминологии браузера Internet Explorer называются узлами сети, разбиты на четыре зоны. В местную зону попадают ресурсы, находящиеся в локальной сети, т. е. для доступа к которым не требуется выходить в Интернет. Для них устанавливается уровень безопасности «ниже среднего». Все Web-сайты Интернета относятся к зоне «Интернет», для которой установлен «средний» уровень безопасности. Но было бы неразумным, все сайты Интернета помещать в одну зону с одинаковым уровнем безопасности. Поэтому были созданы еще две зоны: «надежные узлы» и «ограниченные». Зона с надежными узлами имеет «низкий» уровень безопасности, а зона с неблагонадежными узлами, естественно, попадает под действие «высокого» уровня безопасности.
Теперь узнаем, что именно скрывается под наименованиями уровней безопасности. Начнем с "низкого "уровня, который разрешает Web-сайтам практически все действия. Все узлы сети, входящие в зону с данным уровнем безопасности, могут без предупреждения или каких-либо запросов запускать внедренные в Web-страницу активные элементы на компьютере пользователя. Уровень безопасности «ниже среднего» позволяет загружать практически все элементы Web-страниц и запускать различные активные элементы без предупреждения. Однако для элементов ActiveX, которые потенциально могут быть особенно опасны, требуется специализированная электронная подпись разработчика, без которой подобные элементы не будут загружаться на машину пользователя.
Примечание
Чем же так опасны элементы ActiveX? Дело в том, что именно на основе этих элементов сделаны общие части различных приложений, некоторые службы, такие как проверка орфографии и иные, которые часто используются самыми разными программами, действующими в операционной системе MS Windows. Каждый раз, когда новый элемент ActiveX встречается в той или иной Web-странице, его код переносится на локальную машину пользователя и сохраняется на ней, поэтому при следующем посещении этой же страницы повторной загрузки не требуется. Опасность же этих элементов состоит в том, что из-за своей специфики они максимально близки по структуре к обычным приложениям и, т. к. они предназначены для связи различных программ, им предоставлены самые широкие права в операционной системе. Они могут даже изменять файлы на жестких дисках. Таким образом, некий элемент ActiveX, созданный злоумышленником, может удалить всю информацию, хранящуюся на вашем диске. Вот поэтому и внедряют в подобные элементы электронные подписи создателей, которые практически невозможно подделать. И если элемент ActiveX создан уважаемой фирмой, которая уже обладает некоторой репутацией, ее элементы ActiveX можно безбоязненно загружать и запускать. А вот если вы попали на хакерскую Web-страничку и вам предлагают запустить некий ActiveX, стоит очень сильно подумать перед тем, как сделать это.
«Средний» уровень безопасности по умолчанию относится ко всем узлам Интернета. Единственное его отличие от предыдущего уровня заключается в том, что перед загрузкой потенциально небезопасного содержимого браузер запросит разрешение на это действие.
А вот «высокий» уровень безопасности предполагает наименьшую функциональность работы в Интернете. На этом уровне просто отключаются все потенциально опасные функции Web-страниц. Также запрещается прием файлов cookie.
Примечание
А что такое файлы cookie? Это маленькие текстовые файлы длиной не более 4000 символов. Любой web-сайт может открыть на компьютере удаленного пользователя в специально отведенной для этого папке подобный файл, а в нем записать некоторые данные: например, имя под которым пользователь зарегистрировался на данном сайте, дату последнего посещения им сайта или его предпочтения. И в следующий раз, когда пользователь попадет на этот сайт, тот получит ранее созданный файл cookie и будет знать, кто подключился к нему, и сможет соответствующим образом откорректировать работу с данным посетителем. Например, предложить ему информацию о книгах того жанра, который пользователь запросил при своем предыдущем посещении. Но эти файлы cookie могут быть использованы и для сбора информации о предпочтениях посетителей, что может быть расценено как покушение на анонимность поведения в Сети. Более того, иногда может возникнуть ситуация, когда из-за ошибок в программном обеспечении в этих файлах сохраняются секретные данные (пароли), которые при определенных условиях могут стать известны злоумышленникам. Поэтому на «высоком» уровне безопасности отключается сохранение файлов cookie.
Необходимо отметить, что по умолчанию в зоны безопасных узлов и тех, которым вы не доверяете, не внесен ни один адрес. Для того чтобы внести какой-либо сайт в ту или иную категорию, следует выделить ее значок и нажать кнопку Узлы. При этом будет активизировано диалоговое окно со списком адресов сайтов данной зоны и полем ввода для новых адресов.
Но иногда может возникнуть желание более тщательно выставить уровни безопасности, детально расписав, что можно делать, а что – нельзя. Для детальной настройки уровня безопасности той или иной зоны следует выделить ее значок и нажать кнопку Другой. При этом будет активизировано диалоговое окно Правила безопасности, которое показано на рис. 3.9.
Рис. 3.9. Диалоговое окно Правила безопасности
Все настройки безопасности в основном списке объединены в группы. Начнем их рассмотрение с группы разрешения Java. Эта группа регулирует использование специализированных программ, вставленных в Web-страницу, написанных на языке Java.
Примечание
Язык Java был разработан в корпорации Sun. Основным его девизом стало высказывание: "Написал один раз– выполнил везде". То есть программы, написанные на этом языке, должны были иметь возможность работать на любой машине, с любым типом процессора, с любой операционной системой. И эта цель была достигнута. Для каждой операционной системы была написана виртуальная машина Java, которая встраивается в браузеры. Она получает код Java-прогрэммы и самостоятельно выполняет программу.
Однако для выполнения программ Java на компьютере посетителя сайта этим программам выделяется определенный спектр полномочий, который можно регулировать при помощи переключателей группы Разрешения Java. Существует три уровня полномочий: Высокая безопасность, Средняя безопасность и Низкая безопасность. Кроме того, можно использовать переключатель Специальная. В этом режиме браузер будет каждый раз перед запуском Java-программы запрашивать у пользователя, какой уровень безопасности следует установить для нее. А если вы вообще не доверяете подобным программам, то можете просто запретить их выполнение, использовав переключатель Отключить язык Java.
Часто на Web-сайтах могут предлагать к сохранению различные файлы. Щелчок по соответствующей гиперссылке обычно активизирует диалоговое окно, в котором вы можете указать папку, куда следует записать принятый файл, и имя для него. Естественно, все полученные подобным образом файлы обязательно нужно пропускать через контроль антивирусных программ. Однако вы можете регулировать получение этих файлов с помощью группы переключателей Загрузка файла. В этой группе находится всего два переключателя с наименованиями Отключить и Разрешить. Думаем, расшифровывать их действие не требуется.
Иногда для оформления текста на Web-страницах используют нестандартный шрифт, которого может не быть на компьютере удаленного пользователя. В этом случае можно попробовать загрузить шрифт с сервера, на котором расположен просматриваемый Web-сайт. Если вы не доверяете даже загружаемым шрифтам, стоит воспользоваться группой переключателей Загрузка шрифта. Помимо двух стандартных переключателей Отключить и Разрешить, там находится переключатель Предлагать. В этом режиме браузер будет предлагать пользователю получить используемый шрифт с Web-cepeepa.
Как известно, некоторые Web-сайты предоставляют пользователю полную версию содержимого своих Web-страниц только после его регистрации.
Группа переключателей Проверка подлинности пользователя позволяет регулировать процедуру регистрации. Переключатель Автоматический вход в сеть с текущим именем пользователя… позволяет регистрироваться на Web-сайтах с использованием стандартного имени и пароля пользователя, применяемых для входа в Windows. Не рекомендуется вообще использовать подобный режим, даже в локальной сети. Переключатель Автоматический вход в сеть только в зоне интранета позволяет использовать автоматический вход только на узлах локальной сети. Но, как уже говорилось, использование стандартного имени пользователя и пароля, которые приняты и для входа в Windows, является не самым безопасным способом регистрации. Переключатель Анонимный вход указывает, что вход на сайты всегда будет осуществляться без указания имени пользователя. Но лучше всего использовать режим Запрос имени пользователя и пароля, когда пользователь сам вводит имя и пароль для авторизации на сайте.
На этой странице вы можете бесплатно читать книгу Интернет. Быстрый старт - Игорь Шапошников бесплатно.
Похожие на Интернет. Быстрый старт - Игорь Шапошников книги
- Безопасность и анонимность работы в Интернете. Как защитить компьютер от любых посягательств извне - Алексей Гладкий - Интернет
- Как заработать в Интернете. 35 самых быстрых способов - Ольга Фомина - Интернет
- Халявные антивирусы и другие бесплатные программы из Интернета! - Василий Халявин - Интернет
- Информация. Собственность. Интернет. Традиция и новеллы в современном праве - Михаил Якушев - Интернет
- Wi-Fi: Все, что Вы хотели знать, но боялись спросить - А. Щербаков - Интернет
- Как сделать сайт адаптивным: полезные советы - "TemplateMonster" - Интернет
- 25 важнейших факторов продвижения сайта - Алексей Тюрин - Интернет
- Рунетология. Кто управляет русским Интернетом? - Максим Спиридонов - Интернет
- Электронный инструментарий переводчика - Ульяна Баймуратова - Интернет
- Добавьте в корзину. Ключевые принципы повышения конверсии веб-сайтов - Джеффри Айзенберг - Интернет