Читаем Интернет. Быстрый старт полностью

Интернет. Быстрый старт

Все сайты, которые в терминологии браузера Internet Explorer называются узлами сети, разбиты на четыре зоны. В местную зону попадают ресурсы, находящиеся в локальной сети, т. е. для доступа к которым не требуется выходить в Интернет. Для них устанавливается уровень безопасности «ниже среднего». Все Web-сайты Интернета относятся к зоне «Интернет», для которой установлен «средний» уровень безопасности. Но было бы неразумным, все сайты Интернета помещать в одну зону с одинаковым уровнем безопасности. Поэтому были созданы еще две зоны: «надежные узлы» и «ограниченные». Зона с надежными узлами имеет «низкий» уровень безопасности, а зона с неблагонадежными узлами, естественно, попадает под действие «высокого» уровня безопасности.

Теперь узнаем, что именно скрывается под наименованиями уровней безопасности. Начнем с "низкого "уровня, который разрешает Web-сайтам практически все действия. Все узлы сети, входящие в зону с данным уровнем безопасности, могут без предупреждения или каких-либо запросов запускать внедренные в Web-страницу активные элементы на компьютере пользователя. Уровень безопасности «ниже среднего» позволяет загружать практически все элементы Web-страниц и запускать различные активные элементы без предупреждения. Однако для элементов ActiveX, которые потенциально могут быть особенно опасны, требуется специализированная электронная подпись разработчика, без которой подобные элементы не будут загружаться на машину пользователя.

Примечание

Чем же так опасны элементы ActiveX? Дело в том, что именно на основе этих элементов сделаны общие части различных приложений, некоторые службы, такие как проверка орфографии и иные, которые часто используются самыми разными программами, действующими в операционной системе MS Windows. Каждый раз, когда новый элемент ActiveX встречается в той или иной Web-странице, его код переносится на локальную машину пользователя и сохраняется на ней, поэтому при следующем посещении этой же страницы повторной загрузки не требуется. Опасность же этих элементов состоит в том, что из-за своей специфики они максимально близки по структуре к обычным приложениям и, т. к. они предназначены для связи различных программ, им предоставлены самые широкие права в операционной системе. Они могут даже изменять файлы на жестких дисках. Таким образом, некий элемент ActiveX, созданный злоумышленником, может удалить всю информацию, хранящуюся на вашем диске. Вот поэтому и внедряют в подобные элементы электронные подписи создателей, которые практически невозможно подделать. И если элемент ActiveX создан уважаемой фирмой, которая уже обладает некоторой репутацией, ее элементы ActiveX можно безбоязненно загружать и запускать. А вот если вы попали на хакерскую Web-страничку и вам предлагают запустить некий ActiveX, стоит очень сильно подумать перед тем, как сделать это.

«Средний» уровень безопасности по умолчанию относится ко всем узлам Интернета. Единственное его отличие от предыдущего уровня заключается в том, что перед загрузкой потенциально небезопасного содержимого браузер запросит разрешение на это действие.

А вот «высокий» уровень безопасности предполагает наименьшую функциональность работы в Интернете. На этом уровне просто отключаются все потенциально опасные функции Web-страниц. Также запрещается прием файлов cookie.

Перейти на страницу: