Internet Explorer i strefy bezpieczeństwa

Przeglądarka może zwiększyć swoje bezpieczeństwo, różnie traktując różne witryny. Można na przykład pozwolić witrynie wewnętrznej na robienie bardziej ryzykownych rzeczy niż witrynom zewnętrznym.

Od wersji 4. Internet Explorera Microsoft wprowadził pojęcie stref bezpieczeństwa, które umożliwiają skonfigurowanie przeglądarki do rozróżniania mniej i bardziej

bezpiecznych witryn. Explorer definiuje wiele stref bezpieczeństwa i określa domyślną politykę bezpieczeństwa wobec każdej z nich. Istnieje na przykład strefa bezpieczeństwa dla intranetu, która domyślnie akceptuje wszystkie podpisane kontrolki ActiveX i pyta, czy chcesz zaakceptować niepodpisane, oraz strefa bezpieczeństwa dla Internetu, która domyślnie pyta, czy chcesz zaakceptować wszystkie podpisane kontrolki i odrzuca niepodpisane (kontrolki ActiveX i podpisy elektroniczne są omówione dalej w tym rozdziale). Istnieje także strefa bezpieczeństwa dla danych pochodzących z lokalnego komputera (nie obejmuje to buforowanych danych pierwotnie pobranych z Internetu). Strefa lokalnego komputera to strefa najbardziej zaufana.

W większości przypadków Internet Explorer używa nazwy hosta z adresu URL do ustalenia, w której strefie znajduje się strona. Ponieważ różne strefy mają odmienne polityki bezpieczeństwa, jest bardzo ważne, aby Explorer się nie mylił. Explorer miał jednak kilka problemów z ustalaniem strefy. Niektóre zostały usunięte przez Microsoft, innych nie da się usunąć w szczególności każda nazwa hosta, która nie zawiera kropki, jest uważana za znajdującą się w strefie intranetowej. Początkowo istniało kilka sposobów odwoływania się do hostów internetowych za pomocą adresów IP, które wymuszały traktowanie ich jako hostów intranetowych. Problemy te zostały rozwiązane i obecnie nie ma żadnego znanego sposobu zapisania łącza w taki sposób, aby Internet Explorer uważał je za część strefy intranetowej.

Użytkownicy mogą jednak skonfigurować komputery w taki sposób, aby hosty zewnętrzne były uważane za intranetowe, zwykle nie zdając sobie sprawy, że narażają w ten sposób swoje bezpieczeństwo. Na przykład wpisanie nazwy domeny w polu Kolejność szukania przyrostka domeny na karcie Właściwości: DNS sprawi, że wszystkie hosty w tej domenie będą częścią strefy intranetowej. Poza tym każdy host, którego skrócona nazwa jest obecna w plikach HOSTS albo LMHOSTS, będzie również częścią strefy intranetowej. Wewnętrzny serwer WWW, który będzie działał jako pośrednik i pobierał strony zewnętrzne, spowoduje przeniesienie tych stron do strefy intranetowej. Najbardziej godne uwagi programy tego typu to translatory, takie jak Ba belfish AltaVisty (https://babelfish.altavista.com), który między innymi tłumaczy z angielskiego na francuski, oraz prowadzony przez RinkWorks Dialectizer (https://wiow. rinkworks.com/dialect), który przedstawia teksty na stronach WWW tak, jakby były wypowiadane przez komiksową postać Elmera Fudda (lub inne postaci).