1.6 联网和区域
IE使用大量的库和Windows API来处理联网、对象下载和安全性基础结构。Windows本身提供了大量界面和服务,IE不需要再重复这些界面和服务;例如,Windows向很多不同应用程序提供了缓存和cookie服务,诸如凭据用户界面之类的API和提升清单提供了与系统安全性基础结构进行交互的机制。
1.6.1 URLMon
URLMon(URL Moniker的缩写)是一个COM库,它采用一种方式包装WinINET库,与IE的操作紧密结合在一起作为一个Web浏览器。URLMon还为可插入协议提供了扩展层,使IE能够使用由WinINET提供支持的协议来请求内容,这些协议不限于HTTP,HTTPS和FTP协议。URLMon还控制“区域”和一般性内容安全性、代码下载和下载管理。
1. 区域与安全性管理器
IE使用安全区域对数据源进行分组,并对这些群组应用不同限制。默认情况下,IE包括5个不同区域:
● 本地计算机:源于本地计算机的页面
● Intranet:源于本地网络服务器的页面
● 可信站点:明确列为可信的域
● Internet:源于远程服务器的页面
● 受限:特别列为受限的域
对从每种区域上下文中加载的对象,都赋予针对IE功能的不同权限;例如,在Internet区域可以运行脚本,但在“受限区域”中会阻止其运行。微软已经定义了一些由低至高、代表默认设置的模板。
URLMon通过IInternetSecurityManager公开了精细的安全性管理函数。这个界面允许IE和其他已安装应用程序参与浏览器中所加载内容的信任决定链。如果应用程序注册为安全管理器,则允许这些应用程序查看和修改对一个页面应用的默认URL操作,这些操作来自该页面的适当区域。
2. 可插入协议处理程序
URLMon为应用程序提供了大量方法,可通过注册协议处理程序来处理协议请求。在请求一个URL时,IE检查是否为该URL的协议注册了任何关联;这种关联的形式可能是应用程序,也可能是实现异步可插入协议(APP) API的库。
1.6.2 WinINET
WinINET是用于联网和处理常见Web协议的Windows API。它被广泛应用于HTTP(S)和FTP下载、缓存界面和cookie管理。WinINET还控制了(声名不佳的)index.dat文件——这些文件是存储容器,用于保存缓存的内容、cookie、链接等。
1.7 安全性、信任和隐私体系结构
IE在很多方面都成为针对其平台的攻击目标,而其中的原因则各有不同,争论也很多。从IE退一步来说,终端用户不仅会被那些针对网站发起的更广泛攻击所波及,甚至还会面临通过社会工程和隐藏窥探对其本身发起的攻击。无论是哪一种方式,现代浏览器通常都包含了大量预防此类攻击的安全功能。IE也不例外,提供了内置的安全性体系结构以减少潜在的安全漏洞。
1.7.1 安全性用户界面和反馈机制
安全功能是非常重要的:它们帮助保护用户、数据和系统。在加载潜在的危险内容或者来自可疑来源的内容时,这一点显得尤为重要。而与此同时,这些浏览器的确存在,所以用户可能打开潜在的危险内容和来自可疑来源的内容。非常让人惊讶的是,用户希望能够浏览这些网页!
考虑到这两个相互冲突又非常必要的目标,就出现了安全性用户界面和反馈机制,用于向用户传达浏览过程中的安全隐患信息。这些方法和媒体是不同的,但它们的目标都是描述一个网页、一次下载和一个通信信道的当前状态,使用户知道为什么这些内容可能是危险的,为什么它受到了限制,或者为什么受到了阻止。
1. 信息栏
信息栏(IE团队称之为GoldBar)是在一个存在于IDocHostUIHandler中的用户界面元素,它尝试向用户通告重大的浏览器事件,在某些情况下,要求用户做出信任决定(见图1-21)。
图1-21 ActiveX安装信息栏
信息栏中的文本向用户通知有关该事件的任意必要操作,如果需要执行操作,会提供一个带有决定流的快捷菜单。很多IE功能都使用了信息栏,包括“弹出窗口阻止程序”、XSS筛选器和ActiveX安装程序。
