IE8 и безопасность личных данныхИсточник: thevista
Уже никто не сомневается, что у пользователей должен быть полный контроль над информацией. В этом и состоит основная задача безопасности личных данных. И в Internet Explorer 8 этому уделено серьезное внимание. Безопасность личных данных имеет два аспекта: раскрытие и выбор. Раскрытие означает информирование пользователей на понятном языке о том, что о них собирается информация, и о том, как эта информация будет использована. Выбор означает предоставление пользователям контроля над личной информацией и средств для ее защиты. Но были ли в вашей жизни ситуации, когда вы не хотели оставлять следов своей работы в браузере? Возможно, бывали случаи, когда вы использовали чей-то компьютер, при этом не желали, чтобы хозяин не знал, какие сайты вы посещали. Возможно, вы хотели заказать подарок для своей возлюбленной, сохранив это в тайне от нее. А, быть может, вы были в интернет-кафе и попросту не хотели, чтобы следующий посетители не узнал, в каком банке вы обслуживаетесь. Когда мы начинали планирование IE8, мы внимательно изучили пожелания наших пользователей в отношении безопасности личной информации. А если вспомнить комментарии в блоге во времена IE7,то можно видеть, что многих пользователей беспокоило отсутствие в IE7 функции контроля информации, к которой могут получить доступ соседи, члены семьи, друзья или коллеги. Что насчет безопасности личных данных при работе в сети? И как подчеркнул Дин, существуют так называемый "сторонний" контент, с помощью которого авторы сайта могут незаметно собирать информацию о посещаемых вами сайтах. Как узнать об этом и как это контролировать? IE8 дает пользователям возможность контроля над информацией. В первой части этой статьи мы поговорим о двух новых функциях Internet Explorer 8, призванных облегчить контроль истории посещения веб-страниц, cookie и другой информации, которую хранит Internet Explorer. Во второй части мы поговорим еще о двух функциях, которые позволяют контролировать, каким образом сайты могут обмениваться вашей историей посещения страниц.
InPrivate Browsing
В режиме InPrivate Browsing происходит следующее:
Delete Browsing History Проблема только в том, что далеко не всегда требуется удалять всю информацию. Cookies, в частности, штука весьма удобная и полезная, поскольку большинство сайтов имеют функцию памяти, сохраняя cookie на жестком диске компьютера. Другие сайты, особенно связанные с финансами, хранят cookie на каждом из используемых вами компьютерах с целью избежать лишних действий при вводе информации личного характера. IE8 решает эту проблему за счет добавления опции, которая позволяет сохранять cookie-файлы и временные файлы с веб-сайтов, сохраненных в списке избранных ссылок:
Во избежание ситуации, когда часто помещаемые вами сайты вас "забывают", просто добавьте их в список Favorites, а также не забудьте отметить опцию "Preserve Favorites website data". IE будет хранить все cookie и кэш-файлы, созданные веб-сайтами из списка избранных файлов. Да, кстати. Теперь функция Delete Browsing History запоминает настройки. Мы также добавили опцию "Delete Browsing History on Exit":
Сторонний контент является, пожалуй, позволяет использовать самые передовые веб-технологии, как интерактивные карты и социальные сети (вспомните "add to Digg"). Некоторый контент доступен нескольким веб-сайтам одновременно. Если вам по какой-то причине понадобилось посетить сайт, на котором присутствует подобный контент, то об этом узнают другие веб-сайты. С течением времени эти сайты могут создавать профили с информацией о посещаемых вами сайтах, вплоть до того, какие ссылки вы нажимаете. Узнать, как будет использоваться эта информация и в чьи руки она попадет, невозможно без подробного знакомства с политикой конкретного сайта в отношении вашей личной информации. Рассмотрим следующий пример. Вы прогуливаетесь по торговому центру. Где-то в торговом центре вас останавливает сотрудник торгового центра и спрашивают, можно ли ему записывать, какие магазины вы посетили и что купили. Затем сотрудник центра записывает, как вы выглядите - не ваше имя, а, скорее, то, что вы носите, ваш рост и вес. В некоторых их посещаемых вами магазинов сотрудники этих магазинов узнают вас по ранее записанному описанию и записывают, что вы посетили именно их магазин. Когда торговый центр закрывается, сотрудники всех магазинов сдают тому сотруднику центра, который составил ваш профиль. Затем этот сотрудник составляет перечень посещенных вами магазинов. Аналогично работают и многие современные сайты. Но следует уяснить, что без ознакомления с политикой конкретного сайта, невозможно понять, что этот сайт делает с собранной информации. Основная разница между примером с торговым центром и реальной ситуацией во всемирной сети в том, что ситуация в торговом центре - вымышленная. Сайты теоретически могут делать с собранной информацией все, что угодно. Наш пример и реальная ситуация отличаются и тем, каким образом пользователям предлагается выбор по предоставлению личной информации. В предоставлении личной информации, безусловно, есть свои плюсы, как, к примеру, новые возможности при посещении определенных сайтов. Многие веб-сайты полагаются на возможности сторонних разработок для организации доступа к интерактивным картам, финансовой и аналитической информации, а также для целей рекламы. Сбор информации для многих из этих служб является основной работой. Но у такого подхода есть и минусы, среди которых угрозы безопасности и подверженность влиянию вредоносного контента. Всемирная паутина основана на торговле в различных ее проявлениях. В обмен на "бесплатные" услуги и контент пользователи "платят" не деньгами, а своей личной информацией. В этом нет ничего плохого, когда пользователи знают об этом и когда им предоставляется выбор. InPrivate Blocking Когда вы посещаете тот или иной веб-сайт, IE ведет локальную запись, к каким сторонним приложениям обращается браузер. К примеру, если зайти на страницу http://www.contoso.com/index.html, содержающую следующуй код:
Код:
<html>
<head> <title> Contoso.com Homepage </head> … <script src=http://www.woodgrove-int.com/tracking.js> … </html> а затем перейти http://www.wingtiptoys.com/ со следующим кодом:
Код:
<html>
<head> <title> Great deals at Wingtiptoys.com </head> … <script src=http://www.woodgrove-int.com/tracking.js> … </html> то сайт woodgrove-int.com будет знать, что вы посетили сайты contoso.com и wingtiptoys.com. InPrivate Blocking ведет запись подобных обращений. Когда вы работаете в режиме InPrivate, IE автоматически блокирует сайты, которые отслеживают вас более, чем через 10 сайтов. Также пользователь вправе выбирать, блокировать или разрешать такого рода действия, или может получить информацию прямо с сайта, нажав на ссылку "More information from this website". Обратите внимание, что Internet Explorer записывает информацию для InPrivate Blocking лишь в случае "обычной" работы, поскольку никакой истории в режиме InPrivate не сохраняется. То есть режим нормального просмотра определяет, какие элементы блокировать при работе в режиме InPrivate.
InPrivate Subscriptions
По сути InPrivate Subscription представляет собой RSS-заметки регулярных выражений, которые определяют, блокировать или запрещать загрузку. Любой желающий может опубликовать InPrivateSubscription на своем веб-сайте, причем реализуется это также просто, как WebSlice. Мы опубликуем подробности о файловом формате в обновленных рекомендациях для разработчиков IE8. Заключение |