|
|
|
也许Internet Explorer 7已经成为你的助手有已经一段时间,但很多朋友可能还不清楚IE7除了UI,RSS和反钓鱼等明显的新功能外到底有什么改进,这篇文章非常详细地阐述了IE7的新功能,在正式版发布前夕有必要学习一下,文章难度为中,适合所有爱好者阅读.作者賴榮樞.
9 w* S- _! ^% s& z) f本文除了简述IE 7针对操作及浏览网站所新增或改善的功能,也将以信息专业人员为对象,说明IE 7的特色与影响. : y. p$ S* m7 W# q) N- I% ?
- b2 W* B; ^4 D+ @& J9 A一、系统需求、安装与下载
~5 q& K2 T' \5 H- Z# c( C我非常建议信息专业人员下载IE 7 Beta 2,并安装在测试机,除了以网站浏览者的角色试用新功能,也应该以这个版本测试你所开发的相关程序或网站,以确保你所开发的成品皆能与IE 7兼容.1 \5 ^+ r+ J4 i! _
2 ]# t8 K5 ? W$ _照例要先提一下软件的系统需求.大致而言,只要能执行IE 6的计算机,其硬件配备就能执行IE 7,比较特别的是执行IE 7的软件需求.IE 7将会有四个不同Windows平台的版本,请依照所需要的平台,下载适当的版本:; g1 } R9 s* o
9 W% ?0 M& t6 h4 T2 p& Z•Windows XP并安装Service Pack 2) ~4 k6 ?2 k" S; w* Q9 s5 Q- k
•Windows XP Professional x64版
1 N5 K P/ r8 F8 R1 ]•Windows Server 2003并安装Service Pack 1(包含R2)
r+ }" ~; ]- `5 |•Windows Server 2003 ia64版(也就是英特尔Itanium的系统)
( Y$ G% B; y0 R, D A
9 x5 D, r; I9 E5 I+ t! J不论上述哪一种平台的版本,目前公开下载的版本序号皆为7.0.5346.5,而本文也是以此版本序号的Windows XP版本为写作基础.此外,如果要将IE 7装在Windows XP,Windows XP必须先通过Windows Genuine Advantage验证程序,才能安装IE 7.# i5 M' m- T& U& P. i# X1 D! E
- O1 k$ s, A9 S+ `' \此外要提醒的是,微软之前也曾释出IE 7测试版,计算机需先移除旧的测试版,才能安装新的测试版.如果在『新增或移除程序』交谈窗找不到欲移除的旧的IE 7测试版,请勾选交谈窗上缘的『显示更新』.再者,于本文写作时,微软已释出其它12种语系的IE 7 Beta 2,但大多是西欧语系(例如澳洲版、英国版、德国版、瑞士版),虽然尚未包括正体中文版,但我将英文版安装在中文Windows XP,执行皆正常.6 ^' F/ D1 t. S4 _
% f- D- H3 i0 b" M二、操作接口及浏览网站的改良2 z4 }1 p( ]! A9 w4 b9 g
# }, m' p3 U$ Q' s! }2 gIE 7的操作接口采用了Windows Vista的视觉风格,因此乍看之下是与IE 6有些差别,尤其IE 7预设关闭了菜单,而以工具列取代(不过也很容易就能开启菜单).此外,IE 7的『上一页』与『下一页』工具钮共享同一份浏览历程,而地址列旁的『移至』钮也会视情况变成『重整』钮(反之亦然),这也是与上一版Internet Explorer不同之处.
# f/ a! H9 G9 J; h: Q7 v& f
9 ]* O4 u0 s9 M* `: y3 oIE 7的新界面
; f0 d, o9 X: b: |* R
* R' l! P2 i) E: M# P$ {「分页式浏览」(tabbed browsing)一直是竞争对手用来相较Internet Explorer的功能(虽然IE 6可以藉由外挂程序而拥有这项功能,但并不理想),因此分页式浏览也成为IE 7「必须」具备的功能,而开发团队也的确将这项功能加入IE 7.还有三项与分页式浏览相关的功能:如果开启两个以上的分页,在分页标签左边会出现Tab List和Quick Tabs按钮,前者会列出所有开启的分页标题,并能让使用者藉以切换分页,后者会显示所有开启的分页缩图,除了可以切换,也可以关闭分页;第三项则是可以将所有开启的分页全部加入Favorites Center—之前称为「我的收藏夹」.
1 n4 J' |2 J3 L9 r' m
) b9 {) o& X1 j/ @7 S- hIE 7的Quick Tabs
; G) P% N, N! f6 E, Q2 M6 B
" m3 z y" A# ]0 X' t搜索列也是IE 7所新增,预设是以MSN Search作为搜索提供者,但除了很容易就能更改预设的搜索提供者,也能让使用者上网加入其它的搜索提供者,目前有Google、Yahoo!等网页搜索,还有eBay、Amazon、ESPN、Microsoft.com、Wikipedia等主题搜索(日后势必还会新增其它搜索提供者);只要加入搜索提供者,使用者就能直接以搜索列搜索.此外,直接将关键词输入到地址列,也能以预设的搜索引擎搜索数据.
3 J) J8 C) x. g' J
& ^) t8 a( s# m2 A# w' f( y8 _ {/ ?( ~& ?, x7 X& d3 U! N
IE 7的搜索列) v- y% D3 n7 a' J- t
IE 7改善了打印的功能,除了会自动调整网页宽度,以免网页宽度大于纸的宽度,也可以在预览打印时调整打印宽度,并且可以仅打印选取的范围.
; v# M; X5 I) [! ~& T
9 t4 K3 r- x e/ R. L' mIE 7的打印预览RSS Feeds也是IE 7新增的功能,使用者能直接以IE 7当作RSS阅读器.RSS Feeds功能位于IE 7的Favorites Center—之前称为「我的最爱」,而Favorites Center还包含了浏览历程记录(Browsing History).
& \$ M/ o1 Q, W2 A' d( y: O/ q2 @5 j$ j+ |- U
IE 6虽然可以缩放字型的大小,但IE 7加以改良而变成状态列右侧的缩放功能,这项功能可以缩小或放大网页内容.此外,IE 7也能以ClearType技术显示网页文字,让网页文字更圆滑.' ^; H" H; S+ @% j) D
2 n7 j; K9 w4 v g+ R. A3 W三、增强安全性
$ s2 g& K* H1 X Q
, q- v% \& s% Z% H, X+ [" KIE 7的重点之一是增强浏览网站的安全性,因此改变或新增了许多作法或功能.IE 7开发团队从浏览器所可能面对的恶意网站威胁与风险,重新思考IE 7的安全策略.再者,微软内部也开始采用「安全性开发生命周期」(Security Development Lifecycle,SDL),因此IE 7开发团对也以此评估IE 7浏览网站所可能遭遇的风险,并且设法排除或降低安全威胁.
8 }5 t5 Q# ?& `8 `4 t- j/ \5 `0 R5 \7 k4 h* U
要提醒信息专业人员的是,这些增强安全性的作法或功能,有可能与原本的环境不兼容,例如网站服务器、ActiveX控件,甚至网络环境,因此信息专业人员应该详细测试IE 7.以下列举IE 7重要的安全增强功能.! j, c9 u& m) K# L
, l& j) m9 l: Q M8 ?% N& W从安装就开始注意安全
5 k$ P, J+ H8 p* z' i Q2 N有别于其它的软件安装,IE 7会从安装阶段就开始留意计算机的安全性.安装IE 7之前,IE 7的安装程序会先执行Windows恶意软件移除工具,目的是清除系统里已知的恶意软件,以免某些会利用IE的恶意软件利用IE 7作乱.如果计算机已藉由Windows Update下载了最新版本的Windows恶意软件移除工具,那么IE 7的安装程序会直接重新执行;或者IE 7的安装程序也会下载最新版本的Windows恶意软件移除工具并执行.
# R4 o$ i# m+ y1 h' V7 T! k7 y; Y1 z. N5 M9 U1 q5 W5 f1 B: `) \
此外,IE 7的安装程序也能自动下载最新的IE修补档案,藉以保持IE 7的安全状态.这将能避免使用者在安装了IE 7之后,忘记下载、执行修补档案而导致系统不安全.' e, ^5 C; b* Z0 ?7 a7 Z* n; o
% I" t0 G& Y+ `4 HIE 7的安装程序会在安装之前下载最新的IE修补档案/ f% f' A: t8 H
' U% _0 v1 K: Y d: u
IT 人员应该注意的是,IE 7的安装程序会使用Windows更新代理组件(Windows Update Agent)来处理档案的下载和安装,如果内部网络已架设了Windows更新服务器(例如Windows Server Update Services),并让客户端使用内部更新服务器,IE 7的安装程序也会使用内部的更新服务器,并只下载相关的修补档案.
/ [" y' P b: S) J1 l* U; V2 b
3 U! g! C" T! sTLS传输层安全
$ O4 l' {6 G; g( g) V: ^0 v5 M- f- O! O; @# ?
HTTPS 会以加密的方式保护传送的数据,以防止数据被窥探或窜改, HTTPS会使用SSL(Secure Sockets Layer,安全通讯层)或TLS(Transport Layer Security,传输层安全)的安全协议来保护数据.而IE 7预设的HTTPS安全协定,将舍弃安全性较弱的SSLv2,改用安全性较高的TLSv1(IE 6需手动更改),也就是说,IE 7的使用者预设将以SSLv3或TLSv1处理HTTPS联机.
! t& S6 u5 ~) L对此,使用者的浏览操作通常不会有所变动,但若网站服务器对TLS或SSL的支持性不佳,就会造成无法联机.因此维护网站服务器的IT人员,必须留意网站服务器对HPPTS的支持情形,而且应该用IE 7以HTTPS连上服务器,以测试兼容性(目前已经发现Vista的IE 7无法连接HTTPS服务器).
N4 V' {& ^; }; I0 [# ]ActiveX控件3 r7 p$ g5 i: C3 b; n
5 G3 C$ M7 ^( q- G$ l0 N6 [. U
为了安全考虑,几乎所有的ActiveX控件都被关闭,使用者必须自行开启,才能启用ActiveX控件的功能.因此若网站使用了ActiveX控件,也必须留意ActiveX控件在预设的情况下是被关闭的.IT人员除了应该重新检视ActiveX控件的安全性之外,也必须适当的提示或引导使用者开启 ActiveX控件.
5 q* y' ]' t! w0 b/ G J% F外挂程序
/ s5 @ @# D8 a+ h- w( ~0 E# A2 e+ ^/ W4 c
威力强大如ActiveX控件的IE 7外挂程序,虽然增强了网页浏览及IE本身的功能,但稍有不甚也可能影响IE的安全.因此IE 7又比IE 6强化了外挂程序在安全方面的的管理与使用,并且可让使用者开启禁用外挂程序的执行模式,只有重要的系统外挂程序能于此模式执行.& u! m' V/ y0 G1 q+ b6 t+ c z
( k1 a& f- F, P& GURL解析
: w2 Y$ u+ E8 A, N. j0 r# x
! g8 i& D" ]) a3 T& }1 LIE 7已经重新设计解析URL的方式,并且重新编写程序代码,以避免这方面的安全问题.这项技术在微软内部称为CURI,而这也能解决URL跨网域的安全问题.若网络或程序是以非标准的URL语法,有可能会发生兼容性问题.
3 \7 Z8 d) a' ~( o1 T% F9 P( U0 s. \0 E) P5 x
网钓过滤6 @# \/ P8 ?9 i0 c% V9 @2 g# e
* ^+ j; C) `/ B6 e( C
为了防止使用者遭到网络钓鱼,IE 7提供了网络钓鱼的事先过滤功能,若使用者浏览已知或有可能的不法网站(例如网域名称与合法网站相近的不法网站),就会终止与网络的联机.网钓相关的不法网站信息,会以网络更新到客户端的IE 7,而这些信息是由微软与业界相关厂商所提供.
1 m8 b4 r2 v! J- t3 }- v/ q8 o, }5 y3 P
# D* N% m* P y, G2 G/ c+ L. J设定IE 7的网钓过滤检查方式9 c7 P2 n% b: a- e2 q: L
2 K4 `0 N+ A# Q" L) }! e. h
IE 7的网钓过滤检查分成自动和手动两种,自动检查可以让IE 7连上网站随即检查,此时IE 7的状态列也会显示正在进行网钓过滤的图示.如果IE 7根据URL比对微软服务器信息的结果,认为使用者所浏览的是已知的网钓网站,不仅会在地址列旁的『安全状态列』以红色图文警示使用者,IE 7窗口也会显示警讯,但依然允许使用者继续浏览该站.
& S" u7 z2 \9 I5 F3 r! g( N; L% E2 ]2 ?. A% Y" I
浏览网钓网站会出现红色警告
; f% x X9 z* D% j+ e; u3 X
, s- o1 z7 V6 B7 C3 y2 ` u浏览疑似网钓的网站会出现黄色警告
/ @& m' ?9 _' P" }7 P4 Z7 R, ^5 D* v% ^& h. q/ Z
如果使用者所浏览的网站并没有列于微软的服务器(可能尚未被回报),但该站使用了若干网钓手法,对这类有嫌疑的网站,IE 7也会以『安全状态列』(黄色图文)警示使用者.此外,使用者除了能将网钓网站的URL回报给微软,如果网站被误判为网钓网站(包括疑似),使用者也能回报给微软,让微软进一步查核(所以网站站长或管理者也应该对此加以测试).# X2 T+ ?0 ?) V9 ]6 j
" J& f7 o1 X6 P8 {2 m% W, Y若网站被误判为网钓网站(包括疑似),使用者也能回报给微软! K2 S" N7 J) Y2 m% T f/ u
$ `. R4 z# d& | u& jWindows Vista专属的IE 7安全功能5 i- S! y/ E/ h5 Z, p6 ^) o2 [
- z6 p% H, L6 KVista 保护模式:原本为Windows Vista设计的IE 7,在Vista会以「保护模式」(Protected Mode)执行,目的是藉由限制IE 7的若干行为,进而降低入侵者的攻击行为;这同时也会限制IE 7外挂程序的若干行为.不过「保护模式」是Windows Vista的功能,其它Windows没有这项功能.( T+ G3 ~6 X; B6 }. E5 `$ p
[' c* K7 K. t/ Z8 c亲职控管也是Windows Vista的IE 7专属功能,能让家长管控IE 7所能浏览的网站,以提供孩童或青少年安全的在线环境." l; t/ ]0 s5 z5 `/ O' n
$ t8 g. Z; T4 i' R7 M+ P. I) g
四、其它的安全增强( y. I9 ]! M* X, g. E2 x7 H
' r- r7 }1 _5 }
IE 7新增的安全增强功能还有很多,以下列举其它重要的安全增强功能.6 T0 F/ M& L, Z( H
* s# A7 C: W) ^6 t6 v2 |, S+ k* n0 K•易于清除浏览历程记录:包括快取的页面与档案、密码、输入的窗体数据、cookies等浏览历程记录,皆可从单一交谈窗个别清除.# M$ R v( m m9 N5 q
, x3 _1 C6 ?4 C, G
•地址列:不论是弹出式或标准窗口,每个IE 7的窗口都会显示地址列,以便使用者能目视所连接的网址,以避免恶意网站含混冒充. D; o* \: f, _: a! Y. N
/ m9 e6 s+ f0 H•信息列显示安全风险:如果IE 7的安全设定在浏览某个网站,可能导致安全风险,IE 7会以信息列警示使用者,并且也会在信息列显示『修正设定』的选项.* [ K( H& }2 g2 ]( ]' t! i1 W0 @
?( u, W$ E# e3 D# D五、网页相关功能的增强* V0 d- v+ o+ h9 ~& X1 W
8 b! I* q% J' P/ L% U
先说明IE 7的User Agent String(UAS),许多网站会以UAS作为侦测浏览器版本的依据.如果是在Windows Vista执行的IE 7,UAS会是:; Y" P: S& O: C( h
8 S i, ]+ k$ Z& b4 J
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)% d( C* A" L: j# g, _0 V# u6 G* k
$ {: g B+ x& X2 Z% G# J5 i
如果是Windows XP SP2,UAS会是:/ k& E) l6 \! u
2 D# [! _7 A& F' z7 j: _$ k+ S2 g* xMozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)3 |4 c3 @' `; a" Y7 G
' H$ Z$ ]( m% }: E8 _. a
5.0版以后的IE,是将UAS记录在Windows的登录数据库,通常使用者不至于为了欺瞒网站而修改登录数据库里的UAS,但信息专业人员应该要知道,所得到的UAS不见得完全可信(其实透过网络传送的数据可能都不见得完全可信).
2 T- w* \* I, Q
; X. o: \3 A1 r4 M7 `6 E- h% ]: u支持国际化的网域名称
5 H# O: B1 m- A. x1 O0 w S5 {$ d2 ?0 I
IE 7开始支持国际化的网域名称,能接受Unicode字符的国际化网域名称(Internationalized Domain Names,IDN).IDN是以称为Punycode的标准方式,只使用全球DNS系统允许的ASCII字符,为Unicode网域名称编码;而这与原本IE的URL编码方式不同,之前的IE是以ANSI和UTF-8为网域名称编码.
9 t. I; N9 h3 e* O! o
~/ B0 }7 d' y/ o层级式样式表CSS的调整
' }: R0 K p+ ~9 O8 h( E
8 O) V$ h" r* ^/ \8 G6 n6 uIE 7大幅改善了「层级式样式表」(Cascading Style Sheet,CSS)的支援;对此,IE 7开发团队有三项目标:修正重大的臭虫、重新检视IE对标准规格的实作、将重要的CSS功能加入IE.包括参考了网络上对IE CSS功能的意见(例如http://www.positioniseverything.net/explorer.html (英文) 和 http://www.quirksmode.org/ (英文) ),修正了诸多CSS臭虫,尤其是定位和对齐的问题;新增HTML 4.01的ABBR标签;让所有的HTML元素都具有hover效果(原本只有标签有此效果);加强对CSS 2.1选择器的支持;支援PNG图档的alpha channel等等.% m# @. t! Z$ I& m
- S2 A' b2 v) { j; o* y3 v基本上,IE的CSS功能从5.5版(2000年推出)之后就没有大变动,IE 6(2001年推出)对CSS作了一些加强.因此IE 7若能大幅改善CSS的支持,并且若也都遵循标准规范,长期下来,应该是网页设计人员最乐见的;但首先,网页设计者得先测试自己网页与IE 7的兼容情况.6 x3 e. @$ {# o
' d0 y8 Y) d X% x) ^
HTML的调整
5 ~* O7 `! |9 @
5 F z- u7 l3 a: S除了CSS,IE 7开发团队也改善IE 7对HTML的若干支持,包括网页内嵌ActiveX控件的启用方式,以及调整了HTML Base卷标和Select元素的作法.以下我将简述网页内嵌ActiveX控件的启用方式.
. O, X) q# ~5 [4 n为了让网页能与使用者有更好的互动,网页设计人员可以将诸如Java applet或ActiveX控件等外部程序,以applet、object、embed等HTML标签嵌入网页,而这类的程序就能以浏览程序作为执行平台,提供可视化的操作接口、程序化的执行能力,甚至还可以存取后端的服务器.不过在去年12月初,微软宣布即将更改了IE加载外部程序的方式,IE 6将会利用Windows Update的方式更新,而IE 7则直接采用新的方式." E' A& }5 f/ m6 y
这项修改变更了IE加载ActiveX控件等外挂程序的方式,这类的ActiveX控件大都有能与使用者互动的操作接口,与以往不同的是,若网页包含了applet、embed、object等嵌入 ActiveX控件的卷标,控件的操作接口必须等到「启用」之后才会有所反应,例如使用者以鼠标按一下网页上的ActiveX控件即可启用;也就是说,新版的IE不会自动让网页内的控件与使用者互动.如果网页上有好几个控件,则必须一一启用这些控件.. n2 m" @& }# O
( k7 W4 |! t8 q; M1 v+ b/ k+ l
对于无障碍网页(accessibility)来说,协助工具(accessibility tools)可以对象的IAccessible接口来取得控件的相关信息,并且可以IAccessible::accDoDefaultAction方法来启用控件.如果控件尚未启用,控件的DHTML事件将处于搁置状态,而且只能处理WM_CREATE、WM_DESTROY、WM_MOVE、 WM_PAINT、WM_QUIT等33个重要的系统讯息,这些是低阶的系统讯息,大都与窗口的建立、显示、结束有关,如果您是网页设计人员,应该不需要了解这些讯息对控件的影响,但如果您的工作是开发ActiveX控件,可能就得留意.再者,这项调整也会影响外部程序文件加载控件的方式以及 WebBrowser控件.7 ~6 ~9 Z7 H+ p* S- z
- F6 |+ i/ [& Y1 _5 e/ B新的XMLHTTPRequest控件
/ W5 q1 [' P: t5 q# z2 R4 x) m' M, V: l% o2 _6 e) \
XMLHTTPRequest 对象是Ajax技术最重要的基础,此对象让浏览器能以HTTP协议传送和接收XML、文字等数据.IE开发团队首先在IE 5以ActiveX控件实作出XMLHTTPRequest对象,后续其它的浏览器也纷纷实作相同的概念,进而出现了Ajax技术.
1 M% s6 l$ n5 J; s9 Y% x* t7 C. |+ @( B
IE 6的XMLHTTPRequest对象与IE 5大致相同,都是由MSXML提供的ActiveX控件,不过IE 7改以浏览器原生对象实作XMLHTTPRequest对象,因此若使用者关闭或禁用ActiveX控件,IE 7能可执行Ajax技术的网页程序(但请注意,使用者或管理者仍可利用手动设定或群组原则,关闭IE 7的XMLHTTPRequest对象功能).
2 H. D2 E0 Z* Z+ B6 D; a4 C2 T( e4 u* m. ]- P$ A/ E; f3 O9 ]
给使用者的外挂程序
+ _: G0 O3 A& _0 P/ U4 K
# }8 c% R2 Y' C0 t* D- }微软原本就有为Internet Explorer制订了外挂程序的开发规格,让开发人员为Internet Explorer设计各种实用的外挂程序,以加强Internet Explorer的功能.而现在微软也为Internet Explorer,设立了外挂程序的专属网站(Add-Ons for Internet Explorer);执行IE 7的『Tools/Manage Add-ons/Find More Add-ons』,也能连到此站.这会是Internet Explorer外挂程序的集中地,开发者可以将外挂程序提交到这个网站,除了方便使用者找寻各种实用的外挂程序,也等于帮开发者推广外挂程序.' Y" a7 j0 R+ B
: _* L! L6 s2 r4 D/ u/ c开发者提交的外挂程序必须符合相关规范(例如广告软件和间谍软件的安全性),才能藉由此站向使用者公告,而且这些外挂程序都能在Internet Explorer 6或7执行.此外,这个专属网站也会包含外挂程序的试用文章,并且也将开放给使用者评比外挂程序.4 e$ D: o; J, n& h i) N* ?4 D
6 X( z' h' a8 M六、总结
0 X8 K6 B8 v7 e- f0 {IE 7新增或改善的功能相当多,从里到外都有一番新变化.本文总览了IE 7的功能,包括操作接口、安全功能、HTML、CSS,如果你是信息专业人员,也应该准备测试IE 7,除了评估这款软件的功能,也应测试IE 7与网站、网页、程序的兼容性,甚至准备将IE 7部署到客户端. |
|
狗仔卡
发表于 2006-8-27 12:34:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡