IE、Firefox、Opera、Konqueror等浏览器的开发商近日就浏览器安全特性的通用设定问题达成了一项历史性的协议,各浏览器的未来版本将对协议中的安全新标准分别予以支持。
四家浏览器开发商已经就此问题进行了很长一段时间的探讨,目的就是提高浏览器的安全性,让用户更清楚地了解他们的访问对象。
协议中最重要的特性是“高可靠性”认证问题。电子商务网站、电子银行等易受钓鱼攻击的网站将接受更严格的认证。在网站载入新的证书后,地址栏会变成绿色,以表明该网站是可信赖的。这与IE7 beta中钓鱼嫌疑网址被标记为红色有异曲同工之妙。此外,在安全页面载入后,浏览器还会在地址栏显示一个锁形图标。
此外,弹出窗口将继续得到支持,不过显示方式会有所改变,最明显的是弹出窗口的地址栏将是可见的,因此用户可以据此判断弹出窗口的出处,处理起来也更为方便。同时,弹出窗口将不允许以模仿系统信息的方式显示。
遗憾的是,Apple的Safari浏览器并未参与进来。可能是感恩节的缘故,Apple方面暂时无法取得联系,Apple不参加此次协议的原因也不得而知。不过Apple很可能也会提供对上述特性的支持,毕竟他们一直在宣传兼容标准的好处。
无疑,开发商的这种举动迎合了目前形势的迫切需要,也会受到用户的一致欢迎,网站欺骗和弹出窗口的困扰有望得到很大程度的缓解。呃,如果他们能进一步就网页渲染问题达成一致……
新的IE7地址栏
