Microsoftは米国時間8月27日、「Internet Explorer 8」(IE 8)の2度目のパブリックベータ版(ベータ2)をリリースした。これでIE 8は、セキュリティや機能の面で「Opera」やAppleの「Safari」、Mozillaの「Firefox」といった他のブラウザと肩を並べることになる。また、Microsoftはブラウザ戦争で一歩先んじたことにもなる。
ユーザーインタフェースは、メインツールバー上のPageとToolsの間にSecurityプルダウンメニューが追加になっていることを除けば、ベータ1からさほど変わっていない。IE 8にはフィッシングサイトのブロック機能に加えて、ユーザーが閲覧しているウェブサイトのドメイン名をハイライト表示させる機能も追加されている。このため、ユーザーがeBayのサイトを閲覧していると思っているにもかかわらず、「ebay.com」ではないドメイン名がハイライト表示されていれば、eBayの偽サイトを閲覧している可能性がある。
また、IE 8は主流のブラウザとしては初のクロスサイトスクリプティングフィルタを搭載している。クロスサイトスクリプティングとは、攻撃者がユーザーに気付かれることなくブラウザ上でスクリプトを実行できるようにする攻撃手法である。IE 8のフィルタは、ウェブページにクロスサイトスクリプティングが仕掛けられていることを検出すると、その旨を通知し、該当ページのコンテンツを変更する。ここでユーザーに選択肢が提示されることはない。IE 8は単に悪質なスクリプトの実行をブロックし、該当ページの残り部分を表示する。
さらに、「InPrivate」という機能も提供されており、この機能を用いることで、ウェブ閲覧中にキャッシュ機能を停止できるようになる。InPrivateの使い道としては他人のコンピュータを使用している時、たとえば恋人へのプレゼントを当人に知られないように購入したい場合や、インターネットカフェで次の使用者に自分の閲覧したウェブサイトを知られたくないといった場合がある。現時点でも1クリックでキャッシュを消去することができるものの、この操作を行うとキャッシュすべてが消去されてしまう。これに対してInPrivateでは、自動キャッシング機能を一時的に停止することで、他のウェブ閲覧履歴を残しておくことができるのである。AppleのSafariでは少し前からこの機能が搭載されている一方、Mozilla Firefoxには搭載されていない。
IE 8のベータ1は、すでに裏側でセキュリティまわりの変更が導入されている。たとえば、ActiveXコンポーネントはユーザーごとにインストールされるようになり、みんなが管理者権限を使用する必要をなくしている。また、コンポーネントの実行をオプトインで承認するようにし、ドライブバイダウンロードを不可能にしている。さらに、コンポーネントはサイトごとに配置され、オリジナルサイトからしか入手できないようになっている。また、サイト開発者は、Windows Update経由でKill Bitを送信するようMicrosoftに要求することで、リスクの高い、あるいは古いコンポーネントを排除できるようになる。
また、IE 8のベータ1には、Microsoft独自のマルウェア対策機能が搭載されている。2008年に入ってから、OperaがHaute Secureのマルウェア対策機能を搭載し、MozillaはFirefox 3でGoogleおよびStopBadware.orgのマルウェア対策機能を搭載している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」