.gif) Remarques |
|---|
|
Le composant Configuration de sécurité renforcée d'Internet Explorer de Microsoft Windows Server 2003 (également connu sous le nom de sécurisation Microsoft Internet Explorer) réduit la vulnérabilité d'un serveur aux attaques provenant de contenus Web, en appliquant des paramètres de sécurité Internet Explorer plus restrictifs qui désactivent les scripts, les composants ActiveX et les téléchargements de fichiers pour les ressources dans la zone de sécurité Internet. De ce fait, la plupart des améliorations de sécurité incluses dans la dernière version d'Internet Explorer ne seront pas aussi perceptibles dans Windows Server 2003 Service Pack 1. Ainsi, les nouvelles fonctionnalités Barre d'informations Internet Explorer et Bloqueur de fenêtres publicitaires intempestives ne seront pas utilisées sauf si le site se trouve dans une zone dont les paramètres de sécurité autorisent les scripts. Si vous n'utilisez pas la configuration de la sécurité améliorée sur votre serveur, ces fonctionnalités vont se comporter comme elles le font dans Windows XP Service Pack 2. |
Quelle est la fonction du bloqueur de fenêtres publicitaires intempestives ?
Il bloque la plupart des fenêtres qui s'affichent de façon intempestive. En revanche, les fenêtres qui s'ouvrent lorsque l'utilisateur final clique sur un lien ne sont pas bloquées.
Les utilisateurs finals et les administrateurs informatiques peuvent autoriser certains domaines à ouvrir des fenêtres via une programmation. Les développeurs pourront utiliser ou étendre les fonctions des fenêtres indépendantes d'Internet Explorer dans le cadre de leurs applications.
Qui est concerné par cette fonctionnalité ?
Pour la plupart des utilisateurs finals, la navigation sur le Web n'en sera que plus agréable, puisque les fenêtres publicitaires intempestives n'apparaîtront plus automatiquement.
Pour les développeurs Web, le bloqueur de fenêtres publicitaires intempestives a une influence sur le comportement des fenêtres ouvertes par les sites Web, par exemple lorsque les méthodes window.open() et showHelp() sont utilisées.
Pour les développeurs d'applications, il existe une nouvelle interface utilisateur : INewWindowManager.
Cette interface permet aux applications qui font appel au moteur de rendu d'Internet Explorer pour afficher du code HTML, d'utiliser ou d'étendre la fonctionnalité de blocage des fenêtres intempestives.
Quelles nouvelles fonctionnalités ont été ajoutées à cette fonction dans Windows Server 2003 Service Pack 1 ?
Le bloqueur de fenêtres publicitaires intempestives est une nouvelle fonctionnalité d'Internet Explorer qui peut être décomposée en trois parties :
-
Nouveau confort de navigation, paramètres par défaut et options avancées.
-
Changements apportés au comportement des interfaces de programmation d'applications (API) telles que
window.open et showHelp.
-
Nouvelle interface
INewWindowManager, qui permet aux applications d'utiliser la technologie des fenêtres indépendantes dans Internet Explorer.
Fonctionnalités du bloqueur de fenêtres publicitaires intempestives
Description détaillée
Paramètres par défaut
Le bloqueur de fenêtres publicitaires intempestives est activé par défaut. Il est à noter que des restrictions s'appliquent pour la taille et le positionnement des fenêtres indépendantes, quel que soit le paramétrage du bloqueur de fenêtres publicitaires intempestives : ces fenêtres ne peuvent pas être ouvertes hors de la zone visible du bureau. Pour plus d'informations, voir la section « Restrictions des fenêtres » dans ce document.
Lorsque cette fonction est activée, les fenêtres indépendantes qui s'ouvrent automatiquement ou en arrière-plan sont bloquées, mais celles qui s'ouvrent lorsque l'utilisateur clique sur un lien continuent de s'ouvrir normalement. Il est à noter que sur les sites des zones Sites de confiance et Intranet local, les fenêtres indépendantes ne sont pas bloquées par défaut, car elles sont considérées comme étant sécurisées. Cette option peut être configurée sur l'onglet Sécurité de la boîte de dialogue Options Internet.
Activation du bloqueur de fenêtres publicitaires intempestives
Le bloqueur de fenêtres publicitaires intempestives est activé par défaut. Vous pouvez toutefois modifier ce paramètre dans le menu Outils en sélectionnant l'élément Bloqueur de fenêtre publicitaire intempestive, ou via la barre d'informations lorsqu'une fenêtre est bloquée.
Lorsqu'une fenêtre indépendante est bloquée
Lorsqu'un site tente d'afficher une fenêtre indépendante bloquée par Internet Explorer, une notification apparaît dans la barre d'informations et dans la barre d'état, et un son est joué. Si vous cliquez sur cette notification, un menu contenant les options suivantes s'affiche :
- Autoriser temporairement les fenêtres publicitaires intempestives. Permet de recharger la page et d'autoriser l'affichage des fenêtres intempestives.
- Toujours autoriser les fenêtres publicitaires intempestives de ce site. Permet d'ajouter le site actuel à la liste des sites autorisés.
- Paramètres. Permet d'afficher d'autres paramètres du bloqueur de fenêtres et d'accéder à la fenêtre Paramètres du bloqueur de fenêtres publicitaires intempestives.
| Remarques |
|---|
|
Vous pouvez autoriser l'affichage d'une fenêtre en appuyant sur la touche CTRL tout en cliquant sur le lien |
Options avancées
Internet Explorer propose des options avancées via les Paramètres du bloqueur de fenêtres publicitaires intempestives. Pour accéder à ces paramètres, ouvrez Options Internet, cliquez sur Confidentialité puis, dans la zone Bloqueur de fenêtres publicitaires intempestives, cliquez sur Paramètres pour ouvrir Paramètres du bloqueur de fenêtres publicitaires intempestives. Vous pouvez configurer les options suivantes :
- Adresse du site Web à autoriser. Entrez une adresse URL et cliquez sur Ajouter pour ajouter des sites à la liste Sites autorisés. Tous les sites de la liste peuvent afficher des fenêtres indépendantes.
- Niveau de filtre. Trois niveaux de filtre peuvent être utilisés avec le bloqueur de fenêtres publicitaires intempestives :
- Élevé : bloquer toutes les fenêtres intempestives. Le comportement par défaut du bloqueur de fenêtres publicitaires intempestives est de permettre aux sites d'ouvrir une fenêtre indépendante lorsque l'utilisateur clique sur un lien. Ce paramètre modifie ce comportement en bloquant également les fenêtres ouvertes à partir d'un lien. Lorsque ce paramètre est activé, vous pouvez autoriser l'affichage d'une fenêtre en appuyant sur la touche CTRL tout en cliquant sur le lien pour ouvrir la fenêtre indépendante.
- Moyen : bloquer la plupart des fenêtres intempestives. Il s'agit du paramétrage par défaut. Ce paramétrage bloque la plupart des fenêtres indépendantes qui s'ouvrent automatiquement quand un site Web est chargé dans le navigateur, mais il ne bloque pas les fenêtres qui s'ouvrent quand vous cliquez sur un lien.
- Bas : autoriser les fenêtres intempestives des sites sécurisés. Ce paramétrage permet aux sites Web sécurisés (ceux qui utilisent le protocole https://) d'ouvrir automatiquement des fenêtres indépendantes sans qu'il soit nécessaire de les ajouter à la liste Sites autorisés.
- Configuration du son. Vous pouvez activer ou désactiver l'émission d'un son lors du blocage d'une fenêtre intempestive via Paramètres du bloqueur de fenêtres publicitaires intempestives. Pour cela, ouvrez Options Internet, cliquez sur Confidentialité puis, dans la zone Bloqueur de fenêtres publicitaires intempestives, cliquez sur Paramètres pour ouvrir Paramètres du bloqueur de fenêtres publicitaires intempestives. Dans la zone Notifications et niveau de filtre, activez ou désactiver la case à cocher Jouer un son lorsqu'une fenêtre publicitaire intempestive est bloquée.
Il est également possible de modifier le son émis. Pour cela, cliquez sur Démarrer, cliquez sur Panneau de configuration, puis double-cliquez sur l'icône Sons et périphériques audio pour ouvrir sa feuille de propriétés. Cliquez ensuite sur l'onglet Sons, cliquez sur l'événement de programme Fenêtre publicitaire intempestive bloquée et choisissez le son à jouer dans la liste déroulante Sons.
| Remarques |
|---|
|
Le bloqueur de fenêtres publicitaires intempestives est utilisé par défaut dans les zones de sécurité Internet et Sites sensibles. Vous pouvez étendre la portée du bloqueur de fenêtres publicitaires intempestives pour y inclure la zone de sécurité Intranet local ou Sites de confiance en cliquant sur la zone et en faisant glisser le curseur de la zone Niveau de sécurité de cette zone jusqu'à Moyen ou Élevé, ou en cliquant sur Personnaliser le niveau et en changeant le paramétrage de Utiliser le bloqueur de fenêtres publicitaires intempestives en Activer. |
Dans quels cas les fenêtres indépendantes s'affichent-elles alors que le bloqueur est activé ?
Les fenêtres indépendantes continuent de s'afficher dans les cas suivants :
-
Lorsque l'utilisateur clique sur un lien.
-
Lorsqu'elles sont déclenchées par un logiciel exécuté sur l'ordinateur.
-
Lorsqu'elles sont déclenchées via des contrôles ActiveX exécutés à partir d'un site Web.
-
Lorsqu'elles sont déclenchées à partir des zones Sites de confiance ou Intranet local et que vous n'avez pas étendu la portée du bloqueur pour y inclure ces zones.
Pourquoi cette modification est-elle importante ?
Dans de nombreux cas, les fenêtres indépendantes sont mal utilisées. En les bloquant, les utilisateurs bénéficient d'un contrôle renforcé sur leur navigation.
INewWindowManager
Description détaillée
Par défaut, la fonctionnalité de blocage des fenêtres publicitaires intempestives ne concerne pas les applications qui hébergent le contrôle WebBrowser ou MSHTML. L'interface INewWindowManager permet à ces applications d'utiliser ou d'étendre le bloqueur de fenêtres publicitaires intempestives, d'utiliser leur propre bloqueur de fenêtres ou de désactiver cette fonctionnalité.
Quelles fonctionnalités existantes ont été modifiées dans Windows Server 2003 Service Pack 1 ?
Méthodes : window.open(), window.external.navigateAndFind(), showHelp()
Description détaillée
Si une de ces fonctions renvoie normalement un objet fenêtre, elle renvoie une valeur Null lorsqu'une fenêtre est bloquée. Les développeurs Web peuvent ainsi rechercher les valeurs Null pour déterminer si la fenêtre qu'ils tentent d'ouvrir a été bloquée.
Les fenêtres situées en dehors de la partie visible de l'écran lors de leur ouverture sont placées dans la zone visible.
Les fenêtres dont les dimensions sont supérieures à celles de la partie visible de l'écran lors de leur ouverture sont redimensionnées de façon à ne pas sortir de la zone visible.
Pour plus d'informations, voir la section « Restrictions des fenêtres dans Internet Explorer » plus loin dans ce document.
Quels sont les changements observés ?
Dans la zone Internet, le bloqueur de fenêtres publicitaires intempestives bloque les fenêtres qui sont ouvertes automatiquement par ces méthodes sans que l'utilisateur clique sur un lien. Les fenêtres ouvertes par ces méthodes parce que l'utilisateur a cliqué sur un lien peuvent également être bloquées si l'utilisateur a activé le niveau de filtre le plus élevé de la fonctionnalité.
Comment contourner ces problèmes ?
Assurez-vous que toutes les fenêtres ouvertes au moyen de la méthode window.open() s'ouvrent lorsque l'utilisateur clique sur un lien, et non pas automatiquement via votre code.
Quels paramètres ont été ajoutés ou modifiés dans Windows Server 2003 Service Pack 1 ?
Paramètres du bloqueur de fenêtres publicitaires intempestives
|
Nom du paramètre
|
Emplacement
|
Précédente valeur par défaut
|
Valeur par défaut
|
Valeurs possibles
|
|---|
URLname | HKEY_CURRENT_USER \Software\Microsoft \Internet Explorer\New Windows\Allow | Aucun | Vider | Nom des URL des sites de confiance |
Dois-je modifier mon code pour utiliser Windows Server 2003 Service Pack 1 ?
Les auteurs de pages Web doivent vérifier la présence de valeurs NULL pour toute fenêtre ouverte. Cela leur permettra de déterminer si une fenêtre indépendante a été ouverte correctement et d'agir en conséquence.
Si votre logiciel ouvre les fenêtres automatiquement, elles seront bloquées. Recherchez d'autres moyens de procéder pour obtenir le résultat décrit plus haut. La meilleure façon d'ouvrir une fenêtre est de faire en sorte que l'utilisateur clique sur un lien ou un élément graphique.