遇見Internet Explorer 7:功能總覽

更新日期:2006 年 5 月 10 日

作者: 賴榮樞
http://www.goodman-lai.idv.tw

好幾年沒有更新版本的Internet Explorer即將推出新版,而微軟也於日前釋出了Internet Explorer 7的第二個公開測試版(Internet Explorer 7 Beta 2),讓IT專業人員、開發人員能預先體驗並試用Internet Explorer 7。因此本文除了簡述IE 7針對操作及瀏覽網站所新增或改善的功能,也將以資訊專業人員為對象,說明IE 7的特色與影響。

本頁內容

系統需求、安裝與下載
操作介面及瀏覽網站的改良
增強安全性
網頁相關功能的增強
新的XMLHTTPRequest物件
給使用者的外掛程式
總結

系統需求、安裝與下載

我非常建議資訊專業人員下載IE 7 Beta 2,並安裝在測試機,除了以網站瀏覽者的角色試用新功能,也應該以這個版本測試你所開發的相關程式或網站,以確保你所開發的成品皆能與IE 7相容。

照例要先提一下軟體的系統需求。大致而言,只要能執行IE 6的電腦,其硬體配備就能執行IE 7,比較特別的是執行IE 7的軟體需求。IE 7將會有四個不同Windows平台的版本,請依照所需要的平台,下載適當的版本:

  • Windows XP並安裝Service Pack 2

  • Windows XP Professional x64版

  • Windows Server 2003並安裝Service Pack 1(包含R2)

  • Windows Server 2003 ia64版(也就是英特爾Itanium的系統)

不論上述哪一種平台的版本,目前公開下載的版本序號皆為7.0.5346.5,而本文也是以此版本序號的Windows XP版本為寫作基礎。此外,如果要將IE 7裝在Windows XP,Windows XP必須先通過Windows Genuine Advantage驗證程序,才能安裝IE 7。

此外要提醒的是,微軟之前也曾釋出IE 7測試版,電腦需先移除舊的測試版,才能安裝新的測試版。如果在『新增或移除程式』交談窗找不到欲移除的舊的IE 7測試版,請勾選交談窗上緣的『顯示更新』。再者,於本文寫作時,微軟已釋出其他12種語系的IE 7 Beta 2,但大多是西歐語系(例如澳洲版、英國版、德國版、瑞士版),雖然尚未包括正體中文版,但我將英文版安裝在中文Windows XP,執行皆正常。

操作介面及瀏覽網站的改良

IE 7的操作介面採用了Windows Vista的視覺風格,因此乍看之下是與IE 6有些差別,尤其IE 7預設關閉了功能表,而以工具列取代(不過也很容易就能開啟功能表)。此外,IE 7的『上一頁』與『下一頁』工具鈕共用同一份瀏覽歷程,而位址列旁的『移至』鈕也會視情況變成『重整』鈕(反之亦然),這也是與上一版Internet Explorer不同之處。

Image

IE 7的新介面

「分頁式瀏覽」(tabbed browsing)一直是競爭對手用來相較Internet Explorer的功能(雖然IE 6可以藉由外掛程式而擁有這項功能,但並不理想),因此分頁式瀏覽也成為IE 7「必須」具備的功能,而開發團隊也的確將這項功能加入IE 7。還有三項與分頁式瀏覽相關的功能:如果開啟兩個以上的分頁,在分頁標籤左邊會出現Tab List和Quick Tabs按鈕,前者會列出所有開啟的分頁標題,並能讓使用者藉以切換分頁,後者會顯示所有開啟的分頁縮圖,除了可以切換,也可以關閉分頁;第三項則是可以將所有開啟的分頁全部加入Favorites Center—之前稱為「我的最愛」。

Image

IE 7的Tab List

Image

IE 7的Quick Tabs

Image

IE 7的Favorites Center

搜尋列也是IE 7所新增,預設是以MSN Search作為搜尋提供者,但除了很容易就能更改預設的搜尋提供者,也能讓使用者上網加入其他的搜尋提供者,目前有Google、Yahoo!等網頁搜尋,還有eBay、Amazon、ESPN、Microsoft.com、Wikipedia等主題搜尋(日後勢必還會新增其他搜尋提供者);只要加入搜尋提供者,使用者就能直接以搜尋列搜尋。此外,直接將關鍵字輸入到位址列,也能以預設的搜尋引擎搜尋資料。

Image

IE 7的搜尋列

IE 7改善了列印的功能,除了會自動調整網頁寬度,以免網頁寬度大於紙的寬度,也可以在預覽列印時調整列印寬度,並且可以僅列印選取的範圍。

Image

IE 7的列印預覽

RSS Feeds也是IE 7新增的功能,使用者能直接以IE 7當作RSS閱讀器。RSS Feeds功能位於IE 7的Favorites Center—之前稱為「我的最愛」,而Favorites Center還包含了瀏覽歷程記錄(Browsing History)。

IE 6雖然可以縮放字型的大小,但IE 7加以改良而變成狀態列右側的縮放功能,這項功能可以縮小或放大網頁內容。此外,IE 7也能以ClearType技術顯示網頁文字,讓網頁文字更圓滑。

增強安全性

IE 7的重點之一是增強瀏覽網站的安全性,因此改變或新增了許多作法或功能。IE 7開發團隊從瀏覽器所可能面對的惡意網站威脅與風險,重新思考IE 7的安全策略。再者,微軟內部也開始採用「安全性開發生命週期」(Security Development Lifecycle,SDL),因此IE 7開發團對也以此評估IE 7瀏覽網站所可能遭遇的風險,並且設法排除或降低安全威脅。

要提醒資訊專業人員的是,這些增強安全性的作法或功能,有可能與原本的環境不相容,例如網站伺服器、ActiveX控制項,甚至網路環境,因此資訊專業人員應該詳細測試IE 7。以下列舉IE 7重要的安全增強功能。

從安裝就開始注意安全

有別於其他的軟體安裝,IE 7會從安裝階段就開始留意電腦的安全性。安裝IE 7之前,IE 7的安裝程式會先執行Windows惡意軟體移除工具,目的是清除系統裡已知的惡意軟體,以免某些會利用IE的惡意軟體利用IE 7作亂。如果電腦已藉由Windows Update下載了最新版本的Windows惡意軟體移除工具,那麼IE 7的安裝程式會直接重新執行;或者IE 7的安裝程式也會下載最新版本的Windows惡意軟體移除工具並執行。

此外,IE 7的安裝程式也能自動下載最新的IE修補檔案,藉以保持IE 7的安全狀態。這將能避免使用者在安裝了IE 7之後,忘記下載、執行修補檔案而導致系統不安全。

Image

IE 7的安裝程式會在安裝之前下載最新的IE修補檔案

IT人員應該注意的是,IE 7的安裝程式會使用Windows更新代理元件(Windows Update Agent)來處理檔案的下載和安裝,如果內部網路已架設了Windows更新伺服器(例如Windows Server Update Services),並讓用戶端使用內部更新伺服器,IE 7的安裝程式也會使用內部的更新伺服器,並只下載相關的修補檔案。

TLS傳輸層安全

HTTPS會以加密的方式保護傳送的資料,以防止資料被窺探或竄改, HTTPS會使用SSL(Secure Sockets Layer,安全通訊層)或TLS(Transport Layer Security,傳輸層安全)的安全協定來保護資料。而IE 7預設的HTTPS安全協定,將捨棄安全性較弱的SSLv2,改用安全性較高的TLSv1(IE 6需手動更改),也就是說,IE 7的使用者預設將以SSLv3或TLSv1處理HTTPS連線。

對此,使用者的瀏覽操作通常不會有所變動,但若網站伺服器對TLS或SSL的支援性不佳,就會造成無法連線。因此維護網站伺服器的IT人員,必須留意網站伺服器對HPPTS的支援情形,而且應該用IE 7以HTTPS連上伺服器,以測試相容性(目前已經發現Vista的IE 7無法連接HTTPS伺服器)。

ActiveX控制項

為了安全考量,幾乎所有的ActiveX控制項都被關閉,使用者必須自行開啟,才能啟用ActiveX控制項的功能。因此若網站使用了ActiveX控制項,也必須留意ActiveX控制項在預設的情況下是被關閉的。IT人員除了應該重新檢視ActiveX控制項的安全性之外,也必須適當的提示或引導使用者開啟ActiveX控制項。

外掛程式

威力強大如ActiveX控制項的IE 7外掛程式,雖然增強了網頁瀏覽及IE本身的功能,但稍有不甚也可能影響IE的安全。因此IE 7又比IE 6強化了外掛程式在安全方面的的管理與使用,並且可讓使用者開啟禁用外掛程式的執行模式,只有重要的系統外掛程式能於此模式執行。

URL解析

IE 7已經重新設計解析URL的方式,並且重新編寫程式碼,以避免這方面的安全問題。這項技術在微軟內部稱為CURI,而這也能解決URL跨網域的安全問題。若網路或程式是以非標準的URL語法,有可能會發生相容性問題。

網釣過濾

為了防止使用者遭到網路釣魚,IE 7提供了網路釣魚的事先過濾功能,若使用者瀏覽已知或有可能的不法網站(例如網域名稱與合法網站相近的不法網站),就會終止與網路的連線。網釣相關的不法網站資訊,會以網路更新到用戶端的IE 7,而這些資訊是由微軟與業界相關廠商所提供。

Image

設定IE 7的網釣過濾檢查方式

IE 7的網釣過濾檢查分成自動和手動兩種,自動檢查可以讓IE 7連上網站隨即檢查,此時IE 7的狀態列也會顯示正在進行網釣過濾的圖示。如果IE 7根據URL比對微軟伺服器資訊的結果,認為使用者所瀏覽的是已知的網釣網站,不僅會在位址列旁的『安全狀態列』以紅色圖文警示使用者,IE 7視窗也會顯示警訊,但依然允許使用者繼續瀏覽該站。

Image

瀏覽網釣網站會出現紅色警告

Image

瀏覽疑似網釣的網站會出現黃色警告

如果使用者所瀏覽的網站並沒有列於微軟的伺服器(可能尚未被回報),但該站使用了若干網釣手法,對這類有嫌疑的網站,IE 7也會以『安全狀態列』(黃色圖文)警示使用者。此外,使用者除了能將網釣網站的URL回報給微軟,如果網站被誤判為網釣網站(包括疑似),使用者也能回報給微軟,讓微軟進一步查核(所以網站站長或管理者也應該對此加以測試)。

Image

若網站被誤判為網釣網站(包括疑似),使用者也能回報給微軟

Windows Vista專屬的IE 7安全功能

Vista保護模式:原本為Windows Vista設計的IE 7,在Vista會以「保護模式」(Protected Mode)執行,目的是藉由限制IE 7的若干行為,進而降低入侵者的攻擊行為;這同時也會限制IE 7外掛程式的若干行為。不過「保護模式」是Windows Vista的功能,其他Windows沒有這項功能。

親職控管也是Windows Vista的IE 7專屬功能,能讓家長管控IE 7所能瀏覽的網站,以提供孩童或青少年安全的線上環境。

其他的安全增強

IE 7新增的安全增強功能還有很多,以下列舉其他重要的安全增強功能。

  • 易於清除瀏覽歷程記錄:包括快取的頁面與檔案、密碼、輸入的表單資料、cookies等瀏覽歷程記錄,皆可從單一交談窗個別清除。

  • 位址列:不論是彈出式或標準視窗,每個IE 7的視窗都會顯示位址列,以便使用者能目視所連接的網址,以避免惡意網站含混冒充。

  • 資訊列顯示安全風險:如果IE 7的安全設定在瀏覽某個網站,可能導致安全風險,IE 7會以資訊列警示使用者,並且也會在資訊列顯示『修正設定』的選項。

網頁相關功能的增強

先說明IE 7的User Agent String(UAS),許多網站會以UAS作為偵測瀏覽器版本的依據。如果是在Windows Vista執行的IE 7,UAS會是:

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)
			

如果是Windows XP SP2,UAS會是:

 	
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
			

5.0版以後的IE,是將UAS記錄在Windows的登錄資料庫,通常使用者不至於為了欺瞞網站而修改登錄資料庫裡的UAS,但資訊專業人員應該要知道,所得到的UAS不見得完全可信(其實透過網路傳送的資料可能都不見得完全可信)。

支援國際化的網域名稱

IE 7開始支援國際化的網域名稱,能接受Unicode字元的國際化網域名稱(Internationalized Domain Names,IDN)。IDN是以稱為Punycode的標準方式,只使用全球DNS系統允許的ASCII字元,為Unicode網域名稱編碼;而這與原本IE的URL編碼方式不同,之前的IE是以ANSI和UTF-8為網域名稱編碼。

層級式樣式表的調整

IE 7大幅改善了「層級式樣式表」(Cascading Style Sheet,CSS)的支援;對此,IE 7開發團隊有三項目標:修正重大的臭蟲、重新檢視IE對標準規格的實作、將重要的CSS功能加入IE。包括參考了網路上對IE CSS功能的意見( 例如http://www.positioniseverything.net/explorer.html (英文) 和 http://www.quirksmode.org/ (英文) ),修正了諸多CSS臭蟲,尤其是定位和對齊的問題;新增HTML 4.01的ABBR標籤;讓所有的HTML元素都具有hover效果(原本只有<a>標籤有此效果);加強對CSS 2.1選擇器的支援;支援PNG圖檔的alpha channel等等。

基本上,IE的CSS功能從5.5版(2000年推出)之後就沒有大變動,IE 6(2001年推出)對CSS作了一些加強。因此IE 7若能大幅改善CSS的支援,並且若也都遵循標準規範,長期下來,應該是網頁設計人員最樂見的;但首先,網頁設計者得先測試自己網頁與IE 7的相容情況。

HTML的調整

除了CSS,IE 7開發團隊也改善IE 7對HTML的若干支援,包括網頁內嵌ActiveX控制項的啟用方式,以及調整了HTML Base標籤和Select元素的作法。以下我將簡述網頁內嵌ActiveX控制項的啟用方式。

為了讓網頁能與使用者有更好的互動,網頁設計人員可以將諸如Java applet或ActiveX控制項等外部程式,以applet、object、embed等HTML標籤嵌入網頁,而這類的程式就能以瀏覽程式作為執行平台,提供視覺化的操作介面、程式化的執行能力,甚至還可以存取後端的伺服器。不過在去年12月初,微軟宣佈即將更改了IE載入外部程式的方式,IE 6將會利用Windows Update的方式更新,而IE 7則直接採用新的方式。

這項修改變更了IE載入ActiveX控制項等外掛程式的方式,這類的ActiveX控制項大都有能與使用者互動的操作介面,與以往不同的是,若網頁包含了applet、embed、object等嵌入ActiveX控制項的標籤,控制項的操作介面必須等到「啟用」之後才會有所反應,例如使用者以滑鼠按一下網頁上的ActiveX控制項即可啟用;也就是說,新版的IE不會自動讓網頁內的控制項與使用者互動。如果網頁上有好幾個控制項,則必須一一啟用這些控制項。

對於無障礙網頁(accessibility)來說,協助工具(accessibility tools)可以物件的IAccessible介面來取得控制項的相關資訊,並且可以IAccessible::accDoDefaultAction方法來啟用控制項。如果控制項尚未啟用,控制項的DHTML事件將處於擱置狀態,而且只能處理WM_CREATE、WM_DESTROY、WM_MOVE、WM_PAINT、WM_QUIT等33個重要的系統訊息,這些是低階的系統訊息,大都與視窗的建立、顯示、結束有關,如果您是網頁設計人員,應該不需要瞭解這些訊息對控制項的影響,但如果您的工作是開發ActiveX控制項,可能就得留意。再者,這項調整也會影響外部程式檔載入控制項的方式以及WebBrowser控制項。

新的XMLHTTPRequest物件

XMLHTTPRequest物件是Ajax技術最重要的基礎,此物件讓瀏覽器能以HTTP協定傳送和接收XML、文字等資料。IE開發團隊首先在IE 5以ActiveX控制項實作出XMLHTTPRequest物件,後續其他的瀏覽器也紛紛實作相同的概念,進而出現了Ajax技術。

IE 6的XMLHTTPRequest物件與IE 5大致相同,都是由MSXML提供的ActiveX控制項,不過IE 7改以瀏覽器原生物件實作XMLHTTPRequest物件,因此若使用者關閉或禁用ActiveX控制項,IE 7能可執行Ajax技術的網頁程式(但請注意,使用者或管理者仍可利用手動設定或群組原則,關閉IE 7的XMLHTTPRequest物件功能)。

給使用者的外掛程式

微軟原本就有為Internet Explorer制訂了外掛程式的開發規格,讓開發人員為Internet Explorer設計各種實用的外掛程式,以加強Internet Explorer的功能。而現在微軟也為Internet Explorer,設立了外掛程式的專屬網站(Add-Ons for Internet Explorer);執行IE 7的『Tools/Manage Add-ons/Find More Add-ons』,也能連到此站。這會是Internet Explorer外掛程式的集中地,開發者可以將外掛程式提交到這個網站,除了方便使用者找尋各種實用的外掛程式,也等於幫開發者推廣外掛程式。

開發者提交的外掛程式必須符合相關規範(例如廣告軟體和間諜軟體的安全性),才能藉由此站向使用者公告,而且這些外掛程式都能在Internet Explorer 6或7執行。此外,這個專屬網站也會包含外掛程式的試用文章,並且也將開放給使用者評比外掛程式。

總結

IE 7新增或改善的功能相當多,從裡到外都有一番新變化。本文總覽了IE 7的功能,包括操作介面、安全功能、HTML、CSS,如果你是資訊專業人員,也應該準備測試IE 7,除了評估這款軟體的功能,也應測試IE 7與網站、網頁、程式的相容性,甚至準備將IE 7部署到用戶端。

參考資料及下載連結

顯示: