資訊 - 知識文檔:Internet Explorer 7 的新增功能

[psac]

知識文檔:Internet Explorer 7 的新增功能

也許Internet Explorer 7已經成為你的助手有已經一段時間,但很多朋友可能還不清楚IE7除了UI,RSS和反釣魚等明顯的新功能外到底有什麼改進,這篇文章非常詳細地闡述了IE7的新功能,在正式版發佈前夕有必要學習一下,文章難度為中,適合所有愛好者閱讀.作者賴榮樞.
本文除了簡述IE 7針對操作及瀏覽網站所新增或改善的功能,也將以訊息專業人員為對像,說明IE 7的特色與影響.

一、系統需求、安裝與下載
我非常建議訊息專業人員下載IE 7 Beta 2,並安裝在測試機,除了以網站瀏覽者的角色試用新功能,也應該以這個版本測試你所開發的相關程式或網站,以確保你所開發的成品皆能與IE 7相容.

照例要先提一下軟件的系統需求.大致而言,只要能執行IE 6的電腦,其硬體配備就能執行IE 7,比較特別的是執行IE 7的軟件需求.IE 7將會有四個不同Windows平台的版本,請依照所需要的平台,下載適當的版本:

‧Windows XP並安裝Service Pack 2
‧Windows XP Professional x64版
‧Windows Server 2003並安裝Service Pack 1(包含R2)
‧Windows Server 2003 ia64版(也就是英特爾Itanium的系統)

不論上述哪一種平台的版本,目前公開下載的版本序號皆為7.0.5346.5,而本文也是以此版本序號的Windows XP版本為寫作基礎.此外,如果要將IE 7裝在Windows XP,Windows XP必須先通過Windows Genuine Advantage驗證程式,才能安裝IE 7.

此外要提醒的是,微軟之前也曾釋出IE 7測試版,電腦需先移除舊的測試版,才能安裝新的測試版.如果在『新增或移除程式』交談窗找不到欲移除的舊的IE 7測試版,請勾選交談窗上緣的『顯示更新』.再者,於本文寫作時,微軟已釋出其它12種語系的IE 7 Beta 2,但大多是西歐語系(例如澳洲版、英國版、德國版、瑞士版),雖然尚未包括正體中文版,但我將英文版安裝在中文Windows XP,執行皆正常.

二、操作接頭及瀏覽網站的改良

IE 7的操作接頭採用了Windows Vista的視覺風格,因此乍看之下是與IE 6有些差別,尤其IE 7預設關閉了表菜單,而以工具列取代(不過也很容易就能開啟表菜單).此外,IE 7的『上一頁』與『下一頁』工具鈕共享同一份瀏覽歷程,而位址列旁的『移至』鈕也會視情況變成『重整』鈕(反之亦然),這也是與上一版Internet Explorer不同之處.

IE 7的新界面

「分頁式瀏覽」(tabbed browsing)一直是競爭對手用來相較Internet Explorer的功能(雖然IE 6可以藉由外掛程式而擁有這項功能,但並不理想),因此分頁式瀏覽也成為IE 7「必須」具備的功能,而開發團隊也的確將這項功能加入IE 7.還有三項與分頁式瀏覽相關的功能:如果開啟兩個以上的分頁,在分頁標籤左邊會出現Tab List和Quick Tabs按鍵,前者會列出所有開啟的分頁標題,並能讓使用者藉以切換分頁,後者會顯示所有開啟的分頁縮圖,除了可以切換,也可以關閉分頁;第三項則是可以將所有開啟的分頁全部加入Favorites Center—之前稱為「我的收藏夾」.

IE 7的Quick Tabs

搜索列也是IE 7所新增,預設是以MSN Search作為搜索提供者,但除了很容易就能更改預設的搜索提供者,也能讓使用者上網加入其它的搜索提供者,目前有Google、Yahoo!等網頁搜索,還有eBay、Amazon、ESPN、Microsoft.com、Wikipedia等主題搜索(日後勢必還會新增其它搜索提供者);只要加入搜索提供者,使用者就能直接以搜索列搜索.此外,直接將關鍵詞輸入到位址列,也能以預設的搜索引擎搜索資料.


IE 7的搜索列
IE 7改善了印表的功能,除了會自動調整網頁寬度,以免網頁寬度大於紙的寬度,也可以在預覽印表時調整印表寬度,並且可以僅印表選取的範圍.

IE 7的印表預覽RSS Feeds也是IE 7新增的功能,使用者能直接以IE 7當作RSS閱讀器.RSS Feeds功能位於IE 7的Favorites Center—之前稱為「我的最愛」,而Favorites Center還包含了瀏覽歷程記錄(Browsing History).

IE 6雖然可以縮放字型的大小,但IE 7加以改良而變成狀態列右側的縮放功能,這項功能可以縮小或放大網頁內容.此外,IE 7也能以ClearType技術顯示網頁文字,讓網頁文字更圓滑.

三、增強安全性

IE 7的重點之一是增強瀏覽網站的安全性,因此改變或新增了許多作法或功能.IE 7開發團隊從瀏覽器所可能面對的惡意網站威脅與風險,重新思考IE 7的安全策略.再者,微軟內部也開始採用「安全性開發生命週期」(Security Development Lifecycle,SDL),因此IE 7開發團對也以此評估IE 7瀏覽網站所可能遭遇的風險,並且設法排除或降低安全威脅.

要提醒訊息專業人員的是,這些增強安全性的作法或功能,有可能與原本的環境不相容,例如網站服務器、ActiveX控件,甚至網路環境,因此訊息專業人員應該詳細測試IE 7.以下列舉IE 7重要的安全增強功能.

從安裝就開始注意安全
有別於其它的軟件安裝,IE 7會從安裝階段就開始留意電腦的安全性.安裝IE 7之前,IE 7的安裝程式會先執行Windows惡意軟件移除工具,目的是清除系統裡已知的惡意軟件,以免某些會利用IE的惡意軟件利用IE 7作亂.如果電腦已藉由Windows Update下載了最新版本的Windows惡意軟件移除工具,那麼IE 7的安裝程式會直接重新執行;或者IE 7的安裝程式也會下載最新版本的Windows惡意軟件移除工具並執行.

此外,IE 7的安裝程式也能自動下載最新的IE修補檔案,藉以保持IE 7的安全狀態.這將能避免使用者在安裝了IE 7之後,忘記下載、執行修補檔案而導致系統不安全.

IE 7的安裝程式會在安裝之前下載最新的IE修補檔案

IT 人員應該注意的是,IE 7的安裝程式會使用Windows更新代理元件(Windows Update Agent)來處理檔案的下載和安裝,如果內部網路已架設了Windows更新服務器(例如Windows Server Update Services),並讓客戶端使用內部更新服務器,IE 7的安裝程式也會使用內部的更新服務器,並只下載相關的修補檔案.

TLS傳輸層安全

HTTPS 會以加密保護的方式保護傳送的資料,以防止資料被窺探或竄改, HTTPS會使用SSL(Secure Sockets Layer,安全通訊層)或TLS(Transport Layer Security,傳輸層安全)的安全協議來保護資料.而IE 7預設的HTTPS安全協定,將捨棄安全性較弱的SSLv2,改用安全性較高的TLSv1(IE 6需手動更改),也就是說,IE 7的使用者預設將以SSLv3或TLSv1處理HTTPS聯機.
對此,使用者的瀏覽操作通常不會有所變動,但若網站服務器對TLS或SSL的支持性不佳,就會造成無法聯機.因此維護網站服務器的IT人員,必須留意網站服務器對HPPTS的支持情形,而且應該用IE 7以HTTPS連上服務器,以測試相容性(目前已經發現Vista的IE 7無法連接HTTPS服務器).
ActiveX控件

為了安全考慮,幾乎所有的ActiveX控件都被關閉,使用者必須自行開啟,才能啟用ActiveX控件的功能.因此若網站使用了ActiveX控件,也必須留意ActiveX控件在預設的情況下是被關閉的.IT人員除了應該重新檢視ActiveX控件的安全性之外,也必須適當的提示或啟始使用者開啟 ActiveX控件.
外掛程式

威力強大如ActiveX控件的IE 7外掛程式,雖然增強了網頁瀏覽及IE本身的功能,但稍有不甚也可能影響IE的安全.因此IE 7又比IE 6強化了外掛程式在安全方面的的管理與使用,並且可讓使用者開啟禁用外掛程式的執行模式,只有重要的系統外掛程式能於此模式執行.

URL解析

IE 7已經重新設計解析URL的方式,並且重新編寫程式代碼,以避免這方面的安全問題.這項技術在微軟內部稱為CURI,而這也能解決URL跨網域的安全問題.若網路或程式是以非標準的URL語法,有可能會發生相容性問題.

網釣過濾

為了防止使用者遭到網路釣魚,IE 7提供了網路釣魚的事先過濾功能,若使用者瀏覽已知或有可能的不法網站(例如網域名稱與合法網站相近的不法網站),就會停止與網路的聯機.網釣相關的不法網站訊息,會以網路更新到客戶端的IE 7,而這些訊息是由微軟與業界相關廠商所提供.

設定IE 7的網釣過濾檢查方式

IE 7的網釣過濾檢查分成自動和手動兩種,自動檢查可以讓IE 7連上網站隨即檢查,此時IE 7的狀態列也會顯示正在進行網釣過濾的圖示.如果IE 7根據URL比對微軟服務器訊息的結果,認為使用者所瀏覽的是已知的網釣網站,不僅會在位址列旁的『安全狀態列』以紅色圖文警示使用者,IE 7視窗也會顯示警訊,但依然允許使用者繼續瀏覽該站.

瀏覽網釣網站會出現紅色警告

瀏覽疑似網釣的網站會出現黃色警告

如果使用者所瀏覽的網站並沒有列於微軟的服務器(可能尚未被回報),但該站使用了若干網釣手法,對這類有嫌疑的網站,IE 7也會以『安全狀態列』(黃色圖文)警示使用者.此外,使用者除了能將網釣網站的URL回報給微軟,如果網站被誤判為網釣網站(包括疑似),使用者也能回報給微軟,讓微軟進一步查核(所以網站站長或管理者也應該對此加以測試).

若網站被誤判為網釣網站(包括疑似),使用者也能回報給微軟

Windows Vista專屬的IE 7安全功能

Vista 保護模式:原本為Windows Vista設計的IE 7,在Vista會以「保護模式」(Protected Mode)執行,目的是藉由限制IE 7的若干行為,進而降低入侵者的攻擊行為;這同時也會限制IE 7外掛程式的若干行為.不過「保護模式」是Windows Vista的功能,其它Windows沒有這項功能.

親職控管也是Windows Vista的IE 7專屬功能,能讓家長管控IE 7所能瀏覽的網站,以提供孩童或青少年安全的線上環境.

四、其它的安全增強

IE 7新增的安全增強功能還有很多,以下列舉其它重要的安全增強功能.

‧易於清除瀏覽歷程記錄:包括快取的網頁面與檔案、密碼、輸入的窗體資料、cookies等瀏覽歷程記錄,皆可從單一交談窗個別清除.

‧位址列:不論是彈出式或標準視窗,每個IE 7的視窗都會顯示位址列,以便使用者能目視所連接的網址,以避免惡意網站含混冒充.

‧訊息列顯示安全風險:如果IE 7的安全設定在瀏覽某個網站,可能導致安全風險,IE 7會以訊息列警示使用者,並且也會在訊息列顯示『修正設定』的選項.

五、網頁相關功能的增強

先說明IE 7的User Agent String(UAS),許多網站會以UAS作為偵測瀏覽器版本的依據.如果是在Windows Vista執行的IE 7,UAS會是:

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)

如果是Windows XP SP2,UAS會是:

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

5.0版以後的IE,是將UAS記錄在Windows的登入資料庫,通常使用者不至於為了欺瞞網站而修改登入資料庫裡的UAS,但訊息專業人員應該要知道,所得到的UAS不見得完全可信(其實透過網路傳送的資料可能都不見得完全可信).

支持國際化的網域名稱

IE 7開始支持國際化的網域名稱,能接受Unicode字元的國際化網域名稱(Internationalized Domain Names,IDN).IDN是以稱為Punycode的標準方式,只使用全球DNS系統允許的ASCII字元,為Unicode網域名稱編碼;而這與原本IE的URL編碼方式不同,之前的IE是以ANSI和UTF-8為網域名稱編碼.

層級式樣式模板表CSS的調整

IE 7大幅改善了「層級式樣式模板表」(Cascading Style Sheet,CSS)的支援;對此,IE 7開發團隊有三專案標:修正重大的臭蟲、重新檢視IE對標準規格的實作、將重要的CSS功能加入IE.包括參考了網路上對IE CSS功能的意見(例如http://www.positioniseverything.net/explorer.html (英文) 和 http://www.quirksmode.org/ (英文) ),修正了諸多CSS臭蟲,尤其是定位和對齊的問題;新增HTML 4.01的ABBR標籤;讓所有的HTML元素都具有hover效果(原本只有標籤有此效果);加強對CSS 2.1選擇器的支持;支援PNG圖檔的alpha channel等等.

基本上,IE的CSS功能從5.5版(2000年推出)之後就沒有大變動,IE 6(2001年推出)對CSS作了一些加強.因此IE 7若能大幅改善CSS的支持,並且若也都遵循標準規範,長期下來,應該是網頁設計人員最樂見的;但首先,網頁設計者得先測試自己網頁與IE 7的相容情況.

HTML的調整

除了CSS,IE 7開發團隊也改善IE 7對HTML的若干支持,包括網頁內嵌ActiveX控件的啟用方式,以及調整了HTML Base卷標和Select元素的作法.以下我將簡述網頁內嵌ActiveX控件的啟用方式.
為了讓網頁能與使用者有更好的互動,網頁設計人員可以將諸如Java applet或ActiveX控件等外部程式,以applet、object、embed等HTML標籤嵌入網頁,而這類的程式就能以瀏覽程式作為執行平台,提供可視化的操作接頭、程式化的執行能力,甚至還可以存取後端的服務器.不過在去年12月初,微軟宣佈即將更改了IE載入外部程式的方式,IE 6將會利用Windows Update的方式更新,而IE 7則直接採用新的方式.
這項修改變更了IE載入ActiveX控件等外掛程式的方式,這類的ActiveX控件大都有能與使用者互動的操作接頭,與以往不同的是,若網頁包含了applet、embed、object等嵌入 ActiveX控件的卷標,控件的操作接頭必須等到「啟用」之後才會有所反應,例如使用者以滑鼠按一下網頁上的ActiveX控件即可啟用;也就是說,新版的IE不會自動讓網頁內的控件與使用者互動.如果網頁上有好幾個控件,則必須一一啟用這些控件.

對於無障礙網頁(accessibility)來說,協助工具(accessibility tools)可以對象的IAccessible接頭來取得控件的相關訊息,並且可以IAccessible::accDoDefaultAction方法來啟用控件.如果控件尚未啟用,控件的DHTML事件將處於擱置狀態,而且只能處理WM_CREATE、WM_DESTROY、WM_MOVE、 WM_PAINT、WM_QUIT等33個重要的系統訊息,這些是低階的系統訊息,大都與視窗的建立、顯示、結束有關,如果您是網頁設計人員,應該不需要瞭解這些訊息對控件的影響,但如果您的工作是開發ActiveX控件,可能就得留意.再者,這項調整也會影響外部程式文件載入控件的方式以及 WebBrowser控件.

新的XMLHTTPRequest控件

XMLHTTPRequest 對象是Ajax技術最重要的基礎,此對像讓瀏覽器能以HTTP協議傳送和接收XML、文字等資料.IE開發團隊首先在IE 5以ActiveX控件實作出XMLHTTPRequest對像,後續其它的瀏覽器也紛紛實作相同的概念,進而出現了Ajax技術.

IE 6的XMLHTTPRequest對象與IE 5大致相同,都是由MSXML提供的ActiveX控件,不過IE 7改以瀏覽器原生對像實作XMLHTTPRequest對像,因此若使用者關閉或禁用ActiveX控件,IE 7能可執行Ajax技術的網頁程式(但請注意,使用者或管理者仍可利用手動設定或群組原則,關閉IE 7的XMLHTTPRequest對像功能).

給使用者的外掛程式

微軟原本就有為Internet Explorer制訂了外掛程式的開發規格,讓開發人員為Internet Explorer設計各種實用的外掛程式,以加強Internet Explorer的功能.而現在微軟也為Internet Explorer,設立了外掛程式的專屬網站(Add-Ons for Internet Explorer);執行IE 7的『Tools/Manage Add-ons/Find More Add-ons』,也能連到此站.這會是Internet Explorer外掛程式的集中地,開發者可以將外掛程式提交到這個網站,除了方便使用者找尋各種實用的外掛程式,也等於幫開發者推廣外掛程式.

開發者提交的外掛程式必須符合相關規範(例如廣告軟件和間諜軟件的安全性),才能藉由此站向使用者公告,而且這些外掛程式都能在Internet Explorer 6或7執行.此外,這個專屬網站也會包含外掛程式的試用文章,並且也將開放給使用者評比外掛程式.

六、總結
IE 7新增或改善的功能相當多,從裡到外都有一番新變化.本文總覽了IE 7的功能,包括操作接頭、安全功能、HTML、CSS,如果你是訊息專業人員,也應該準備測試IE 7,除了評估這款軟件的功能,也應測試IE 7與網站、網頁、程式的相容性,甚至準備將IE 7部署到客戶端.

[NiGHTsC]

真恐怖的資訊，竟然長達兩頁之多，
真是佩服你了，psac 大…

簡體？那裡來的簡體？
如果你說圖片的話，如果有的話，一定不會用簡體的，
這是絕對的。