摘要:IE 的網頁安全設定
ActiveX 控制項與插件
以下的設定都與網頁上的 ActiveX 控制項以及 Netscape plug-in (插件) 有關。ActiveX 控制項以及 Netscape plug-in 都是增加頁功能或特效的小程式, 因為網頁本身不提供可程式化的功能, 因此往往得藉助這類的程式來補強不足。
但如果遇到有心搞破壞的人士寫了懷有惡意的這類程式然後放到網頁, 那麼瀏覽到這樣的網頁可能就不妙了, 因此微軟 (ActiveX 制項的設計者) 便規定了兩種 ActiveX 控制項的安全等級:簽署 (signed) 與安全 (safe), 以讓 IE 識別網頁上的控制項是否懷有意:
必須是簽署、安全的控制項, 才符合微軟的安全標準。
◎下載未簽署的 ActiveX 控制項:簽署的意思如同我們在文件上簽名, 未簽署的控制項代表控制項可能有問題。如果無法確定網安全與否, 建議不要下載未簽署的 ActiveX 控制項。
◎下載簽名的 ActiveX 控制項:簽署 (簽名) 過的控制項表示已經有人替控制項的安全背書了。
◎起始不標示為安全的 ActiveX 控制項:根據英文版軟體發現這個設定的翻譯有誤, 應該是『起始並以Script 程式操控沒有安全示的 ActiveX 控制項』 (Initialize and script ActiveX controls not marked as safe)。
有些 ActiveX 控制項並不只是單純放在網頁上而已, 還必須以 JavaScript 或 VBScript 等 Script 程式控制它們。Script 程式和 ctiveX 控制項往往不是同一個人寫的, 因此有些情況是控制項本身可能沒有問題, 但經過 Script 程式的控制就變成有問題了, 而有些情況則是控制項本身雖然有問題, 但是 Script 程式卻沒問題, 而讓結果還是沒問題。所以才會有這項設定讓使用者決定是否允許這種情況。
我們建議勿將此設定調成啟用, 最好是設成停用。另外必須注意的是, 如果設成啟用, 會讓 IE6 忽略標示為安全的 ActiveX 控制項的設定。
◎執行 ActiveX 控制項與插件:其中的系統管理員已批准選項必須利用 IE 自訂精靈 (Internet Explorer Customization Wizard) 或 IEAK 設定檔管理員 (Internet Explorer Administration Kit Profile Manager) 設定才有作用, 這 2 個工具程式都在 IEAK 裡面, 有興趣的讀者可以到微軟的網站下載安裝。
◎標示為安全的 ActiveX 控制項:這項設定的翻譯也有誤, 應該是『以 Script 程式操控安全標示的 ActiveX 控制項』 (Script ActiveX controls marked safe for scripting)。
這裡有 2 項與下載檔案有關的設定。
◎字型下載:是否允許從網站下載網頁所需的字型。
◎檔案下載:是否允許從網站下載檔案。
指令碼處理
以下是 3 項與網頁上的 Script 程式有關的設定。
◎Active scripting:是否允許 IE 執行網頁上的 JavaScript 或 VBScript 等 Script 程式。
◎Java applets 的指令碼化:是否允許網頁上的 Script 程式控制 Java applet, Java applet 是一種功能和目的與 ActiveX 控制項類似的程式。
◎允許透過指令碼執行貼上動作:是否允許網頁從用戶端系統的剪貼簿剪下、複製、貼上資料。
雜項
以下是一些未分類的網頁安全設定。
◎允許 META REFRESH:META REFRESH 是 HTTP 的標頭指令 (Header command), 可以命令瀏覽程式重新載入網頁。因為 META REFRESH 屬於過時的指令, 所以才會有這個選項。
◎在 IFRAME 中啟動程式及檔案:IFRAME 是個 HTML標籤指令, 目的是讓網頁再放進另一個網頁。這個選項在設定是否允許使用者從 IFRAME 網頁啟動程式或下載檔案, 通常如果 IFRAME 網頁的內容是另一個資料夾, 允許在 IFRAME 中啟動程式及檔案就比較危險。
◎如果沒有憑證或只有一個憑證時, 不提示用戶端憑證選取:如果沒有憑證或只有一個已經安裝到電腦的憑證時, 是否不提示用戶端選取憑證。
◎存取各網域的資料來源:是否允許網頁上負責存取資料的元件跨過網域存取資料。如果停用的話, 就只能存取相同網域的資料。
◎安裝桌面項目:是否允許使用者將網站內容複製、安裝到桌面。
◎拖放或複製與貼上檔案:是否允許使用者從網頁以拉曳或複製、貼上的方法複製檔案。
◎保留使用者資料:是否允許網頁將與網頁相關的用戶端個人資料儲存成用戶端電腦的檔案。
◎查閱不同網域內的子框架:是否允許子框架的內容來自不同的網域。
◎軟體頻道權限:高安全性不允許以電子郵件通知使用者 IE 軟體已經更新, 而且軟體不會下載到用戶端電
腦。中安全性會以電子郵件通知使用者 IE 軟體已經更新, 軟體會自動下載到用戶端電腦, 但是不會自動
安裝。低安全性允許以電子郵件通知使用者 IE 軟體已經更新, 而且軟體會自動下載、安裝到用戶端電腦。
◎傳送非加密表單資料:是否允許網頁傳送表單 (form) 資料到網站, 或者從網站接收表單資料。這項設定只會影響不是以 SSL 編碼的表單資料。
◎顯示混合的內容:是否允許顯示內容同時來自加密網站和無加密網站的網頁。
