Si bien me considero un crítico acérrimo –que no enemigo—de Microsoft, hoy asistí a una teleconferencia de seguridad (ya es la segunda en la que participo) que me ayudó a aclarar algunas dudas de seguridad respecto al flamante Internet Explorer 8.
Christian Linacre, Gerente de Seguridad de Microsoft para Latinoamérica llevo la batuta en una demostración de algunas características de seguridad del nuevo navegador. Aunque algunas de estas ideas también están en algunos de los navegadores de la competencia, no se deja de apreciar que Microsoft las tuviera en cuenta y las aplicara –no estoy suficientemente informado para saber quién desarrollo primero que tecnología, lo lamento.
Lo que más me gusta es la aplicación de la caja de arena, que Microsoft llama InPrivate, que le da al usuario la posibilidad de ejecutar una sesión de navegación sin que esta deje rastros en el computador. Las cookies y otros archivos de cache son guardados de manera temporal en un área que desaparece al cerrar el navegador. Esta característica es muy interesante para los usuarios que quieren mantener cierta confidencialidad sobre algunas sesiones, o que simplemente no quieren ir “llenando” su PC de información de terceros.
Otra característica muy llamativa es una implementada por Microsoft para luchar con los ataques de XSS o CrossScripting.en estos ataques, el usuario va a un sitio legítimo –digamos de un banco—y realiza operaciones legítimas, pero que van dejando una copia en un sitio de un hacker. Esto sucede por una debilidad en que los servidores que es aprovechada por los ciberdelincuentes para “añadir” instrucciones directamente en la línea de direcciones, convirtiendo un URL legal en una amenaza al añadirle comandos al final. En este caso Microsoft hace algo que no muchos se han atrevido y “modifica” la página Web recibida eliminando los comandos extra.
Microsoft reutiliza el concepto –exitoso pero criticado—de Windows Vista de realizar advertencias al usuario, para que este tome decisiones de navegar o no por una página insegura –pero reforzando las alertas con colores y menús de difícil acceso para las autorizaciones. Habrá que ver la reacción del público, pero aventuro que no será tan grave como en el caso de vista.
Por último cabe resaltar que con IE8 Microsoft lanza su navegador más estándar lo que les obliga a colocar modos de compatibilidad hacia atrás para ser compatibles con los navegadores no compatibles que por años liberaron, a pesar de las críticas de la comunidad de desarrolladores.
Agregué a mi blogroll, o listado de blogs recomendados, el de Christian Linacre, por si están interesados de conocer más acerca de seguridad desde el punto de vista –o de XP (je,je,je)– de Microsoft. Así también en Microsoft estarán hablandodeti de vez en cuando. 🙂
![Lo mejor [para mi] del CES 2012](https://i0.wp.com/hablandodeti.com/blog/wp-content/uploads/2011/12/ces.jpg?resize=300%2C190&ssl=1)
Al fin un navegador estándar de Microsoft. Pero será que al igual que safarí es compatible con HTML 5 o CSS 3???