18.跨站點腳本(XSS)過濾器
IE8幫助保護用戶和系統避免信息洩露、cookIE被盜和帳戶/身份被盜,或者在不經用戶允許的情況下假冒用戶。XSS攻擊是利用網絡服務器和網絡應用進行攻擊的一種攻擊方式:IE8擁有XSS過濾器,能夠動態地檢測1類XSS(反射)攻擊。
19.數據執行防護(DEP)
DEP在WindowsVistaServicePack1中的IE8內默認啟用,通過防止特定類型的代碼寫入可執行內存區,可以幫助防止病毒和其他安全威脅損害計算機。
20.跨文件消息通訊(XDM)
XDM提供了一種高度安全的方法,讓不同的文檔可以在雙方同意的情況下進行通信。XDM為雙向跨文件通信提供了基於標准的同時,還提供StaticHtml方法和本地JavaScriptObjectNotation支持,在不犧牲性能的情況下保護數據。
21.跨域請求(XDR)
跨域通信是AJax開發和網狀應用中不可缺少的一部分,IE8支持XDomainRequest對象,後者可以從另外一個域的服務器上請求公共資源。XDR檢查特定網址和通配符的Access-Control-Allow-Origin,當只有服務器信號清楚地表明跨域共享數據時,跨域數據才可用。
22.域名高亮顯示
IE8以粗體字高亮顯示地址欄中的網址字符串的域名,辨別正在訪問那個網站,識別釣魚網站和其它欺騙性網站。域名以黑色字體顯示,網址中其他的灰色字符相區別。
23.網站ActiveX:
網站ActiveX通過提供“隱含的”SiteLock(限制特定網域訪問的工具)減少攻擊面,這樣,在默認情況下,控制只會在安裝後開始運行。這使用戶/管理員能管理哪些位置可以運行ActiveX。
24.單用戶ActiveX:
單用戶ActiveX使開發人員能編寫他們的ActiveX控件,這樣當用戶進行安裝時,只會安裝供該用戶使用,而非供系統上的所有用戶使用,並且為其他用戶提供防止惡意軟件或壞寫入控制的保護。