このように、Internet Explorer におけるセキュリティやプライバシー機能の実装は、Internet Explorer 7 以降、特に Internet Explorer 8 でその多くが実装されました。
Internet Explorer 6 Countdown
Internet Explorer 6 においては、残念ながらリリース当時にはセキュリティやプライバシーの重要性、機能実装の概念はさほど浸透しておらず、そのような安全策は一切実装されていません。Internet Explorer 6 については、2011 年 3 月 4 日に、米国マイクロソフトが Internet Explorer 6 のカウントダウンを行う特設サイト The Internet Explorer 6 Countdown を開設しています。
このサイトは、米国の NetApplications の月次ブラウザーシェア データを基に、主要な国々における Internet Explorer 6 の利用率を公開しており、全世界における Internet Explorer 6 の利用率が 1% 未満になるまで公開されるようです。
Internet Explorer 7 以降ではフィッシング サイトをブロックする機能が備わっています。Internet Explorer 8 以降の SmartScreen フィルター では、フィッシング サイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。
また Internet Explorer 8 以降では、クロスサイト スクリプティング フィルター も搭載されており、Web サイトの脆弱性を悪用するコードやスクリプトを検出し無効にすることで、個人情報の漏えい、Cookie、アカウント情報の盗難等を防いでくれます。
Internet Explorer 9 では、ActiveX フィルターやダウンロードマネージャーなどの機能が追加されセキュリティが強化されています。
ActiveX フィルターでは、2クリックで ActiveX を無効にできるメニューが実装され、また信頼するサイトについては ActiveX コントロールを有効にするなどの柔軟な設定ができます。
SmartScreen フィルター とは
Microsoft SmartScreen フィルターは、フィッシング攻撃、オンライン詐欺、およびなりすまし Web サイト、同様に悪意のあるソフトウェアを配布している Web サイトから閲覧者を保護できます。SmartScreen フィルターの有効化が推奨されていますが、有効化と無効化はいつでも切り替えることができます。また、SmartScreen フィルターを使用して、悪意があると疑われるサイトを報告し、Web 環境を向上させることもできます。
詳しくは SmartScreen フィルターを参照ください。
クロスサイト スクリプティングとクロスサイト スクリプティング フィルター とは
クロスサイト スクリプティングは、主要なオンラインの脅威です。 その目的は、ユーザーがアクセスする Web サイトの脆弱性を悪用することです。 この攻撃では、 無害な Web サイトが改ざんされて悪意のあるコードやスクリプトが埋め込まれることにより、 キー入力や入力したログイン情報、およびパスワード等が悪意をもった第三者によって記録され、 これらの個人データが漏えいするおそれがあります。
Internet Explorer には、このような攻撃を検出できるクロスサイト スクリプティング (XSS) フィルターが実装されています。 脆弱性が見つかった場合、Internet Explorer によって有害なスクリプトが無効にされます。 ユーザーを保護するために、クロスサイト スクリプティング フィルターは既定で有効になっています。
詳しくは クロスサイト スクリプト (XSS) フィルターを参照ください。
ActiveX フィルター とは
ActiveX は、Web 開発者がサイト上でインタラクティブ コンテンツを作成できるようにするための技術ですが、セキュリティ上のリスクの原因となる可能性もあります。Internet Explorer では、すべてのサイトについて ActiveX コントロールを無効にし、信頼するサイトについてのみ有効にすることができます。
詳しくは ActiveX フィルターを参照ください。
ダウンロードマネージャー とは
Internet Explorer 9 には、ダウンロードしたファイルのアクセス、監視および操作を一括して行える ダウンロード マネージャーが用意されています。 この単一のプログラムで、ダウンロードの進行状況を確認することができ、ダウンロードしたファイルに潜在的な危険性があるかどうかに関する情報を表示し、ファイルに完全なセキュリティ チェックを実施して、ファイルが最終的に保存された場所を示します。
また、ダウンロード マネージャーは SmartScreen フィルターと共に動作し、悪意のあるダウンロードから保護するために役立ちます。 潜在的な危険性があるダウンロードは即座にブロックされます。 ダウンロード マネージャーは危険性が高いプログラムを明確に特定するので、この情報を基にダウンロードを削除、実行、または保存することができます。
詳しくは ダウンロード マネージャー、あるいは Internet Explorer 9 ダウンロード マネージャーを参照ください。
プライバシー機能についても、Internet Explorer 8 以降強化されています。
InPrivate ブラウズ を使用すれば、どの Web を参照したかの痕跡を残さずにインターネットを参照できるため、インターネットカフェなどの公共の場で Web サイトを閲覧する際に便利です。
また、Internet Explorer 9 で追加されている 「追跡防止」 機能では、閲覧している Web サイトの一部として外部 (第三者の Web サイト) から提供されているコンテンツや画像、広告などのコンテンツをブロックすることで、第三者のコンテンツ提供者がユーザーの閲覧履歴を追跡することを困難にします。この機能は、Internet Explorer 8 では InPrivate フィルターとして同様の機能を提供していますが、Internet Explorer 9 の追跡防止では、追跡防止リストを複数所有できる、サードバーティからリストが提供されているなどの強化があります。
InPrivate ブラウズ とは
InPrivate ブラウズは、自宅、インターネット カフェ、キオスクなどに置かれている共有コンピューターで、他人が閲覧履歴を参照できないようにする機能です。Internet Explorer の InPrivate ウィンドウで Web の閲覧中に蓄積された履歴データ (インターネット一時ファイル、Web アドレス履歴、Cookies など) は、このウィンドウを閉じるときに削除されます。その他の Internet Explorer ウィンドウ (InPrivate を使用していないウィンドウ) の履歴は削除されません。
詳細は InPrivate ブラウズとフィルターを参照ください。
追跡防止 とは
Web サイトのコンテンツの中には、ユーザーが Web サイトを閲覧したときの活動を追跡するものがあります。 追跡防止によって、ブラウザーと特定のサイト (追跡防止リストで指定) との通信を制限し、ユーザー情報のプライバシーを保護できます。 追跡防止リストはだれでも作成することができ、近い将来、多くの選択肢から選択できるようになる予定とのことです。
詳細は Internet Explorer の追跡防止機能を参照ください。