Internet Explorer [a] (ранее Microsoft Internet Explorer [b] и Windows Internet Explorer [c] , обычно сокращенно IE или MSIE ) — устаревшая серия графических веб-браузеров, разработанных корпорацией Microsoft , которые использовались в линейке операционных систем Windows . Хотя поддержка IE прекращена в большинстве редакций Windows, она по-прежнему поддерживается в некоторых редакциях Windows, таких как Windows 10 LTSB/LTSC . [4] Начиная с 1995 года, он был впервые выпущен как часть дополнительного пакета Plus! для Windows 95 в том же году. Более поздние версии были доступны в виде бесплатных загрузок или пакетов обновлений и включены в сервисные релизы производителей оригинального оборудования (OEM) для Windows 95 и более поздних версий Windows. В конце 1990-х годов Microsoft тратила на Internet Explorer более 100 миллионов долларов США в год [5] , а к 1999 году в проекте участвовало более 1000 человек. [6] [7] Разработка новых функций для браузера была прекращена в 2016 году [8] , а поддержка Windows 10 Semi-Annual Channel (SAC) была прекращена 15 июня 2022 года в пользу его преемника — Microsoft Edge .
Internet Explorer когда-то был самым широко используемым веб-браузером, достигнув пика в 95% доли использования к 2003 году. [9] С тех пор он вышел из общего пользования после выхода на пенсию. Это произошло после того, как Microsoft использовала пакетирование , чтобы выиграть первую войну браузеров против Netscape , который был доминирующим браузером в 1990-х годах. С тех пор доля его использования снизилась с запуском Firefox (2004) и Google Chrome (2008) и с ростом популярности мобильных операционных систем, таких как Android и iOS , которые не поддерживают Internet Explorer. Microsoft Edge, преемник IE, впервые обогнал Internet Explorer по доле рынка в ноябре 2019 года. Также были выпущены версии Internet Explorer для других операционных систем, включая версию для Xbox 360 под названием Internet Explorer для Xbox и для платформ, которые Microsoft больше не поддерживает: Internet Explorer для Mac и Internet Explorer для UNIX ( Solaris и HP-UX ), а также встроенная OEM-версия под названием Pocket Internet Explorer, позже переименованная в Internet Explorer Mobile , созданная для Windows CE , Windows Phone и, ранее, основанная на Internet Explorer 7, для Windows Phone 7 .
Браузер подвергался тщательной проверке на протяжении всего периода разработки на предмет использования сторонних технологий (например, исходного кода Spyglass Mosaic , использовавшегося без лицензионных отчислений в ранних версиях), а также уязвимостей безопасности и конфиденциальности . Соединенные Штаты и Европейский союз пришли к выводу , что интеграция Internet Explorer с Windows наносит ущерб честной конкуренции браузеров.
Internet Explorer 7 поддерживался в Windows Embedded Compact 2013 до 10 октября 2023 года. [10] Ядро Internet Explorer 11 будет поставляться и поддерживаться как минимум до 2029 года в качестве режима IE , функции Microsoft Edge , позволяющей Edge отображать веб-страницы с помощью механизма компоновки Trident Internet Explorer 11 и других компонентов. [11] Благодаря режиму IE базовая технология Internet Explorer 11 частично существует в версиях Windows, которые не поддерживают IE11 как полноценное приложение, включая более новые версии Windows 10 , а также Windows 11 , Windows Server Insider Build 22463 и Windows Server Insider Build 25110. [12]
Проект Internet Explorer был начат летом 1994 года Томасом Рирдоном [13], который , по словам бывшего руководителя проекта Бена Сливки [14], использовал исходный код Spyglass, Inc. Mosaic, который был ранним коммерческим веб-браузером, формально связанным с новаторским браузером Mosaic Национального центра суперкомпьютерных приложений (NCSA) . [15] [16] В конце 1994 года Microsoft лицензировала Spyglass Mosaic за ежеквартальную плату плюс процент от доходов Microsoft от не-Windows за программное обеспечение. [16] Несмотря на то, что Spyglass Mosaic носил название NCSA Mosaic, он использовал исходный код NCSA Mosaic экономно. [17]
Первая версия, названная Microsoft Internet Explorer, была установлена как часть Internet Jumpstart Kit в пакете Microsoft Plus! для Windows 95. [ 18] Команда Internet Explorer начинала примерно с шести человек на ранней стадии разработки. [17] [19] Internet Explorer 1.5 был выпущен несколько месяцев спустя для Windows NT и добавил поддержку базового рендеринга таблиц. Включив его бесплатно в свою операционную систему , им не пришлось платить роялти Spyglass Inc, что привело к судебному иску и урегулированию в размере 8 миллионов долларов США 22 января 1997 года. [15] [16]
В 1996 году компания SyNet Inc. подала в суд на Microsoft за нарушение прав на товарный знак , заявив, что права на название «Internet Explorer» принадлежат ей. [20] Дело закончилось тем, что Microsoft выплатила 5 миллионов долларов для урегулирования иска. [21]
Internet Explorer 2 — вторая основная версия Internet Explorer, выпущенная 22 ноября 1995 года для Windows 95 и Windows NT , а также 23 апреля 1996 года для Apple Macintosh [22] и Windows 3.1 [23] .
Internet Explorer 3 — третья основная версия Internet Explorer, выпущенная 13 августа 1996 года для Microsoft Windows и 8 января 1997 года для Apple Mac OS.
Internet Explorer 4 — четвертая основная версия Internet Explorer, выпущенная в сентябре 1997 года для Microsoft Windows, Mac OS, Solaris и HP-UX . Это была первая версия Internet Explorer, использующая веб-движок Trident .
Internet Explorer 5 — пятая основная версия Internet Explorer, выпущенная 18 марта 1999 года для Windows 3.1 , Windows NT 3 , Windows 95, Windows NT 4.0 SP3, Windows 98 , Mac OS X (до v5.2.3), Classic Mac OS (до v5.1.7), Solaris и HP-UX (до 5.01 SP1).
Internet Explorer 6 — шестая основная версия Internet Explorer, выпущенная 24 августа 2001 года для Windows NT 4.0 SP6a, Windows 98, Windows 2000 , Windows ME и в качестве веб-браузера по умолчанию для Windows XP и Windows Server 2003 .
Internet Explorer 7 — седьмая основная версия Internet Explorer, выпущенная 18 октября 2006 года для Windows XP SP2 , Windows Server 2003 SP1 и используемая в качестве веб-браузера по умолчанию для Windows Vista , Windows Server 2008 и Windows Embedded POSReady 2009. В IE7 реализована возможность просмотра с использованием вкладок.
Internet Explorer 8 — восьмая основная версия Internet Explorer, выпущенная 19 марта 2009 года для Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 и в качестве веб-браузера по умолчанию для Windows 7 (позднее по умолчанию использовался Internet Explorer 11) и Windows Server 2008 R2.
Internet Explorer 9 — девятая основная версия Internet Explorer, выпущенная 14 марта 2011 года для Windows 7, Windows Server 2008 R2 , Windows Vista Service Pack 2 и Windows Server 2008 SP2 с обновлением платформы .
Internet Explorer 10 — десятая основная версия Internet Explorer, выпущенная 26 октября 2012 года, и являющаяся веб-браузером по умолчанию для Windows 8 и Windows Server 2012. Она стала доступна для Windows 7 SP1 и Windows Server 2008 R2 SP1 в феврале 2013 года.
Internet Explorer 11 представлен в Windows 8.1 , Windows Server 2012 R2 и Windows RT 8.1 , который был выпущен 17 октября 2013 года. Он включает в себя неполный механизм синхронизации вкладок. Это крупное обновление его инструментов разработчика , [24] [25] улучшенное масштабирование для экранов с высоким разрешением, [26] предварительная визуализация и предварительная выборка HTML5 , [27] аппаратно-ускоренное декодирование JPEG , [28] субтитры , полноэкранный режим HTML5, [29] и является первым Internet Explorer, поддерживающим WebGL [30] [31] [32] и протокол Google SPDY (начиная с версии 3). [33] Эта версия IE имеет функции, предназначенные для Windows 8.1, включая криптографию (WebCrypto), [24] адаптивную потоковую передачу битрейта ( расширения Media Source ) [34] и зашифрованные расширения Media . [29]
Internet Explorer 11 стал доступен для загрузки пользователям Windows 7 7 ноября 2013 года с автоматическими обновлениями в течение последующих недель. [35]
Строка пользовательского агента Internet Explorer 11 теперь идентифицирует агента как « Trident » (базовый движок браузера) вместо «MSIE». Также объявлена совместимость с Gecko (движок браузера Firefox ).
Microsoft заявила, что Internet Explorer 11, работающий под управлением WebKit SunSpider JavaScript Benchmark, является самым быстрым браузером по состоянию на 15 октября 2013 года. [36]
Internet Explorer 11 был доступен для Windows Server 2012 и Windows Embedded 8 Standard , единственной все еще поддерживаемой версии Windows 8 в апреле 2019 года. [37]
Microsoft Edge был официально представлен 21 января 2015 года как «Project Spartan». [38] [39] 29 апреля 2015 года Microsoft объявила, что Microsoft Edge заменит Internet Explorer в качестве браузера по умолчанию в Windows 10. [40] Однако Internet Explorer оставался веб-браузером по умолчанию в Windows 10 Long Term Servicing Channel (LTSC) и в Windows Server до 2021 года, в основном для корпоративных целей. [41] [42] [43] [44]
Internet Explorer по-прежнему установлен в Windows 10 для обеспечения совместимости со старыми веб-сайтами и сайтами интрасети , которым требуются ActiveX и другие устаревшие веб-технологии. [38] [39] Механизм рендеринга MSHTML браузера также остается по соображениям совместимости.
Кроме того, Microsoft Edge поставляется с функцией «Режим Internet Explorer», которая обеспечивает поддержку устаревших интернет-приложений. Это возможно благодаря использованию движка Trident MSHTML , кода рендеринга Internet Explorer. [45] [46] Microsoft взяла на себя обязательство поддерживать режим Internet Explorer по крайней мере до 2029 года с уведомлением за год до его прекращения. [47]
С выпуском Microsoft Edge разработка новых функций для Internet Explorer прекратилась. Internet Explorer 11 был последним релизом, и Microsoft начала процесс прекращения поддержки Internet Explorer. В течение этого процесса он будет по-прежнему поддерживаться как часть политики поддержки Microsoft. [8]
С 12 января 2016 года поддерживается только последняя версия Internet Explorer, доступная для каждой версии Windows. [48] [49] В то время почти половина пользователей Internet Explorer использовали неподдерживаемую версию. [50]
В феврале 2019 года руководитель службы безопасности Microsoft Крис Джексон рекомендовал пользователям прекратить использование Internet Explorer в качестве браузера по умолчанию. [51]
Различные веб-сайты прекратили поддержку Internet Explorer. 1 июня 2020 года Internet Archive удалил Internet Explorer из списка поддерживаемых браузеров из-за его устаревшей природы. [52] С 30 ноября 2020 года веб-версия Microsoft Teams больше не может быть доступна с помощью Internet Explorer 11, а с 17 августа 2021 года — и остальные приложения Microsoft 365. [53] [54] WordPress также прекратил поддержку браузера в июле 2021 года. [55]
Microsoft отключила обычные средства запуска Internet Explorer в Windows 11 и более поздних версиях Windows 10 , [56] но пользователи по-прежнему могут запускать браузер из настроек панели инструментов браузера Панели управления или через PowerShell . [57]
15 июня 2022 года поддержка Internet Explorer 11 закончилась для Windows 10 Semi-Annual Channel (SAC). Пользователи этих версий Windows 10 были перенаправлены в Microsoft Edge с 14 февраля 2023 года, а визуальные ссылки на браузер (например, значки на панели задач) были бы удалены 13 июня 2023 года. Однако 19 мая 2023 года различные организации не одобрили это изменение, что привело к тому, что Microsoft отозвала его. [58] [59] Другие версии Windows, которые все еще поддерживались в то время, не были затронуты. В частности, Windows 7 ESU, Windows 8.x , Windows RT ; Windows Server 2008 / R2 ESU, Windows Server 2012 / R2 и более поздние версии; и Windows 10 LTSB/LTSC продолжали получать обновления до соответствующих дат окончания их жизненного цикла. [60] [61] [62] [63]
В других версиях Windows Internet Explorer будет по-прежнему поддерживаться до их собственных дат окончания поддержки. IE7 поддерживался до 10 октября 2023 года вместе с окончанием поддержки Windows Embedded Compact 2013 , в то время как IE9 поддерживается до 13 января 2026 года вместе с окончанием поддержки ESU для клиентов Premium Assurance на Windows Server 2008. [ 49] За исключением дополнительных изменений в политике поддержки, Internet Explorer 11 будет поддерживаться до 13 января 2032 года, одновременно с окончанием поддержки Windows 10 IoT Enterprise LTSC 2021. [64] [49]
Internet Explorer был разработан для просмотра широкого спектра веб-страниц и предоставления определенных функций в операционной системе, включая Microsoft Update . В разгар войны браузеров Internet Explorer вытеснил Netscape только тогда, когда он догнал его технологически, чтобы поддерживать прогрессивные функции того времени. [66] [ требуется лучший источник ]
Internet Explorer, использующий движок браузера MSHTML (Trident) :
text/html
MIME-типом .Internet Explorer использует DOCTYPE sniffing для выбора между стандартным режимом и « режимом совместимости », в котором он намеренно имитирует нестандартное поведение старых версий MSIE для рендеринга HTML и CSS на экране (Internet Explorer всегда использует стандартный режим для печати). Он также предоставляет свой собственный диалект ECMAScript, называемый JScript .
Тим Бернерс-Ли критиковал Internet Explorer за его ограниченную поддержку SVG, который продвигает W3C . [70]
Internet Explorer представил ряд фирменных расширений для многих стандартов, включая HTML, CSS и DOM. Это привело к появлению нескольких веб-страниц, которые выглядят неисправными в веб-браузерах, соответствующих стандартам, и потребовало «режима совместимости», чтобы разрешить отображение неподходящих элементов, предназначенных для Internet Explorer, в этих других браузерах.
Internet Explorer представил несколько расширений DOM, которые были приняты другими браузерами.
К ним относятся внутреннее свойство HTML, которое обеспечивает доступ к строке HTML внутри элемента, которое было частью IE 5 и было стандартизировано как часть HTML 5 примерно 15 лет спустя после того, как все другие браузеры реализовали его для совместимости, [71] объект XMLHttpRequest, который позволяет отправлять HTTP-запросы и получать HTTP-ответы и может использоваться для выполнения AJAX , и атрибут designMode объекта Content Document, который позволяет редактировать форматированный текст HTML-документов. [ необходима цитата ] Некоторые из этих функций были невозможны до введения методов W3C DOM. Его расширение символов Ruby для HTML также принято в качестве модуля в W3C XHTML 1.1, хотя оно не встречается во всех версиях W3C HTML.
Microsoft представила несколько других функций IE на рассмотрение W3C для стандартизации. К ним относятся свойство CSS 'behavior', которое связывает элементы HTML с поведением JScript (известное как HTML Components, HTC), профиль HTML+TIME , который добавляет поддержку синхронизации времени и мультимедиа в документы HTML (аналогично W3C XHTML+SMIL ), и формат векторной графики VML . Однако все они были отклонены, по крайней мере в их исходных формах; впоследствии VML был объединен с PGML (предложенным Adobe и Sun ), что привело к утвержденному W3C формату SVG, одному из немногих форматов векторных изображений, используемых в Интернете, который IE не поддерживал до версии 9. [72]
Другие нестандартные поведения включают: поддержку вертикального текста, но в синтаксисе, отличном от рекомендации W3C CSS3, поддержку различных эффектов изображений [73] и переходов страниц, которые не встречаются в W3C CSS, поддержку запутанного кода скрипта, в частности JScript.Encode , [74], а также поддержку встраивания шрифтов EOT в веб-страницы . [75]
Поддержка значков была впервые добавлена в Internet Explorer 5. [76] Internet Explorer поддерживает значки в форматах PNG , static GIF и собственных форматах иконок Windows . В Windows Vista и более поздних версиях Internet Explorer может отображать собственные значки Windows, которые имеют встроенные файлы PNG. [77] [78]
Internet Explorer использует фреймворк доступности, предоставленный в Windows. Internet Explorer также является пользовательским интерфейсом для FTP с операциями, аналогичными Windows Explorer. Internet Explorer 5 и 6 имели боковую панель для веб-поиска, позволяющую переходить по страницам из результатов, перечисленных в боковой панели. [79] Блокировка всплывающих окон и просмотр с вкладками были добавлены соответственно в Internet Explorer 6 и Internet Explorer 7. Просмотр с вкладками также можно добавить в более старые версии, установив панель инструментов MSN Search или Yahoo Toolbar .
Internet Explorer кэширует посещённый контент в папке Temporary Internet Files , чтобы обеспечить более быстрый доступ (или офлайн-доступ) к ранее посещённым страницам. Контент индексируется в файле базы данных, известном как Index.dat . Существует несколько файлов Index.dat, которые индексируют различный контент — посещённый контент, веб-каналы , посещённые URL , куки и т. д. [80]
До IE7 очистка кэша использовалась для очистки индекса, но сами файлы не удалялись надежно, что создавало потенциальный риск безопасности и конфиденциальности. В IE7 и более поздних версиях при очистке кэша файлы кэша удаляются более надежно, а файл index.dat перезаписывается нулевыми байтами.
Кэширование было улучшено в IE9. [81]
Internet Explorer полностью настраивается с помощью групповой политики . Администраторы доменов Windows Server (для компьютеров, присоединенных к домену) или локального компьютера могут применять и применять различные параметры на компьютерах, которые влияют на пользовательский интерфейс (например, отключение пунктов меню и отдельных параметров конфигурации), а также базовые функции безопасности, такие как загрузка файлов, конфигурация зоны, параметры для каждого сайта, поведение элементов управления ActiveX и другие. Параметры политики можно настраивать для каждого пользователя и для каждой машины. Internet Explorer также поддерживает встроенную проверку подлинности Windows .
Internet Explorer использует компонентную архитектуру, построенную на технологии Component Object Model (COM). Она состоит из нескольких основных компонентов, каждый из которых содержится в отдельной динамической библиотеке (DLL) и предоставляет набор интерфейсов программирования COM, размещенных в главном исполняемом файле Internet Explorer,iexplore.exe: [82]
Internet Explorer не включает в себя никаких собственных функций скриптинга. Вместо этого,MSHTML.dllпредоставляет API, который позволяет программисту разрабатывать среду сценариев для подключения и доступа к дереву DOM. Internet Explorer 8 включает привязки для движка Active Scripting , который является частью Microsoft Windows и позволяет использовать любой язык, реализованный как модуль Active Scripting, для клиентских сценариев. По умолчанию предоставляются только модули JScript и VBScript ; также могут использоваться сторонние реализации, такие как ScreamingMonkey (для поддержки ECMAScript 4). Microsoft также предоставляет среду выполнения Microsoft Silverlight , которая позволяет использовать языки CLI , включая динамические языки на основе DLR, такие как IronPython и IronRuby , для клиентских сценариев.
Internet Explorer 8 представил некоторые важные архитектурные изменения, называемые слабосвязанным IE (LCIE). LCIE отделяет процесс главного окна (процесс фрейма) от процессов, размещающих различные веб-приложения на разных вкладках (процессы вкладок). Процесс фрейма может создавать несколько процессов вкладок, каждый из которых может иметь разный уровень целостности , каждый процесс вкладок может размещать несколько веб-сайтов. Процессы используют асинхронное межпроцессное взаимодействие для синхронизации самих себя. Как правило, для всех веб-сайтов будет один процесс фрейма. Однако в Windows Vista с включенным защищенным режимом открытие привилегированного контента (например, локальных HTML-страниц) создаст новый процесс вкладок, поскольку он не будет ограничен защищенным режимом. [84]
Internet Explorer предоставляет набор интерфейсов Component Object Model (COM), которые позволяют надстройкам расширять функциональность браузера. [82] Расширяемость делится на два типа: расширяемость браузера и расширяемость контента. Расширяемость браузера включает добавление записей контекстного меню , панелей инструментов, пунктов меню или объектов Browser Helper Objects (BHO). BHO используются для расширения набора функций браузера, тогда как другие параметры расширяемости используются для предоставления этой функции в пользовательском интерфейсе. Расширяемость контента добавляет поддержку неродных форматов контента. [82] Она позволяет Internet Explorer обрабатывать новые форматы файлов и новые протоколы , например WebM или SPDY. [82] Кроме того, веб-страницы могут интегрировать виджеты, известные как элементы управления ActiveX, которые работают только в Windows, но имеют огромный потенциал для расширения возможностей контента; примерами являются Adobe Flash Player и Microsoft Silverlight. [82] Надстройки можно устанавливать как локально, так и напрямую с веб-сайта.
Поскольку вредоносные надстройки могут поставить под угрозу безопасность системы, Internet Explorer реализует несколько мер безопасности. Internet Explorer 6 с пакетом обновления 2 и более поздние версии имеют диспетчер надстроек для включения или отключения отдельных надстроек, дополненный режимом «Без надстроек». Начиная с Windows Vista , Internet Explorer и его BHO работают с ограниченными привилегиями и изолированы от остальной части системы. Internet Explorer 9 представил новый компонент — Add-on Performance Advisor. Add-on Performance Advisor показывает уведомление, когда одна или несколько установленных надстроек превышают предварительно заданный порог производительности. Уведомление появляется на панели уведомлений, когда пользователь запускает браузер. Windows 8 и Windows RT представляют версию Internet Explorer в стиле Metro , которая полностью изолирована и вообще не запускает надстройки. [85] Кроме того, Windows RT вообще не может загружать или устанавливать элементы управления ActiveX; хотя существующие, входящие в комплект Windows RT, по-прежнему работают в традиционной версии Internet Explorer. [85]
Internet Explorer сам по себе может быть размещен другими приложениями через набор интерфейсов COM. Это может быть использовано для встраивания функциональности браузера в компьютерную программу или создания оболочек Internet Explorer . [82]
Internet Explorer использует зональную структуру безопасности , которая группирует сайты на основе определенных условий, включая то, является ли сайт интернет- или интранет-сайтом, а также редактируемый пользователем белый список. Ограничения безопасности применяются к каждой зоне; все сайты в зоне подпадают под ограничения.
Internet Explorer 6 SP2 и выше использует службу Attachment Execution Service Microsoft Windows для маркировки исполняемых файлов, загруженных из Интернета, как потенциально небезопасных. Доступ к файлам, помеченным как таковые, побудит пользователя принять явное решение о доверии для выполнения файла, поскольку исполняемые файлы, полученные из Интернета, могут быть потенциально небезопасными. Это помогает предотвратить случайную установку вредоносного ПО.
В Internet Explorer 7 появился фильтр фишинга, который ограничивает доступ к фишинговым сайтам, если пользователь не отменит решение. С версии 8 он также блокирует доступ к сайтам, на которых, как известно, размещено вредоносное ПО . Загрузки также проверяются на предмет заражения вредоносным ПО.
В Windows Vista Internet Explorer по умолчанию работает в так называемом защищенном режиме , где привилегии самого браузера строго ограничены — он не может вносить никаких изменений в масштабах системы. При желании этот режим можно отключить, но это не рекомендуется. Это также фактически ограничивает привилегии любых надстроек. В результате, даже если браузер или любая надстройка скомпрометированы, ущерб, который может нанести нарушение безопасности, ограничен.
Периодически выпускаются исправления и обновления для браузера, которые доступны через службу Windows Update, а также через Automatic Updates. Хотя исправления безопасности продолжают выпускаться для ряда платформ, большинство дополнительных функций и улучшений инфраструктуры безопасности доступны только для операционных систем, находящихся в основной фазе поддержки Microsoft.
16 декабря 2008 года Trend Micro рекомендовала пользователям перейти на конкурирующие браузеры, пока не будет выпущен экстренный патч для устранения потенциальной угрозы безопасности, которая «может позволить внешним пользователям взять под контроль компьютер человека и украсть его пароли». Представители Microsoft выступили против этой рекомендации, заявив, что «0,02% интернет-сайтов» были затронуты этой уязвимостью. Исправление проблемы было выпущено на следующий день с обновлением безопасности для Internet Explorer KB960714 на сайте Microsoft Windows Update. [86] [87]
В 2010 году Федеральное управление по информационной безопасности Германии, известное по своим немецким аббревиатурам BSI, рекомендовало «временно использовать альтернативные браузеры» из-за «критической уязвимости безопасности» в программном обеспечении Microsoft, которая могла позволить хакерам удаленно внедрять и запускать вредоносный код на ПК с Windows. [88]
В 2011 году отчет Accuvant, финансируемый Google, оценил безопасность (на основе песочницы) Internet Explorer ниже, чем у Google Chrome , но выше, чем у Mozilla Firefox . [89] [90]
В 2017 году в техническом документе по безопасности браузеров, посвященном сравнению Google Chrome, Microsoft Edge и Internet Explorer 11 , подготовленном X41 D-Sec, были сделаны аналогичные выводы, также основанные на изолированной программной среде и поддержке устаревших веб-технологий. [91]
Internet Explorer был подвержен множеству уязвимостей и проблем безопасности, так что объем критики в адрес IE необычайно высок. Большая часть шпионского ПО , рекламного ПО и компьютерных вирусов в Интернете стала возможной благодаря эксплуатируемым ошибкам и недостаткам в архитектуре безопасности Internet Explorer, иногда для установки которых требуется всего лишь просмотр вредоносной веб-страницы. Это известно как « drive-by install ». Существуют также попытки обмануть пользователя, заставив его установить вредоносное ПО, искажая истинное предназначение ПО в разделе описания предупреждения безопасности ActiveX.
Ряд уязвимостей безопасности, влияющих на IE, возникли не в самом браузере, а в надстройках на основе ActiveX, используемых им. Поскольку надстройки имеют те же привилегии, что и IE, уязвимости могут быть столь же критичны, как и уязвимости браузера. Это привело к критике архитектуры на основе ActiveX за ее подверженность сбоям. К 2005 году некоторые эксперты утверждали, что опасности ActiveX были преувеличены, и были приняты меры безопасности. [92] В 2006 году новые методы, использующие автоматическое тестирование, обнаружили более сотни уязвимостей в стандартных компонентах Microsoft ActiveX. [93] Функции безопасности, представленные в Internet Explorer 7, смягчили некоторые из этих уязвимостей.
В 2008 году в Internet Explorer было опубликовано несколько уязвимостей безопасности. Согласно исследованию, проведенному фирмой по исследованию безопасности Secunia , Microsoft не отреагировала так быстро, как ее конкуренты, исправив уязвимости безопасности и выпустив исправления. [94] Фирма также сообщила о 366 уязвимостях в элементах управления ActiveX, что больше, чем в предыдущем году.
Согласно отчету The Register за октябрь 2010 года , исследователь Крис Эванс обнаружил известную уязвимость безопасности, которая, на тот момент датируемая 2008 годом, не была исправлена по крайней мере шестьсот дней. [95] Microsoft утверждает, что знала об этой уязвимости, но она была исключительно низкой степени серьезности, поскольку веб-сайт жертвы должен быть настроен особым образом, чтобы эта атака вообще была осуществима. [96]
В декабре 2010 года исследователям удалось обойти функцию «Защищенный режим» в Internet Explorer. [97]
В своем сообщении от 14 января 2010 года Microsoft заявила, что злоумышленники, нацеленные на Google и другие американские компании, использовали программное обеспечение, которое эксплуатирует уязвимость безопасности, которая уже была исправлена, в Internet Explorer. Уязвимость затронула Internet Explorer 6 в Windows XP и Server 2003, IE6 SP1 в Windows 2000 SP4, IE7 в Windows Vista, XP, Server 2008 и Server 2003, IE8 в Windows 7, Vista, XP, Server 2003 и Server 2008 (R2). [99]
Правительство Германии предостерегло пользователей от использования Internet Explorer и рекомендовало перейти на альтернативный веб-браузер из-за описанной выше серьезной уязвимости в системе безопасности, которая эксплуатировалась в Internet Explorer . [100] Правительства Австралии и Франции также выпустили аналогичное предупреждение несколько дней спустя. [101] [102] [103] [104]
26 апреля 2014 года Microsoft выпустила рекомендацию по безопасности, касающуюся CVE - 2014-1776 (уязвимость использования после освобождения в Microsoft Internet Explorer 6–11 [105] ), уязвимости, которая может позволить «удалённое выполнение кода» в Internet Explorer версий 6–11. [106] 28 апреля 2014 года Группа готовности к чрезвычайным ситуациям в области компьютерной безопасности США (US-CERT) выпустила рекомендацию, в которой говорилось, что уязвимость может привести к «полной компрометации» затронутой системы. [107] US-CERT рекомендовала ознакомиться с предложениями Microsoft по смягчению атаки или использовать альтернативный браузер, пока ошибка не будет исправлена. [108] [109] Национальная группа реагирования на чрезвычайные ситуации в области компьютерной безопасности Великобритании (CERT-UK) опубликовала рекомендацию, в которой сообщалось о схожих опасениях и призывала пользователей предпринять дополнительные шаги по обновлению своего антивирусного программного обеспечения. [110] Symantec , компания по кибербезопасности, подтвердила, что «уязвимость приводит к сбою Internet Explorer в Windows XP». [111] Уязвимость была устранена 1 мая 2014 года с помощью обновления безопасности. [112]
Скорость принятия Internet Explorer, по-видимому, тесно связана с Microsoft Windows, поскольку это веб-браузер по умолчанию, который поставляется с Windows. После интеграции Internet Explorer 2.0 с Windows 95 OSR 1 в 1996 году, и особенно после выпуска версии 4.0 в 1997 году, принятие значительно ускорилось: с менее 20% в 1996 году до примерно 40% в 1998 году и более 80% в 2000 году. Это сделало Microsoft победителем в печально известной « первой войне браузеров » против Netscape. Netscape Navigator был доминирующим браузером в 1995 году и до 1997 года, но быстро потерял долю рынка в пользу IE, начиная с 1998 года, и в конечном итоге отстал в 1999 году. Интеграция IE с Windows привела к иску со стороны AOL , владельца Netscape, обвиняющего Microsoft в недобросовестной конкуренции. В конечном итоге скандальное дело было выиграно AOL, но к тому времени было уже слишком поздно, поскольку Internet Explorer уже стал доминирующим браузером.
Internet Explorer достиг пика в 2002 и 2003 годах, с долей около 95%. Его первым заметным конкурентом после победы над Netscape был Firefox от Mozilla , который сам был ответвлением Netscape.
Firefox 1.0 превзошел Internet Explorer 5 в начале 2005 года, и доля Firefox 1.0 на рынке составила 8 процентов. [113]
Приблизительное использование с течением времени на основе различных счетчиков доли использования, усредненных за весь год, или за четвертый квартал, или за последний месяц в году в зависимости от доступности справочных данных. [114] [115] [116] [117] [118] [119]
По данным StatCounter , доля рынка Internet Explorer упала ниже 50% в сентябре 2010 года. [120] В мае 2012 года Google Chrome обогнал Internet Explorer и стал самым используемым браузером в мире, по данным StatCounter . [121]
Объекты Browser Helper также используются многими компаниями поисковых систем и третьими лицами для создания дополнений, которые получают доступ к их сервисам, таким как панели инструментов поисковых систем. Благодаря использованию COM, можно встраивать функциональность веб-браузинга в сторонние приложения. Следовательно, существует несколько оболочек Internet Explorer, а несколько приложений, ориентированных на контент, таких как RealPlayer, также используют модуль веб-браузинга Internet Explorer для просмотра веб-страниц в приложениях.
Хотя крупное обновление Internet Explorer можно удалить традиционным способом, если пользователь сохранил исходные файлы приложения для установки, вопрос удаления версии браузера, поставляемой вместе с операционной системой, остается спорным.
Идея удаления стандартной установки Internet Explorer из системы Windows была предложена в ходе судебного разбирательства по делу США против Microsoft Corp. Одним из аргументов Microsoft в ходе судебного разбирательства было то, что удаление Internet Explorer из Windows может привести к нестабильности системы. Действительно, программы, зависящие от библиотек, установленных IE, включая систему справки и поддержки Windows, не работают без IE. До Windows Vista было невозможно запустить Windows Update без IE, поскольку эта служба использовала технологию ActiveX, которую не поддерживает ни один другой веб-браузер. [122] [123]
Популярность Internet Explorer привела к появлению вредоносных программ, злоупотребляющих его названием. 28 января 2011 года появился поддельный браузер Internet Explorer, называющий себя «Internet Explorer – Emergency Mode». Он очень напоминал настоящий Internet Explorer, но имел меньше кнопок и не имел панели поиска. Если пользователь пытался запустить любой другой браузер, такой как Google Chrome, Mozilla Firefox, Opera , Safari или настоящий Internet Explorer, вместо него загружался этот браузер. Он также отображал поддельное сообщение об ошибке, утверждая, что компьютер заражен вредоносным ПО и Internet Explorer перешел в «Emergency Mode». Он блокировал доступ к легитимным сайтам, таким как Google, если пользователь пытался получить к ним доступ. [124] [125]
Ходят разговоры о том, как мы получаем больше долларов от более чем 1000 человек, которые работают над вещами, связанными с браузерами...
Последние функции и обновления платформы будут доступны только в Microsoft Edge. Мы продолжим предоставлять обновления безопасности для Internet Explorer 11 в течение всего поддерживаемого срока его службы. Чтобы обеспечить единообразное поведение в разных версиях Windows, мы будем оценивать ошибки Internet Explorer 11 для обслуживания в каждом конкретном случае.
Все дело в том, чтобы найти «Свойства обозревателя» в меню «Пуск», запустить апплет панели управления, выбрать вкладку «Программы», нажать «Управление надстройками», а затем нажать «Узнать больше о панелях инструментов и расширениях». По какой-то причине это запускает Internet Explorer, минуя команды, которые заставляют вас перейти в Edge.
Масштаб можно изменять от 10% до 1000%.