大部分的瀏覽器在下載軟體時,都會出現警告視窗,來提醒使用者可能會產生安全上的顧慮,但這種提醒往往會打斷使用者瀏覽網頁,反而造成使用上的不便,那麼哪些網站的控制元件具有侵害性?而那些又不會產生問題呢?
如果能事先加以過濾、分類,建立好可信或不可信的清單,那麼對於能夠完全信任的網站,就不必一而再再而三地確認下載元件的安全性,如此便能同時兼顧瀏覽網站的安全與便利性。
舉例來說IE可讓使用者依照不同的資訊來源、網路通訊協定、網域,將網站分為不同的群組,並針對每個群組做安全性等級設定,這種分組的做法便稱為安全區域(圖1)。對於可以完全信任的網站,我們可以省略下載或執行各式軟體時的警告訊息;反之,對於不能信任的網站,則必須嚴加把關、隨時提醒。
(圖1)
那明天的文章將以IE為例,介紹圖1的四種安全區域。