网站交互式功能利弊谈
网站上的交互式功能通常会给用户带来很大的方便。不过,只有在网站能够恰当的满足浏览器安全设定的时候,这些功能才能够真正的发挥效 用。
当你浏览网站的时候,是否经常会遇到打开以后只有一个空白页面的现象?这种情况对我来说则是家常便饭。而在其它的某些时候,有些网页 则会缺失一些板块内容或者导航信息,从而导致我根本无法进行正常的浏览。有时,虽然不是经常,某些网页还会提醒我,如果想要正常浏览 或者导航该网页的话,就需要安装或者激活一些插件,或者改变浏览器的相关设定。
虽然我首先可以承认我并不是一个很典型的网络用户,但是这并不意味着我是唯一一个遇到过这些问题的人,因为与以前相比,现在的用户对 于网络浏览的安全问题已经开始给予了更多的关注。有时候,我也会愿意去花上一些时间来尝试着调整网络浏览器的设置,不过,这要取决于 我的情绪和出问题的网站是哪一个。
不过在大多数情况下,当我遇到一个无法正常显示的网站,特别是那些需要用到JavaScript、ActiveX控件、Java,或者Macromedia Flash等 技术采能够完全工作的网站时,我就会问自己这是否值得我去花费这么多的时间。而如果某个网站因为某种原因我无法访问,而由于 JavaScript代码的重新定向、弹出窗口,或者某些其它的技术使得我无法“后退”回去,那么通常的情况下,我是不会愿意花费力气去做某些 尝试的。
千万不要误会我:网站上的交互式功能通常会给用户带来很大的方便。不过,只有在网站能够恰当的满足浏览器安全设定的时候,这些功能才 能够真正的发挥效用。
有一点非常重要,值得我们去记住它,那就是任何技术都有被滥用的可能,而且最终都会变成滥用的目标。可惜的是,有些网络设计人员往往 会忽略这一点。对任何人来说,这都不应该是新闻了:网络上的攻击者已经开始利用Macromedia Flash以及其它浏览器端的程序语言(比如说 Java或者JavaScript)的交互浏览功能来绕过安全防护,或者侵扰网络浏览器。
作为回应,许多用户都会采取一定的措施,比如说自定义他们网络浏览器的安全设置,或者采用更高的安全设置来防范这样的侵袭。不过这种 加强了以后的安全设置同时也意味着许多网站通过Java、JavaScript、ActiveX和cookies来实现的交互式功能,以及其它那些常驻浏览器的交 互式功能在没有用户的许可下,基本上就无法使用了。
当然,提高你浏览器的安全设置等级并不是一件坏事情,不过有一点要牢记在心,那就是这些安全设置对浏览器插件和Browser Helper Objects(BHOS,浏览器帮助对象)几乎没有任何的影响。虽然用户现在可以调整对浏览器插件的控制,但是这个过程甚至比设置一个专门的 网站安全区域还要复杂。因此,大多数用户通常都不会愿意在这个方面花费太多的精力。
如果是碰到一些特别的浏览器插件,比如说Macromedia公司的Flash,网络浏览器本身的安全设置对Flash插件的安全设置就根本不会产生任何 的影响。实际上,现在一些网络广告商已经开始利用这个特别的“功能”了。如果用户关闭掉了其它的一些交互式浏览功能的话,它们也能够 在用户的桌面上强制显示弹出广告。
除此之外,Flash还能够让与用户相关的一些永久信息暴露在网络浏览器的安全控制之外。虽然现在已经成为Adobe系统公司一部分的 Macromedia公司已经对这个安全问题做出了回应,但是我还是选择在我的网络浏览器中完全关闭掉Flash功能。
顺便,我还想告诉大家的是,从过去到现在,对于Flash的利用可以说是五花八门。因此,了解Flash能够绕过网络浏览器的安全设置,对于那 些在并不需要它的人们的桌面上强制显示Flash广告的网站设计人员而言,也算是一个令其清醒的闹钟。
不过,我也不能够让所有的责任都由Macromedia公司或者那些利用Flash来设计交互式网站的网站设计人员来承担。因为即使是根据几年前由 万维网协会(W3C,World Wide Web Consortium)所制定的标准,能够严格符合每一项指导方针的网络浏览器也就只有Opera了。(可是,你 究竟知道有多少人在使用Opera吗?)
在使用Java、JavaScript,或者ActiveX等技术来处理和表现HTML页面的时候,Internet Explorer、Mozilla Firefox、AOL、Safari,以及其 它的一些浏览器的表现都各有不同。对于那些希望能够让交互式功能都表现出相同共性的网站设计人员而言,Flash可以说具有最为广泛的兼 容性,因为Macromedia公司自己同时也在开发浏览器插件。
许多网站都会根据不同的安全设置或者插件来为访问者提供各种交互式功能的使用选项。对于这些网站,我没有任何问题,毕竟它们给了我一 个选择的权利。不过,对于那些要求我使用另一种不同的网络浏览器、改变我的安全设置,或者激活浏览器插件的网站,我从来都不会理会它 们,很快就会将其从我的名单里删除。
有一点很重要,我们需要牢牢记住,那就是许多网站访问者并没有安装所需要的插件,或者他们启动了高级安全设置。这意味着,在许多情况 下,通常他们所看到的只是一个空白页面。在大多数的情况下,访问者所选择的解决方式就是直接关闭掉这个页面,而不再会费尽心机的去查 找究竟出了什么问题。对于他们这种“我宁愿不看,也不愿意改变安全设置”的方法,我提出不了任何的批评。
我讨厌给网站设计人员带来一些坏消息,不过事实证明,那些要求用户改变网络安全设置的新颖功能非常不受用户的欢迎。就我的观点而言, 网站设计人员不应该将主要的精力都集中在“Flash”上,而是应该放到功能性上,同时还要尽可能的保证设计上的简洁明快。
从众多我所接听到的、关于网站无法正常显示的技术支持电话来看,我认为,可以负责任的说,目前网络浏览器的安全性还是要比交互式网站 功能更重要。随着用户逐渐对安全问题有了更多的了解,他们将会提高他们的安全设置,并且在网络浏览器的使用中关闭掉许多交互式的功能 。
本文作者乔纳森·亚登(Jonathan Yarden)目前是一个地区ISP的UNIX系统高级系统管理员、网络安全经理和高级软件架构师。(zdnet)
- 1选型OA切忌眼光过分“长远”
- 2信息安全省钱之道
- 3解读宽带路由器的两个烦恼
- 4下一代安全设备硬件平台
- 5移动OA正在崛起
- 6了解OA六大重点 掌握选型主动权
- 7协同OA撬动电子政务新变革
- 8数据集市技术应用一瞥
- 92013年OA市场竞争热点分析
- 10“明星程序员”的DNA
- 11泛普软件:党政机关办公系统采购9项必读
- 12在线OA系统提高了考试管理的信息化水平
- 13Windows XP系统日常维护八法
- 14“主动防御”的技术实现
- 15Java中如何正确使用字体编码
- 16白领叫苦不迭?OA系统让工作事半功倍
- 17加速交换机端口初始化进程
- 18物流行业引进OA 加强协同办公
- 19信息安全没有在十全十美的方案
- 2010项Windows Live功能
- 21如何用IDS保卫数据库
- 22制定恰当的信息安全规划
- 23泛普OA软件让理念不再与产品脱节
- 24内网安全的典型的误区
- 25移动信息化成为2013企业CIO价值的新起点
- 26OA架起矿产行业信息化桥梁
- 27基于主机的IPS保卫端点
- 28春来选OA 专家有话说
- 29OA选型霾气重 抓住要害治“雾霾”
- 306款千兆防火墙产品横向比较评测