IE8_Protection_MalwareTant Opera 9.5 que Firefox 3.0 ont eu ce souci que de proposer des fonctionnalités de sécurité plus évoluées afin de lutter contre les diverses menaces du domaine incarnées par les malwares et le phishing. Autrement appelé hameçonnage, le phishing est pour rappel une technique employée par les cybercriminels et consistant à faire croire à un utilisateur qu'il s'adresse à un tiers de confiance comme un site Web apparemment légitime, afin d'obtenir des renseignements personnels et le cas échéant usurper son identité. Internet Explorer 8 de Microsoft aura également ce souci.

Dans Internet Explorer 7, Microsoft a déjà introduit une fonctionnalité de sécurité dynamique destinée à alerter les utilisateurs dans le cas où ils tentent de consulter un site identifié comme frauduleux. Avec l'aide de différents partenaires, Microsoft a également ajouté le support de la technologie Extended Validation dans IE7, qui est par exemple implémentée dans PayPal, afin de colorier la barre d'adresse en vert lors de la consultation d'un site à l'identité légitime. A ce sujet, PayPal avait d'ailleurs reproché au navigateur Safari d'Apple de ne pas avoir suivi la même voie que IE7.

Avec IE8, Microsoft poursuit ses efforts en la matière, et dans un billet publié sur IEBlog, le chef de produit Internet Explorer pour la sécurité explique que la protection contre le phishing a été améliorée dans le fureteur avec le développement d'un filtre SmartScreen. Cette technologie SmartScreen est déjà  utilisée dans les clients de messagerie en ligne dans une optique de lutte contre le spam.


Protection anti-malware également au programme pour IE8
En plus de la protection anti-phishing, le filtre SmartScreen s'attaquera à la lutte anti-malware en bénéficiant de l'écosystème dédié de Microsoft pour inclure une liste noire de sites exploits distribuant des logiciels malveillants. " La fonctionnalité anti-malware SmartScreen tire parti de la réputation d'une URL, ce qui signifie que les serveurs hôtes de programmes sont évalués afin de déterminer si ces serveurs sont connus pour distribuer du contenu non sûr.  Cette analyse se fait de concert avec les autres technologies anti-malware à base de signatures comme Malicious Software Removal Tool, Windows Defender et Windows Live OneCare ", explique Eric Lawrence. En cas de danger, une page spécifique sera affichée afin de dissuader l'utilisateur de poursuivre sa consultation.

Au-delà de SmartScreen d'autres fonctionnalités de sécurité seront présentes dans IE8 avec un filtre XSS pour prévenir les attaques Cross Site Scripting, une communication mieux sécurisée avec les  iFrames, ou encore des modifications dans la manière dont les contrôles ActiveX sont manipulés.

L'ensemble de ces fonctionnalités de sécurité entrera en action avec la sortie de la bêta 2 de IE8 prévue pour le mois d'août 2008. Une première version francophone est également au programme pour cette bêta 2 mais elle devrait être disponible plus tard.