אבטחה בדפדפן אינטרנט << קורס אונליין חינם
Menu
עברית Русский Srbija
מכללת פרקטיקיו
קורסים אונליין בעברית
עם הסרטונים שלנו פשוט להיות מקצוען

אבטחה בדפדפן אינטרנט

קורסים למנהלי רשת שלב 1 - טכנאי מחשבים - Help Desk שלב 2 - מנהל רשת מוסמך מיקרוסופט שלב 3 -מומחה בתקשורת מוסמך סיסקו שלב 4 - מומחה לינוקס ו-DevOps התמחות בשרתי דואר ווירטואליזציה התמחות ב-Storage התמחות במסדי נתונים - SQL התמחות בסייבר האקינג ואבטחת מידע קורסים נוספים למנהלי רשת
קורסי תכנות שלב 1 - יסודות התכנות שלב 2 - בניית אתרים צד שרת - Back End שלב 3 - בניית אתרים צד לקוח - Front End שלב 4 - פיתוח אפליקציות לאנדרואיד ואייפון התמחות במסדי נתונים – SQL קורסים מתקדמים בדיקות תוכנה - QA
אבטחה בדפדפן האינטרנט

IE8 –הינו דפדפן אינטרנטי המגיע מעודכן בצורה חינמית עם מערכת הפעלה windows 7 ומתוך כך כמובן פופולרי מאוד בקרב חברות.

מספר חידושים מרעננים במיוחד הוכנסו למוצר החדש ,ביניהם המון שיפורי אבטחה והגנה על פרטיות הגולש ושיפור חווית הגלישה וצפייה באתרי אינטרנט.

Compatibility view

אחת הבעיות היותר נפוצות לדפדפני האינטרנט חדשים היא עבודה עם אתרים שנכתבו בפורמטים ישנים וטכנולוגיות ישנות המותאמות לדור הישן של דפדפני האינטרנט ומתוך כך אינם מוצגים בצורה תקינה.

בכדי לפתור בעיה זו ,פיתחה מייקרוסופט את יכולת התאימות –compatibillity המאפשרת תצוגה תקינה גם לאתרים מסוג זה.

כברירית מחדל ,כלל האתרים המקומיים הקיימים ברשת הפנימית מוצגים במצב תאימות.

במידה ואתר לא מוצג בצורה תקינה וברצונכם להפעיל מצב תאימות,תוכלו לבחור באחת משלוש הדרכים הבאות:

אייקון קיצור ישיר ליד שורת הכתובת בדפדפן והוא זמין אך ורק אם לאתר מסוים יש בעית תאימות.

דרך תפריט הדפדפן גשו ל TOOLS ,או לחילופין לכרטיסיית ה page ובצעו בחירה של compatibility view ובמידה והאפשרות אינה זמינה משמעות הדבר שלאתר אין בעית תאימות.

דרך נוספת לבצע הגדרה זו היא כמובן שימוש ב GPO .

אנחנו יכולים להוסיף אתרים באופן ידני שלא דווחו שיש להם בעית תאימות דרך:

tools?compatibillity view settings

וגם אנו יכולים לסמן פה:

Include update website lists from Microsoft

כלומר,תעדכן אוטומאטית מהשרתים העולמיים של מייקרוסופט אתרים עם בעיית תאימות.

Display all websites in compatibility view

כלומר,תציג את כל האתרים במצב תאימות.

[caption id="attachment_7087" align="alignnone" width="300" caption="internet explorer 8"]internet explorer 8[/caption]

הגדרות דרך group policy

Computer configuration?administrative templates?windows components?internet explorer?compatibillity view

Turn on ie 7 standara mode

כלומר,כל האתרים יוצגו במצב תאימות.

Turn off compatibility mode

כלומר,לכבות לגמרי מצב תאימות.

Turn off compatibility view button

כלומר,לבטל לגמרי את אופצייה האייקון של compatibility view .

Include updated web sites lists from Microsoft

כלומר,לך לאתרים של מייקרוסופט לבדוק רשומות של אתרים שנמצאים בבעיית תאימות .

Use policy list of internet rxplorer 7 sites

כלומר,אנו יכולים להוסיף ידנית אתרים שנמצאים במצב בעיות של compatibility .

Security settings(IE8)

מאפשר למשתמשים לעבוד עם רמות אבטחה שונות עבור אתרים שונים על ידי שיוכם לארבעה איזורי אבטחה .

עבור כל איזור אבטחה קיימים חוקי אבטחה יחודיים המאפשרים,או שוללים יכולות כאלו ואחרות.

ככל שהאיזור יותר מסוכן ,חוקי האבטחה החלים עליו יותר חמורים ונוקשים.

איזורי האבטחה הם:

Local intranet –אתרים מקומיים.

Trusted sites –אתרים שבהם אנו בוטחים.

Restricted sites –אתרים מסוכנים.

Internet –אתרים שאינם באף אחד מהאיזורים הנ"ל.

[caption id="attachment_7088" align="alignnone" width="242" caption="compatibillity view"]compatibillity view[/caption]

Smartscreen filter

מאפשר סינון של אתרים הידועים כמסוכנים וכאתרים המכילים תוכנות רוגלה או מתחזים-phishing .

Phishing –הינה בעצם התחזות לאתרים מוכרים כאתרי בנקים הנועדה לגנוב פרטי חשבון משתמשים תמימים.

בעזרת מנגנון ה smartscreen filter ,נוכל להימנע מכך ולקבל התראה באם נתקלנו באתר מסוג זה.

המנגנון עובד בצורה פשוטה ,אך חכמה ומבצע שלוש פעולות בסיס:

1-חיפוש אחר מאפיינים מחשידים ,היכולים להעיד כי אכן מדובר באתר מזוייף.

2-בדיקת כתובת האתר והשוואתה למסד הנתונים העולמי לאתרי phishing ואתרי רוגלה.

בדיקתתוכן הקבצים שמורדים על ידי המשתמש מאתר זה ,במידה והקבצים האלו מכילים תוכן מסוכן המערכת תבצע חסימה ותיידע את המשתמש.

במידה ותרצו לבצע בדיקה ידנית לאתר כזה או אחר שלגביו לא התקבלה התראה ,תוכלו לבצע זאת דרך כרטיסיית safety .

[caption id="attachment_7089" align="alignnone" width="300" caption="smartscreen filter"]smartscreen filter[/caption]

דוגמה לשימוש באיזורי אבטחה ב IE

tools?internet options?security

יש לנו פה לשונית protected mode וכשאנו נפעיל אותו ,כל אתר שניגלוש אליו הוא ייחשב כאתר בעל אמינות נמוכה והוא לא יוכל לבצע שינויים אצלנו ב Windows ,או באתרים אחרים שפתוחים אצלנו במחשב.

בשביל ההדגמה אם ניגש ל trusted sites ונלחץ על לשונית custom level אנו נראה פה כל מיני הגדרות ואחת מהם בין החשובות היא Active x .

Active x-למעשה הוא פקד(תוכנה קטנה)שמקבל גישה למקומות הכי רגישים במערכת שלנו.

ונוכל לראות פה הגדרות כמו:האם לאפשר Active x באתרים מסוימים ,או האם להציג התראה של Active x או האם להריץ פקדי Active x שלא חתומים דיגיטאלית.

עכשיו ניגש ל Restricted sites ונלחץ על לשונית custom level ונראה שפקד Active x על כל האפשרויות השונות שךן הם במצב disabled ואנו יכולים לשנות פה את ההגדרות.

אם אנו רוצים לחזור להגדרות default אנו נלחץ על לשונית Reset .

איך אנו משייכים web site מסוים לאזורים הללו ?

נלחץ על לשונית zone ונסמן על איזה zone מסוים (local,Restricted,trusted,internet) ועל לשונית sites ונוסיף את האתר הספציפי שנרצה ל zone שנרצה.

ניכנס ללשונית content ןפה נוכל לראות תעודות דיגיטאליות של אתרים.

בלשונית advanced ישנן הגדרות נוספות כמו הגדרות שקשורות ל SSL וניתן להפעיל פה גם מנגנוני אבטחה אחרים ומתקדמים.

Inprivate mode

הגנת פרטיות המשתמש ,שופרה בצורה משמעותית ב IE8 וכוללת שני מצבים חדשים המאפשרים הגנה על זהות המשתמש והרגלי הגלישה שלו .

מצב inprivate browsing –מאפשר מניעה והשמדת כל תיעוד הקשור לאתרים שאליהם גלש המשתמש ברגע שסגר את דפדפן האינטרנט.

מצב inprivate filtering –מאפשר מניעת איסוף מידע על ידי גורמים ומפרסמים צד שלישי בעת גלישת המשתמש לאתרים שונים ובכך למנוע בניית פרופיל גולש בהתאם להרגלי הגלישה ואף במקרים קיצוניים גניבת זהות.

בכדי לגשת ולעבוד עם כל אחד מכלים אלו נוכל בפשטות לגשת לכרטיסיית safety ולבצע הפעלה והגדרות נוספות של כל אחד מהרכיבים.

במידה ונרצה לכפות הגדרות ,נוכל כמובן לבצע זאת דרך group policy .

מחיקה רגילה של היסטורית גלישה עושים:

tools?internet options?browsing history

ונוכל לסמן delete browsing history on exit ויש לנו אפשרויות גם מה נרצה למחוק ,אך צריך להבין שלמרות שאנו מוחקים מפה ואנו חושבים שהכל נמחק אז לא הכל באמת נמחק וזה ההבדל בין המנגנון הרגיל הזה לבין inprivate browsing שמוחק הכל!!.

ביצוע inprivate filtering

Inprivate filtering ?safety?inprivate filtering

ובחלון שניפתח לנו אנו יכולים ללחוץ על Block for me וכך לבצע חסימה מספקי תוכן צד ג' שרוצים לאסוף עלינו מידע ולבנות לנו פרופיל גולש .

נוכל גם לקבוע מי יכול לקבל מידע עלינו ומי לא על ידי סימון Let me choose which providers receive my information

ואז לקבוע בסימון פה choose content to block or allow

[caption id="attachment_7090" align="alignnone" width="300" caption="inprivate filtering"]inprivate filtering[/caption]

Add-ons

הם סרגלי כלים ,סרגלי חיפוש ותוספי הדפדפן השונים,שאיתם עובדים ומשתמשים בצורה יומיומית.

בזכות מרכז ניהול נוח ,כלל ההגדרות הקשורות לתוספים אלו הפכו פשוטות ונוחות אפילו למשתמשים חדשים ומאפשרים בפשטות הפעלה ,נטרול,או הוספה של תוסף כזה או אחר.

בכדי לגשת למרכז ניהול זה ,ניגש ללשונית tools ונקיש manage add-ons ונוכל לראות שהניהול מתחלק למספר קטגוריות שונות:

1-סרגלי כלים המאפשרים גישה נוחה לכל דבר שאנו באמת זקוקים לו .

2-ספקי חיפוש –אופציה זו ,תאפשר לנו גישה מהירה דרך windows ייעודית לחיפוש תוכן כזה או אחר בסביבת האינטרנט.

3-מאיצים-כלים אלא מאפשרים לנו לבצע מניפולציה (לבצע פעולות)על המידע שבחרנו מתוך אתר כזה או אחר כגון:שליחה ישירה לדואר ,בלוג,תרגום,או אפילו הצלבתו עם מקורות מידע אחרים ברחבי האינטרנט העולמי.

Inprivate filtering –אופציה זו מאפשרת לנו לבצע יבוא ויצוא של חוקים המאפשרים הגנה על פרטיות המשתמש.

דרך אגב ,יותר מידי סרגלי כלים תשפיע על מהירות הגלישה באינטרנט.

[caption id="attachment_7091" align="alignnone" width="300" caption="manage Add ons"]manage Add ons[/caption]

מנגנון ה pop up

כשאנו מקבלים בזמן גלישה את כל ההודעות הקופצות והפירסומות זה נקרא pop up .

איך אנו יכולים לחסום את זה?

tools?popup blocker settings

ועכשיו כל האתרים שנכניס לפה בפנים אנו נותנים להם רשות שיקפצו poipup .

יש לנו עוד אופציות להגדיר פה אם נלחץ על blocking level ולסמן למשל שבאתרים מאובטחים(https) יוכלו להקפיץ popups .

או שלהגדיר שלאתרים מסוימים לחסום מהם popups ,או שלחסום לכל האתרים הקפצה של popups .

Pop-up blocker

מאפשר חסימה מבוקרת של חלונות מוקפצים כגון:חלונות פירסום וכיוצא בזה.

בעזרת ממשק ניהול נוח ,נוכל לבצע הגדרה של רמת החסימה ואף להתיר חלונות מוקפצים מאתרים ספציפיים שבהם כן נרצה לראות חלונות מוקפים .

נוכל לבחור בין שלוש רמות שונות:

Low –מתירה חלונות מוקפצות מאתרים מאובטחים.

Medium –חוסמת את רוב החלונות המוקפצים.

High –חוסמת את כל החלונות המוקפצים.

IE8-SSL CERTIFICATES

הן תעודות דיגיטאליות ,הנועדו לספק למשתמש אימות עבור אתרי אינטרנט שאליהם אנחנו גולשים ולוודא שאותם אתרים אכן הם מי שהם טוענים ולא אתרים מתחזים ,בנוסף תעודות אלו מאפשרות להצפין את כלל התקשורת בין המשתמש לאתר האינטרנט בצורה דו-כיוונית בכדי להגן על תוכן השיחה מגורמים עויינים.

כאשר משתמש גולש לאתר המוגן על ידי תעודה דיגיטאלית כתובת האתר תתחיל ב HTTPS ותסומן במנעול שצבעו זהוב ותצביע על כך שכל התקשורת הינה מאובטחת ,מאומתת ומוצפנת.

מנעול זה משמש גישה לתפריט המספק מידע על התעודה הדיגיטאלית ועל האתר שלו היא ניתנה.

במידה והתגלתה בעיה באתר ,או בתעודה הדיגיטאלית ,המערכת מיד תתריע על כך בהתאם לבעיה שהתגלתה.

נוכל להיכנס לאתר של בנק לאומי בשביל ההדגמה ונרצה להיכנס לחשבון שלנו אנו נכנסים למצב מאובטח ונוכל לראות זאת לפי שורת הכתובת בדפדפן שמתחילה ב https .

וגם הכתובת צבועה ברקע ירוק ואנו רואים את האייקון של המנעול בצבע זהוב.

אם נלחץ על האייקון הזהוב ,נוכל לראות אופצית view certificate ופה נוכל לראות גם מי הסמכות הראשית שהנפיקה את התעודה הדיגיטאלית לבנק לאומי .

חברות בינלאומיות להנפקת תעודות דיגיטאליות:verisign,godaddy .

Veryisign-הינה סמכות עולמית שמנפיקה תעודות דיגיטאליות ונותנת עירבון משפטי ופיצוי כספי במידה ומישהו מלקוחותיו הונה את הלקוחות .

אם ניכנס שוב ל view certificate ונלחץ על לשונית general אנו רואים :

Issued to –למי התעודה הונפקה.

Issued by –על ידי מי התעודה הונפקה.

Valid from – ממתי למתי התעודה הזו בתוקף.

בלשונית details אנו יכולים לראות רשימה של תעודות פסולות (CRL distribution points) .

תחת certification path נוכל לראות את יחסי ההיררכיה ,מי חילק את התעודה הדיגיטאלית.

ותחת הערות certification status נוכל לראות אם התעודה היא תקינה.

וככה למעשה אנו בודקים שאתר שגלשנו אליו ,הוא אתר תקין ומאובטח.

אוקיי ,אז אנו יודעים ששבמקרה שלנו בנק לאומי קיבל את התעודה מחברת Verisign ,אך מה גורם לנו לסמוך על חברת Verysign ? אז ככה:

mmc?certificates?computer

וניכנסנו לקונסולת הניהול של certificates (תעודות דיגיטאליות) .

כדי שנוכל לסמוך על תעודה שמישהו מציג לנו ,אנו צריכים לסמוך על הרשות שהנפיקה לו את התעודה הדיגיטאלית.(במקרה שלנו ,לסמוך על Verysign שהנפיקה תעודה לבנק לאומי).

אז בקונסולת הניהול של certificates אנו ניגשים ל

certificates?trusted root certification authorities

ונוכל לראות פה רשימה של תעודות דיגיטאליות שוחברות ההנפקה שלהם שרשומות אצלנו ונוכל לראות שחברת Verysign מופיעה ברשימה .[

עכשיו,מאיפה הרשימה הזאת מתעדכנת כל הזמן ,אז יש הגדרה אוטומאטית תחת gpo שאומרת לגשת לאתר העולמי שבתוכו הוא מכיל את כל הרשויות הבינלאומיות שיש להן סמכות להנפיק תעודות דיגיטאליות ולתת ערבון משפטי ופיצוי כספי במקרה של הונאה.

ואותו קישור מעדכן את הרשימה בכל המחשבים שלנו וגם אם נמחק מהרשימה איזושהיא רשות ברגע שנעשה refresh אותה חברה (רשות)שמחקנו תחזור חזרה לרשימה וזה מפני שכל הזמן המערכת שלנו בודקת ומעדכנת מיהם הרשויות הבינלאומיות שיש להן סמכות להעניק תעודה דיגיטאלית למישהו.

ולסיכום:

Internet Explorer 8

נותן לנו שיפור חווית הגלישה.

הגנה על פרטיות המשתמש.

ניהול נוח.

ממשק ידידותי.

אכיפת הגדרות דרך GPO .

סיכום זה נעשה על ידי רמי טראב

;
סקר שוק נכון לתאריך – 01/09/2011
הרצאה על Registry אפליקציה ניידת - Portable Application אבטחה כללית במחשב - GPO מעבר למצב Administrator או UAC Applocker - application locker הצפנת דיסק עם BitLocker הכספת של וונדוס אבטחה בדפדפן אינטרנט מבחן MCSE - שאלה על UAC סיכום ב-3 דקות - GPO - Group Policy סיכום ב-3 דקות - Application Locker סיכום ב-3 דקות - הצפנת דיסק Bitlocker

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח בחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של מיקרוסופט ומקבלים בדיוק אותה תעודה.
את מיקרוסופט לא מעניין איפה ואיך למדת וגם לא כמה שילמת על זה.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית של מיקרוסופט.
בדרך זו מתנהל כל עולם ההסמכות והתעודות הבינלאומיות גם של מיקרוסופט, גם של סיסקו, גם של לינוקס וגם בתחומי פיתוח ותכנות.

לסיכום: יש מרכז בחינות מורשה, שכולם מגיעים אליו מכל הארץ ועושים שם מבחן הסמכה בינלאומי ומי שעובר את המבחן מקבל תעודה מטעם מיקרוסופט.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו קצת יותר, כי אין מגבלה של זמן כמו שיש בכיתה רגילה,
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן חיצוני של מיקרוסופט
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.


קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.


בסיום הקורס ניתן לקבל שני סוגי תעודות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס

SQL TEHNAI MCITP CCNA

2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

MCT MCTip AD2008

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

הגדרות בדפדפן Internet Explorer 8

בס"ד


שלום לכולם, כאן איתמר רומטנש והיום אנחנו נצא למסע מרתק אל תוך Internet Explorer 8. פתחו את דפדפן האינטרנט ועקבו אחריי, כאשר אני מוליך אתכם צעד צעד אל תוך עולם דפדפן Internet Explorer 8. אנחנו נעבור על כל האפשרויות אחת לאחת. בואו נתחיל:


ראשית לחצו בצד הימני העליון על כפתור "Page". ישנם כמה דברים שם שמעניין אותנו לבחון אותם. שימו לב לכפתור "Compatibility View Settings". במקום זה נוכל להגדיר אתרים שונים שהדפדפן יציג אותם באופן אוטומטי בתצורה של תאימות לדפדפנים קודמים. חשוב לדעת שכאשר מקימי אתרים כותבים דף אינטרנט מסויים הם מתאימים אותו לדפדפן מסויים או לכמה דפדפנים. כאשר יוצא לשוק דפדפן חדש יש סיכוי שדפי אינטרנט מסויימים לא ייראו בו כמו שצריך. לכן יש צורך להציג חלק מהדפים בתצורת תאימות. במידה וניתן להציג את הדף עצמו בו אתם נמצאים באופן של תאימות תוכלו ללחוץ על "Compatibility View". שימו לב לכפתור “Encoding”. כפתור זה מאפשר לשנות את השפה בה מוצג הדף. שימוש בכפתור זה הוא יעיל במקרה והדף מוצג כג'יבריש. שימו שבתחתית האפשרויות נמצא כפתור "View Source". כפתור זה מאפשר לראות את קוד ה-HTML שמייצר את הדף שאנו רואים מול העיניים. מתכנתי Web יכולים להיעזר בידע זה למטרות שונות.


לדי כפתור Page נמצא כפתור Safety. לחצו עליו. האפשרות הראשונה היא למחוק את הסטוריית הגלישה שלכם. תשתמשו באופצייה זו כדי להעלים את המידע על האתרים שגלשתם בהם. כמו-כן, יש לכם אפשרות לפתוח את הדפדפן (האופציה שמתחת) באופן של In-Private Browsing. הדפדפן הנ"ל לא ימנע מתוכנות אוטומטיות שבדפי האינטרנט לקבל מידע עליכם. כמו-כן, במצב זה לא יירשמו בהסטורית הגלישה דפי האינטרנט בהם ביקרתם. שימו לב שאין דרך להפוך דפדפן שפתוח בתצורת In-Private חזרה לגלישה רגילה, וכדי לחזור לגלישה רגילה יש צורך לסגור את הדפדפן ולפתוח אותו שוב. הכפתור מתחת "Webpage Privacy Policy" מאפשר שליטה על ה-Cookies שנאשר את קבלתן דרך דפדפן האינטרנט. אנו נסביר מהן Cookies ונטפל בהגדרתן מאוחר יותר במאמר. מתחת בתפריט ישנה אופציה לקנפג פילטר בעבור גלישת In-Private. זוהי אופציה נוספת להשתמש בגלישה זו באופן מבוקר יותר. כנסו ל-In-Private Filtering Settings. שם תוכלו להגדיר אתרים ספציפיים ששם In-Private יפעל. לחיצה על כפתור In-Private Filtering בתפריט תפעיל את הפילטר שהגדרתם. שימו לב שבמצב זה אתם למעשה עובדים בדפדפן רגיל לגמרי, כאשר הגדרות In-Private יופעלו רק באתרים שהגדרתם. למטה בתפריט תוכלו לבדוק את מהימנות האתר בכפתור "SmartScreen Filter". הכפתור התחתון ביותר בתפריט: "Windows Update" הוא לא יותר מלינק את Windows Update שבלוח הבקרה.


ליד כפתור Safety נמצא כפתור Tools. לחצו עליו. האפשרות העליונה תחזיר אתכם לדף האינטרנט האחרון שביקרתם בו בפעם האחרונה לפני שסגרתם את הדפדפן. כפתור Pop-Up Blocker יאפשר לכם להגדיר את האתרים בהם תרשו או תאסרו את פתיחת חלונות ה-Pop-Up. בכפתור Manage Add-ons תוכלו לשלוט על ההרחבות לדך האינרנט (כמו, למשל, Media Player בעבור האינטרנט), שימו לב שתוכלו לשלוט שם על דברים נוספים. לא נרחיב במאמר זה על כל האפשרויות הקיימות שם, אבל מומלץ לחקור אותם מעט באופן עצמאי. הכפתור Work Offline יאפשר לכם לגלוש בדפים ששמורים בזיכרון המחשב כאשר אין תקשורת עם האינטרנט. שאר האפשרויות הן פשוטות למדיי ומאפשרות להרחיב את הדפדפן למסך מלא ושליטה על ה-Toolbars שמופיעים בדפדפן. שימו לב במיוחד לכפתור Suggested Sites, זהו חידוש מדהים של Internet Explorer 8. מדובר בשירות חינאמי אינטרנטי שעוקב אחר הסטוריית הגלישה שלכם וממליץ לכם באופן אוטומטי על אתרי אינטרנט שעשויים לעניין אתכם. לחצו על כפתור Internet Options. ייפתח לכם חלון עתיר באפשרויות. אנחנו נבהיר את האפשרויות השונות:


General Tab – בדף זה תוכלו לקבוע את דף הבית שלכם, תוכלו לשלוט בהגדרות לשמירת הסטוריית הגלישה, וכן למחוק את הסטוריית הגלישה. תוכלו אפילו לקבוע כיצד הדפים יוצגו בדפדפן (כפתור Tabs). שימו לב שתוכלו אפילו לקבוע אפילו את התצוגה מבחינת צבעי האותיות והדף, שפות בשימוש לקריאת דפי האינטרנט, הפונטים שבשימוש ועזרה לנכים לגלישה שתהיה זמינה גם להם.


Security Tab – בדף זה תוכלו לקבוע את רמת ההגנה שהדפדפן מספק בגלישה לאתרי האינטרנט השונים. הרמות הדיפולטיות שקיימות בדפדפן הן לרוב מספקות, ובכל זאת כדאי קצת להכיר את האלמנטים השונים. שימו שיש ארבע סיווגים של אתרי אינטרנט: Internet, Local intranet, Trusted Sites ו-Restricted Sites. Local internet מייצג אתרים ששייכים לחברה שלנו ונמצאים ברשת שלנו. אם תלחצו על Local intranet ותלחצו על כפתור Sites תוכלו לראות כיצד המערכת מזהה אלו אתרי אינטרנט מתאימים להגדרה הנ"ל. ההגדרה הדיפולטית, בה המערכת מזהה באופן אוטומי אתרים ברשת שלנו, היא טובה למדיי. סיווג Trusted Sites מסמל אתרים שאינם בבעלותינו, אבל אנו סומכים עליהם באופן מוחלט (למשל, אתרים של חברה שנמצאת איתנו בשיתוף פעולה). בכפתור Sites נוכל להוסיף אתרים שיוכללו בסיווג זה. שימו לב שכדיפולט רק אתרים מאובטחים SSL, קרי https יכולים להיות מוגדרים בסיווג זה. ניתן להסיר את הדרישה הזאת באופציה שבתחתית החלון שנפתח עם הלחיצה על כפתור Sites. סיווג Restricted Sites מסמל אתרים שאנחנו אמנם מאפשרים גישה אליהם, אבל אנחנו לא סומכים עליהם יותר מדי. גם שם נוכל להוסיף בכפתור Sites אתרים שיוכללו בסיווג זה. סיווג Internet מסמל את כל האתרים שלא הוגדרו בשאר הסיווגים. שימו לב שרמת האבטחה הדיפולטית משתנה, מן הסתם, בין סיווג לסיווג. שוב, הדבר ניתן לשינוי, אבל אני לא ממליץ על זה – אלא אם כן יש סיבה מיוחדת לכך.


Privacy Tab – בדף זה תוכלו לקבוע את מדיניות הדפדפן כלפי Cookies. מהן Cookies? Cookies הן חתיכות מידע (לרוב בקבצי Text) שמושתלים על המחשב כדי להקל את הגלישה. למשל, רוב האנשים רגילים להיכנס לאתר Facebook בלי לתת שם משתמש וסיסמה. איך הדבר אפשרי למרות שהאתר דורש שם משתמש וסיסמה? שם המשתמש והסיסמה מתקבלים על-ידי ה-Cookie ובכך מאפשרים למשתמש להיכנס אוטומטית לחשבון שלהם. לצערנו, לא כל ה-Cookies הן לטובתנו. גם גורמים עויינים עשויים להשתמש ב-Cookies כדי לאסוף עלינו מידע שלא בהכרח נרצה לתת. בכפתור Sites תוכלו להגדיר אתרים ספציפיים שיאשרו או יאסרו Cookies. כמו-כן, ניתן גם להגדיר את ה-Pop-Up Blocker ב-Tab זה. כמו-כן, ניתן גם להגדיר כאן הגדרות ל-InPrivate Browsing.


Content Tab – בדף זה יש לינק ל-Parental Controls (שלווא דווקט קשור באופן ישיר לאינטרנט). כמו-כן, ניתן להגדיר חסימת גישה לאתרים על פי דירוגים בין לאומיים. אישור הגישה לאתרים שנחסמו באופן זה יהיו על ידי סיסמת Administrator. כמו-כן, ניתן לשלוט באבטחת הדפדפן על ידי Certificates. כדי להבין את התחום הנרחב של שימוש ב-Certificates יש להתקדם מעט בקורס וללמוד לעומק את האבטחה מסוג זה.


Programs Tab – דילגנו על Connections Tab שהוא פחות רלוונטי למאמר זה. בדף זה תוכלו לקבוע את הדפדפן כדפדפן האינטרנט הדיפולטי שלכם, במידה ויש לכם דפדפנים נוספים. כמו-כן, תוכלו לשלוט גם מכאן על ההרחבות לדף האינטרנט.


Advanced Tab­ – בדף זה תוכלו לשלוט על פרמטרים רבים, מדוייקים ביותר, של הגלישה. לרוב רק משתמשים מנוסים מאוד ייגעו בהגדרות שבדף זה.


אני מקווה שהחכמתם והמון בהצלחה!