诞生于1995年8月16日,服役近27年的IE浏览器,是Windows的首款默认浏览器,21世纪初期其市场占有率一度高达90%以上。时至今日,仍有不少政企组织的应用系统或服务需要使用IE浏览器,可以说IE浏览器曾开启并见证了一个互联网时代。如今,昔日浏览器“王者”正式推出历史舞台,势必会为广大政企客户的业务正常使用、安全性带来严重影响。
IE内核作为Windows的核心组件,覆盖着全体Windows用户。据统计,国内使用IE 11的用户占比约为21%,还有将近八成的用户仍在使用即将停服的旧版本IE浏览器,受到停服影响的网民数量将超过4亿,IE停服将比此前XP停服(影响2亿用户)的影响更大。关于IE浏览器停服带来的具体影响,奇安信可信浏览器负责人田亮总结了以下几点:
其一,IE停服将使旧版本浏览器的漏洞得不到修补,黑客可以利用IE的漏洞传播恶意程序,用户在浏览网页的时候,可能被静默安装木马、病毒和流氓软件等恶意程序。如常见的通过浏览器漏洞的恶意程序攻击形式,是在页面代码中嵌入可以触发漏洞的恶意代码,黑客可能入侵用户经常浏览的网站,或者在这些网站所关联的广告联盟中挂马。一旦用户使用未打补丁的IE浏览器打开网站,恶意程序就会自动下载运行。
其二,即使用户平时不使用IE浏览器上网,也可能会受到IE停服的影响,因为一些客户端软件(如邮箱客户端、聊天软件、播放器等)也可能会调用IE内核去加载和展示一些页面(如页面广告),黑客借此嵌入攻击代码,用户运行这些程序的时候,木马也会自动下载运行。
其三,当前,IE浏览器在社会生活的各个方面普及度极高,而很多网站并不兼容其他浏览器,这使大多数用户还会继续使用IE浏览器。如一些政务(如部分工商局报税系统)、企业内部的OA系统、报考网站以及网银等,都还无法完全摆脱IE浏览器。
“纵观IE浏览器整个发展历程,其逐渐没落原因有很多方面。”田亮表示,IE浏览器停服原因同样需要引起行业重视。首先是产品用户体验差,更新换代慢。从80后、90后开始熟悉的Windows XP时代开始,IE浏览器给人的印象始终就是漏洞多、安全性差、加载慢、网页加载容易出错等,但无论系统版本和浏览器怎么更新,IE浏览器给用户的感受基本没有改变。其次是激烈的市场竞争,功能落后。IE浏览器被调侃最多的,莫过于“它的作用仅仅是用来下载其他的浏览器”,当时市面上的其他浏览器都支持浏览器扩展等诸多功能。最后是忽视多平台软件生态。IE浏览器仅支持Windows操作系统,而macOS、Linux等等都不支持。
基于上述停服原因,为更好地应对IE浏览器停服带来的影响,奇安信为政企客户提供了三大应对建议:
第一,尽快迁移至更安全,渲染能力更好,性能更高的浏览器。如奇安信可信浏览器,其最新版基于Chromium102内核,安全性更高,支持极速模式和兼容模式,可在信创OS、Windows和macOS全平台应用,同时奇安信可信浏览器在最新Chromium102内核上持续支持NPAPI插件技术,可满足原有IE应用对插件支持能力的需求。
第二,建议使用具备统一管控能力的企业专用浏览器。对此,奇安信可信浏览器管控中心可统一配置IE 6-IE 11或 Blink内核的切核策略,终端浏览器根据业务系统自动切换内核渲染保障员工使用体验,同时可针对ActiveX、NPAPI、PPAPI等插件进行黑白名单限制,对网页兼容策略和员工行为进行统一配置管理,提高运维效率,降低安全风险。
第三,配置安全软件。如奇安信天擎终端安全管理软件、奇安信天狗漏洞攻击防护引擎、奇安信防病毒系统等,增强浏览器使用环境安全性。
此外,更值得一提的是,信创环境下使用奇安信远程浏览器可无缝访问原来基于IE开发的业务应用系统,有效解决信创迁移过程中业务应用系统改造难度大、成本高的问题。
一直以来,奇安信可信浏览器始终从客户需求出发,保持业界领先的升级速度,前不久已更新至Chromium102内核,其产品性能、功能和安全能力显著提升。目前,奇安信可信浏览器已经广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业,以及外交部、教育部、科技部、工业和信息化部等26个国家部委,成为千万终端的业务访问入口,并获得了广大用户的一致好评。