Geen grote uiterlijke veranderingen, maar een focus op stabiliteit en veiligheid. De aankomende nieuwste browsers van marktleiders Microsoft en Mozilla, Internet Explorer 8 en Firefox 3, leggen de gebruiker nog meer in de watten en helpen beheerders met extra strenge maatregelen tegen malware.
In Nederland mag Internet Explorer nog steeds de onbetwiste koploper zijn – ruim zeventig procent van alle surfers gebruikt de Microsoft-browser – in andere Europese landen is de verhouding minder scheef. In Finland en Slovenië nadert het marktaandeel van Firefox zelfs de 50 procent. Reden genoeg voor softwaregigant Microsoft om niet op zijn lauweren te rusten, maar flink te innoveren.
Met de aanstaande versie 8 van Internet Explorer omarmt Microsoft eindelijk de belangrijkste internetstandaarden, waaronder CSS 2.1 en HTML 4.01. Om compatibiliteitsproblemen op te vangen bevat de nieuwe browser daarnaast een IE7-emulator. Die zorgt voor een correcte weergave van websites die zijn geoptimaliseerd voor IE8. Daarvoor moeten webontwikkelaars hun code wél van een speciale tag voorzien. Verder kan IE8 oudere sites renderen die niet aan de modernste standaarden voldoen.
Vernieuwing
Uiteraard beperkt Microsoft zich niet tot het oplossen van compatibiliteitsproblemen. We noemen drie belangrijke vernieuwingen:
– De nieuwe Automatic Crash Recovery is vergelijkbaar met Firefox' Session restore. Geeft de browser er de brui aan, dan worden de tabbladen na een herstart automatisch hersteld.
– Het nieuwe WebSlices stelt gebruikers in staat bepaalde content op een webpagina nauwgezet te volgen. Zo kun je straks updates van biedingen op bijvoorbeeld een Marktplaats-item in de gaten houden, zonder naar de site zelf te hoeven surfen.
– Met Activities, dat enigszins doet denken aan Windows' bijna vergeten Smart Tags,
krijgen gebruikers op webpagina's direct toegang tot extra online diensten. Dit gebeurt via een tekstmenu onder de rechtermuisknop. Zo kunnen ze definities opzoeken, een vertaling van begrippen opvragen en snel de locatie van een bedrijf vinden.
Wat stelt Firefox 3.0 hier zoal tegenover?
– Vanwege de geheugenproblemen met eerdere versies is voorzien in een ‘memory cycle collector', die geheugen vrijmaakt dat wordt geclaimd door inactieve modules.
– Met de geïntegreerde plug-in Prism zijn webapplicaties naar de desktop te slepen, en kunnen ze zelfstandig zonder internetverbinding draaien. Verder zijn Firefox-extensies via de nieuwe Plugins-pagina sneller in en uit te schakelen.
https://www.computable.nl/events.jsp?rubriek=1710588&id=2270999
– Een betere Javascript-editor zorgt ervoor dat webapplicaties sneller draaien.
– Een betere auto-aanvulfunctie onthoudt wat gebruikers intypen en welke keuzes ze maken, en doet op grond daarvan suggesties.
– Desgewenst worden wachtwoorden voortaan niet voorafgaand maar ná aanmelding opgeslagen, om te voorkomen dat de autocomplete-lijsten vervuild raken door foutief getypte wachtwoorden.
Veiligheid voor alles
Met die gebruikerservaring zit het dus wel goed, als alle beloften worden waargemaakt. Nog belangrijker echter zijn beveiliging en stabiliteit. Malware, virussen en beveiligingslekken zijn voor thuisgebruikers vooral vervelend, bedrijven riskeren kostbare downtime en verlies aan productiviteit. Het web was al vóór webapplicaties en SaaS redelijk onmisbaar. Wat doen Mozilla en Microsoft om kwaadwillenden te slim af te zijn?
Binnen Internet Explorer zijn ActiveX-controls voortaan per site in- dan wel uit te schakelen. Deze besturingselementen verfraaien sites met behulp van interactieve inhoud zoals animaties en ander multimediale extraatjes. Maar soms bevatten ze ongewenste inhoud zoals popups, of erger. Microsoft waarschuwt zelf voor dit beveiligingsrisico. Is een site ook zonder ActiveX te tonen dan verdient die optie de voorkeur, zo stelt de fabrikant. Firefox ondersteunt standaard geen ActiveX, al is er wel een plug-in beschikbaar. Dit ‘gemis' is goed voor de beveiliging, maar heeft wel tot gevolg dat sommige websites niet goed worden weergegeven.
Beide browsers hadden al een phishingfilter. In IE heet dat voortaan ‘Safety filter'. Behalve phishingsites blokkeert dat voortaan ook sites waarvan bekend is dat deze malware bevatten. Op basis van een blacklist weert de Malware Protection in Firefox sites waarvan bekend is dat ze virussen, spyware, Trojaanse paarden en andere narigheid herbergen. Wie op zo'n malafide site terechtkomt, leest dat het er niet pluis is en dat de toegang om beveiligingsredenen wordt geblokkeerd. Met een klik op de knop ‘Get me out of here' komt de bezoeker weer terug op de startpagina die hij heeft ingesteld.
Het downloaden van updates voor browser-addons verloopt via een versleutelde verbinding. Webontwikkelaars kunnen updates ook van een digitale handtekening voorzien. Dit moet voorkomen dat iemand het update-proces misbruikt om kwaadaardige software te installeren. Daarnaast is er nu ook strengere controle op certificaten voor websites. Website-eigenaren worden dan ook aangemoedigd hun certificaten regelmatig te actualiseren. Wie nog met verlopen of ongeldige certificaten werkt, moet zijn site zelf aanmelden voor een whitelist.
Modder gooien
Microsoft en Mozilla lijken er alles aan te doen om het predikaat ‘de allerveiligste' voor hun browser in de wacht te slepen. Hun huidige concurrentiestrijd lijkt meer een voortzetting van eerdere schermutselingen dan de voorbode van een nieuwe browseroorlog (zie het kader ‘Strijd om de webhegemonie'). Een beetje modder gooien hoort er echter bij. Zo publiceerde Microsoft eind november het onderzoeksrapport ‘Internet Explorer and Firefox Vulnerability Analysis'.
Internet Explorer komt daarin – weinig verrassend – als de veiligste browser van de twee uit de bus. Firefox-maker Mozilla moest over een bepaalde periode 199 veiligheidslekken repareren, tegenover ‘slechts' 87 van Microsoft, aldus het rapport. "Dat tandartsen méér gaatjes vullen in Amerika, betekent nog niet dat onze gebitten slechter zijn dan die van Afrikanen," antwoordde Mozilla bij monde van Mike Schroepfer, vice-president engineering. Hij voegt daaaan toe dat Microsoft er een handje van heeft meerdere beveiligingslekken tot een enkele ‘bedreiging' te benoemen, die soms pas wordt verholpen via de patches van een service pack.
Een test van de definitieve browserversies moet nog uitwijzen welke de veiligste is. Misschien wordt de strijd wel beslecht door het ecosysteem rondom de browsers. Voor Firefox zijn beduidend meer add-ons en plug-ins geschreven dan voor Internet Explorer. Maar Microsoft kan die achterstand inlopen als het ontwikkelaars écht de vrije hand geeft. Daarnaast helpt het natuurlijk dat die browser automatisch meekomt met Windows.
Dat laatste is nog een extra voordeel voor zakelijk gebruik. Distributie van zowel de browser zelf als van updates daarvoor loopt via Windows Update. Dat valt met een eigen WSUS-server (Windows Update Services) centraal en beheerd te doen. Firefox heeft een meer eindgebruiker-gerichte aanpak en vereist voor centrale distributie en beheer dus nog packaging-werk door de beheerder.
Strijd om de internethegemonie
Concurrentie tussen browsers is er al meer dan vijftien jaar, van een ware browseroorlog was tot nu toe twee keer sprake. De eerste begon in 1994, toen Netscape Microsoft verraste met de Navigator-browser, die was afgeleid van oerbrowser Mosaic. De allereerste Internet Explorer-versie (overigens ook op Mosaic gebaseerd) verscheen pas een jaar later.
Lange tijd liep de Windows-fabrikant achter de feiten aan. Netscape was heer en meester en had in 1997 een marktaandeel van 72 procent; Microsoft 18 procent. Na de introductie van IE 4.0 in datzelfde jaar begon het tij echter te keren. Nadat Netscape definitief was verslagen, gebruikte negen van de tien internetters Internet Explorer.
Een tweede browseroorlog ontbrandde in 2004 toen Mozilla de Firefox-browser introduceerde. Deze nieuwkomer had geïntegreerde popup-blokkering, live bladwijzers en tabbladen, waarmee meerdere sites tegelijk zijn te bezoeken binnen één applicatievenster. Mede dankzij een bijna-monopolie had Microsoft zijn web-vlaggenschip wat verwaarloosd; het had zich hoofdzakelijk beperkt tot het uitbrengen van patches en service packs. Firefox zette Microsoft aan tot een verbetering van Internet Explorer 6.0, dat al vijf jaar meeging en nog dateerde van vóór Windows XP. IE7 (ongeveer gelijktijdig geïntroduceerd met Firefox 2.0) bracht dan eindelijk de gewenste innovatie, waaronder een anti-phishingfilter, een zoekvenster dat toegang gaf tot meerdere zoekmachines en – in navolging van Firefox, maar ook Opera – surfen met tabbladen.
