Microsoft zavedie nové bezpečnostné vylepšenia pre svoj prehliadač novej generácie, Internet Explorer 7. Bill Gates vo svojom prejave na konferencii RSA načrtol myšlienky Microsoftu o efektívnej metóde riadenia bezpečných transakcií cez internet.
„Systémy hesiel to jednoducho neprerušia; v skutočnosti sa veľmi rýchlo stávajú slabým článkom,“ vyhlásil Gates vo svojom prejave. Pripustil, že získanie prístupu k citlivým heslám je hlavným cieľom phishingových útokov a používateľov často zabúdali na množstvo ID používateľov a hesiel, ktoré museli zadať, keď cestovali internet.
Riešením spoločnosti Microsoft je „InfoCard“, čo je metóda prenosu bezpečných údajov medzi prehliadačom a webovou stránkou. Každý používateľ si môže vytvoriť svoju vlastnú „InfoCard“ s takým množstvom alebo tak malým množstvom informácií, koľko chce, od jednoduchého mena a e-mailovej adresy až po osobnejšie údaje, ako sú čísla kreditných kariet.
IE 7 bude mať vstavané používateľské rozhranie „InfoCard“, ktoré umožňuje používateľovi zadávať akékoľvek informácie, ktoré si želá, spolu so stránkami, s ktorými sa tieto údaje rozhodol použiť. Viaceré karty možno použiť na viacerých miestach a počas výmeny informácií by boli šifrované.
Počas zabezpečenej transakcie plocha zhasne, aby používateľovi oznámila, že zadal zabezpečenú transakciu prostredie ako viditeľnejšia indikácia ako tradičný malý zamknutý visiaci zámok, ktorý sa dá ľahko prehliadol.
Microsoft tiež plánuje systém typu semaforov pre webové stránky na ochranu pred phishingovými útokmi. Na zvýšenie dôvery používateľov spoločnosť Microsoft plánuje zaviesť certifikát High Assurance Certificate. Tento kód sa bude nachádzať na webovej lokalite a bude kontaktovať prehliadač, aby overil, že ide o lokalitu, o ktorej sa hovorí. Po overení sa panel s adresou v Internet Exploreri zmení na zelený, inak sa zmení na červený.
Gates tiež oznámil novú oblasť „chráneného režimu“ v rámci operačného systému Windows Vista, ktorý je súčasťou programu Internet Explorer. V chránenom režime môže Internet Explorer zapisovať iba do priečinka dočasných internetových súborov a jeho časti registra. Nie je schopný písať mimo tejto oblasti, čím by bol účinne karantény akýkoľvek malvér, ktorý sa pokúša získať prístup do systému cez prehliadač.
