도입
Windows Internet Explorer 8은 지금까지 Microsoft에서 출시한 버전 중 표준 호환성이 가장 높은 버전입니다. Windows Internet Explorer 팀은 버전 8에서 표준 및 상호 운용성을 다듬고 강화함으로써 웹 개발자와 웹 디자이너의 생산성을 높이는 데 주력했습니다. 이를 위해 CSS 2.1을 완전히 지원하고 일부 HTML 5 기능 및 상호 운용성을 강화한 DOM(문서 개체 모델)을 제공하는 서식 엔진을 새롭게 구축하는 데 상당한 노력을 투자했습니다. 그 결과 Windows Internet Explorer 8은 기본적으로 새로운 표준 모드 서식 엔진을 사용하여 웹 페이지를 렌더링할 수 있게 되었습니다.
호환성 보기 기능
IE7에 맞춰 디자인된 웹 사이트를 보는 경우 IE8에서 호환성 문제가 발생한다. 이것을 해결하기 위해 IE7엔진을 이용해 IE8에 호환되지 않는 페이지를 정상적으로 보여 줄 수 있는 기능을 한다. 한번 사이트에서 설정하면 이후 추가 설정 없이 해당 사이트는 항상 호환성 보기가 적용 된다.
주소 표시줄의 개선
사용자의 행동 데이터 패턴의 분석결과로 주소 표시줄의 동작 방식을 바꿨다. 주로 방문 기록 목록에 표시되는 사이트를 클릭해 이동하였으며 그 다음으로 즐겨찾기를 이용하였다.
결론적으로 IE8에 주소표시줄의 목록에는 방문 기록의 일치하는 주소가 가장 상단에 표시되고 그 다음에는 즐겨찾기의 사이트가 표시된다. RSS는 표시되지 않으며 표시 되더라도 적은 수만 표시된다.
보안 및 개인 정보 보호
피싱 필터와 InPrivate 필터링 기능이 강화되었다. InPrivate 필터링은 사용자가 모르는 사이 방문 기록 정보가 웹사이트 들에 공유 되지 않는 기능이다. 현재 방문중인 사이트에서 다른 사이트로 정보를 전송하지 못하도록 함으로 정보 공유를 차단한다.
웹표준 강화
IE8은 월드와이드웹 컨소시엄(W3C) CSS2.1 표준을 준수한다 .DTD (Document Type Definition)가 웹표준에 잘 되어 있으면 IE8의 호환성에 큰 문제가 되지 않는다. IE8은 DTD가 없으면 IE8엔진이 아니라 쿼크모드로 렌더링 한다. 하지만 이는 임시 방편이므로 DTD를 웹표준에 맞추어야 정상적으로 동작을 한다.
보안 개선사항
IE 8의 DEP/NX 메모리 보호 기능
익스플로러 7에는 DEP/NX라고 불리는 “온라인 공격을 줄이기 위해 메모리 보호 사용”이 기본적으로 비활성화 되어 있다. (DEP : Data Excution Prevention, NX : No Execute). 하지만 윈도우서버 2008, 비스타 sp1, 그리고 SP1이후의 모든 버전의 익스플로러 8부터는 이기능이 기본적으로 활성화 되어 있다. DEP/NX는 데이터 영역에 있는 공격 코드를 실행하지 못하도록 한다. DEP/NX과 주소 공간 레이아웃 랜덤화(Address Space Layout Randomizati-on, ASLR) 같은 기술을 같이 사용하게 되면 공격자가 버퍼 오버런과 같은 메모리 관련 취약점들을 찾기 힘들어진다. 이 보호 기능은 익스플로러와 익스플로러의 애드온 양쪽 다 적용된다.
ActiveX 보안 개선 : 사용자별 ActiveX
익스플로러 8에서 일반 사용자는 관리자 권한 없이 자신의 계정에서 ActiveX를 설치할 수 있게 된다. 설치된 ActiveX는 사용자 계정에만 설치 되기 때문에 위험한 ActiveX가 설치 되더라도 전체 시스템에는 영향이 가질 않는다. 이 기능을 사용해서 개발자가 수정해야 할 사항은 없다. 단지 사용자가 설치할 때 전체계정에 설치할지, 혹은 사용자에 계정에만 설치할지를 선택하면 된다.
Active-X Opt-In
기본적으로 Active-X Opt-In는 ActiveX를 비활성화 시킨다. ActiveX의 실행이 필요할 때 사용자에게 실행 유무를 묻는다.
Per-Site ActiveX
사용자가 ActiveX가 있는 사이트에 들어가면 IE8은 해당 사이트에서 ActiveX가 실행될 수 있는지 점검한다. 이는 다른 곳에서 설치된 ActiveX가 용도를 악의적으로 사용할 때를 방지하기 위함이다. 이를 위해 ActiveX에 실행 가능한 도메인을 지정하여 사용해야 한다. 컨트롤에 사용가능한 도메인을 지정하지 않을 경우, 컨트롤을 설치했던 웹사이트에 접속하게 되더라도 알림표시줄에서 사용 허가를 해주어야 한다.
MIME 핸들링 : "Upsniff" 제한
우선 IE8에서 "upsniff"를 막아서 파일의 MIME type이 image/* 인데도 HTML/Script로 판별되는 것을 방지한다. 파일에 스크립트가 내장되어 있으면, 서버가 아무리 이 파일을 이미지라고 선언해도 IE는 내장된 스크립트를 실행하지 않는다. 다음으론, 웹 애플리케이션에 MIME 스니핑을 opt-out 하는 기능을 제공합니다. Content-Type HTTP 응답에 authorutative=true 속성을 추가하면 인터넷 익스플로러는 MIME 스니핑을 수행하지 않습니다.
웹 표준 적용 강화
Meta 테그로 ie6, ie7모드로 운영하겠다고 설정하면 해당 페이지는 설정된 버전으로 렌더링 된다.
Ajax 강화
AJAX는 nativce JSON이 도입되었다. 현재 사용되는 웹어플리케이션에서 JSON을 실제적인 데이터로 변환하는 것이 가능하도록 JScript엔진에서 native JSON 을 지원한다. 이로서 serialize, deserialize가 가능해졌다.
AJAX Navigaion
비동기적 로드중 필요한 부분만 비동기적으로 리로드할경우 주소표시줄의 주소 맨뒤에 “#1”의 형태로 넘버링 된다.
CSS
익스플로러 8.0은 CSS 2.1표준을 따른다. CSS2.1 표준을 완벽하게 지원한다. 때문에 CSS 2.1표준으로 개발을 하면 다른 브라우저에서도 완벽하게 똑같이 출력된다.
DOM과 HTML 4.01향상
Get/set/remove속성의 실행은 다른 브라우저들과 호환 가능해졌다.
XSS 교차사이트 스크립팅 필터
인프라이빗 브라우징(InPrivate Browsing)
인터넷 익스플로러에서 열어본 페이지 목록이나 임시 인터넷 파일, 양식 데이터, 쿠키, 이용자가 웹사이트에서 입력했던 ID와 패스워드 등 개인정보가 컴퓨터에 저장되지 않도록 해준다. 브라우저 창을 닫는 순간, 검색 히스토리는 자동적으로 삭제된다.
인프라이빗 필터링(InProvate Filtering)
사용자가 방문하는 웹사이트에 대한 정보가 다른 사이트에서 공유되지 않도록 자동으로 차단한다.
새기능
웹 슬라이스
정기적으로 업데이트 되는 웹 페이지 정보 일부를 브라우저에서 직접 구독하도록 해 위젯 형태로 프리뷰 할수 있는 기능이다. 정기구독 한다는 점에서 RSS와 유사하지만, 정보 일부를 주기적으로 살펴본다는 점에서 정보형 위젯에 가까운 개념이다.
Web Accelerator
말 그대로 자주 사용하는 작업을 클릭 몇 번으로 빠르게 이용할 수 있는 단축 메뉴 같은 개념입니다. IE8에서 마우스 오른쪽 버튼을 클릭하면 없던 메뉴들이 나오는데, 예를 들어 '네이버에서 검색', 옥션 판매중인 상품 보기', 콩나물 지도 찾아보기' 등 같이 웹서비스와 구체적으로 결합된 메뉴들이 추가될 수 있습니다.
Visual Search
상단의 검색 필드를 이용해서 직접 검색 가능하게 하는 기능입니다. 기존에도 같은 기능이 있었는데 개선된점은검색 미리보기를 이미지와 함께 제공할 수 있다는 점입니다.
개발 지침 ---
http://www.microsoft.com/korea/msdn/events/2009/ie8love/