網(wǎng)站交互式功能利弊談

申請免費(fèi)試用、咨詢電話：400-8352-114

 網(wǎng)站上的交互式功能通常會給用戶帶來很大的方便。不過，只有在網(wǎng)站能夠恰當(dāng)?shù)臐M足瀏覽器安全設(shè)定的時(shí)候，這些功能才能夠真正的發(fā)揮效 用。

當(dāng)你瀏覽網(wǎng)站的時(shí)候，是否經(jīng)常會遇到打開以后只有一個(gè)空白頁面的現(xiàn)象？這種情況對我來說則是家常便飯。而在其它的某些時(shí)候，有些網(wǎng)頁 則會缺失一些板塊內(nèi)容或者導(dǎo)航信息，從而導(dǎo)致我根本無法進(jìn)行正常的瀏覽。有時(shí)，雖然不是經(jīng)常，某些網(wǎng)頁還會提醒我，如果想要正常瀏覽 或者導(dǎo)航該網(wǎng)頁的話，就需要安裝或者激活一些插件，或者改變?yōu)g覽器的相關(guān)設(shè)定。

雖然我首先可以承認(rèn)我并不是一個(gè)很典型的網(wǎng)絡(luò)用戶，但是這并不意味著我是唯一一個(gè)遇到過這些問題的人，因?yàn)榕c以前相比，現(xiàn)在的用戶對 于網(wǎng)絡(luò)瀏覽的安全問題已經(jīng)開始給予了更多的關(guān)注。有時(shí)候，我也會愿意去花上一些時(shí)間來嘗試著調(diào)整網(wǎng)絡(luò)瀏覽器的設(shè)置，不過，這要取決于 我的情緒和出問題的網(wǎng)站是哪一個(gè)。

不過在大多數(shù)情況下，當(dāng)我遇到一個(gè)無法正常顯示的網(wǎng)站，特別是那些需要用到JavaScript、ActiveX控件、Java，或者M(jìn)acromedia Flash等 技術(shù)采能夠完全工作的網(wǎng)站時(shí)，我就會問自己這是否值得我去花費(fèi)這么多的時(shí)間。而如果某個(gè)網(wǎng)站因?yàn)槟撤N原因我無法訪問，而由于 JavaScript代碼的重新定向、彈出窗口，或者某些其它的技術(shù)使得我無法“后退”回去，那么通常的情況下，我是不會愿意花費(fèi)力氣去做某些 嘗試的。

千萬不要誤會我：網(wǎng)站上的交互式功能通常會給用戶帶來很大的方便。不過，只有在網(wǎng)站能夠恰當(dāng)?shù)臐M足瀏覽器安全設(shè)定的時(shí)候，這些功能才 能夠真正的發(fā)揮效用。

有一點(diǎn)非常重要，值得我們?nèi)ビ涀∷蔷褪侨魏渭夹g(shù)都有被濫用的可能，而且最終都會變成濫用的目標(biāo)?？上У氖?，有些網(wǎng)絡(luò)設(shè)計(jì)人員往往 會忽略這一點(diǎn)。對任何人來說，這都不應(yīng)該是新聞了：網(wǎng)絡(luò)上的攻擊者已經(jīng)開始利用Macromedia Flash以及其它瀏覽器端的程序語言（比如說 Java或者JavaScript）的交互瀏覽功能來繞過安全防護(hù)，或者侵?jǐn)_網(wǎng)絡(luò)瀏覽器。

作為回應(yīng)，許多用戶都會采取一定的措施，比如說自定義他們網(wǎng)絡(luò)瀏覽器的安全設(shè)置，或者采用更高的安全設(shè)置來防范這樣的侵襲。不過這種 加強(qiáng)了以后的安全設(shè)置同時(shí)也意味著許多網(wǎng)站通過Java、JavaScript、ActiveX和cookies來實(shí)現(xiàn)的交互式功能，以及其它那些常駐瀏覽器的交 互式功能在沒有用戶的許可下，基本上就無法使用了。

當(dāng)然，提高你瀏覽器的安全設(shè)置等級并不是一件壞事情，不過有一點(diǎn)要牢記在心，那就是這些安全設(shè)置對瀏覽器插件和Browser Helper Objects（BHOS，瀏覽器幫助對象）幾乎沒有任何的影響。雖然用戶現(xiàn)在可以調(diào)整對瀏覽器插件的控制，但是這個(gè)過程甚至比設(shè)置一個(gè)專門的 網(wǎng)站安全區(qū)域還要復(fù)雜。因此，大多數(shù)用戶通常都不會愿意在這個(gè)方面花費(fèi)太多的精力。

如果是碰到一些特別的瀏覽器插件，比如說Macromedia公司的Flash，網(wǎng)絡(luò)瀏覽器本身的安全設(shè)置對Flash插件的安全設(shè)置就根本不會產(chǎn)生任何 的影響。實(shí)際上，現(xiàn)在一些網(wǎng)絡(luò)廣告商已經(jīng)開始利用這個(gè)特別的“功能”了。如果用戶關(guān)閉掉了其它的一些交互式瀏覽功能的話，它們也能夠 在用戶的桌面上強(qiáng)制顯示彈出廣告。

除此之外，F(xiàn)lash還能夠讓與用戶相關(guān)的一些永久信息暴露在網(wǎng)絡(luò)瀏覽器的安全控制之外。雖然現(xiàn)在已經(jīng)成為Adobe系統(tǒng)公司一部分的 Macromedia公司已經(jīng)對這個(gè)安全問題做出了回應(yīng)，但是我還是選擇在我的網(wǎng)絡(luò)瀏覽器中完全關(guān)閉掉Flash功能。

順便，我還想告訴大家的是，從過去到現(xiàn)在，對于Flash的利用可以說是五花八門。因此，了解Flash能夠繞過網(wǎng)絡(luò)瀏覽器的安全設(shè)置，對于那 些在并不需要它的人們的桌面上強(qiáng)制顯示Flash廣告的網(wǎng)站設(shè)計(jì)人員而言，也算是一個(gè)令其清醒的鬧鐘。

不過，我也不能夠讓所有的責(zé)任都由Macromedia公司或者那些利用Flash來設(shè)計(jì)交互式網(wǎng)站的網(wǎng)站設(shè)計(jì)人員來承擔(dān)。因?yàn)榧词故歉鶕?jù)幾年前由 萬維網(wǎng)協(xié)會（W3C，World Wide Web Consortium）所制定的標(biāo)準(zhǔn)，能夠嚴(yán)格符合每一項(xiàng)指導(dǎo)方針的網(wǎng)絡(luò)瀏覽器也就只有Opera了。（可是，你 究竟知道有多少人在使用Opera嗎？）

在使用Java、JavaScript，或者ActiveX等技術(shù)來處理和表現(xiàn)HTML頁面的時(shí)候，Internet Explorer、Mozilla Firefox、AOL、Safari，以及其 它的一些瀏覽器的表現(xiàn)都各有不同。對于那些希望能夠讓交互式功能都表現(xiàn)出相同共性的網(wǎng)站設(shè)計(jì)人員而言，F(xiàn)lash可以說具有最為廣泛的兼 容性，因?yàn)镸acromedia公司自己同時(shí)也在開發(fā)瀏覽器插件。

許多網(wǎng)站都會根據(jù)不同的安全設(shè)置或者插件來為訪問者提供各種交互式功能的使用選項(xiàng)。對于這些網(wǎng)站，我沒有任何問題，畢竟它們給了我一 個(gè)選擇的權(quán)利。不過，對于那些要求我使用另一種不同的網(wǎng)絡(luò)瀏覽器、改變我的安全設(shè)置，或者激活瀏覽器插件的網(wǎng)站，我從來都不會理會它 們，很快就會將其從我的名單里刪除。

有一點(diǎn)很重要，我們需要牢牢記住，那就是許多網(wǎng)站訪問者并沒有安裝所需要的插件，或者他們啟動(dòng)了高級安全設(shè)置。這意味著，在許多情況 下，通常他們所看到的只是一個(gè)空白頁面。在大多數(shù)的情況下，訪問者所選擇的解決方式就是直接關(guān)閉掉這個(gè)頁面，而不再會費(fèi)盡心機(jī)的去查 找究竟出了什么問題。對于他們這種“我寧愿不看，也不愿意改變安全設(shè)置”的方法，我提出不了任何的批評。

我討厭給網(wǎng)站設(shè)計(jì)人員帶來一些壞消息，不過事實(shí)證明，那些要求用戶改變網(wǎng)絡(luò)安全設(shè)置的新穎功能非常不受用戶的歡迎。就我的觀點(diǎn)而言， 網(wǎng)站設(shè)計(jì)人員不應(yīng)該將主要的精力都集中在“Flash”上，而是應(yīng)該放到功能性上，同時(shí)還要盡可能的保證設(shè)計(jì)上的簡潔明快。

從眾多我所接聽到的、關(guān)于網(wǎng)站無法正常顯示的技術(shù)支持電話來看，我認(rèn)為，可以負(fù)責(zé)任的說，目前網(wǎng)絡(luò)瀏覽器的安全性還是要比交互式網(wǎng)站 功能更重要。隨著用戶逐漸對安全問題有了更多的了解，他們將會提高他們的安全設(shè)置，并且在網(wǎng)絡(luò)瀏覽器的使用中關(guān)閉掉許多交互式的功能 。

本文作者喬納森·亞登（Jonathan Yarden）目前是一個(gè)地區(qū)ISP的UNIX系統(tǒng)高級系統(tǒng)管理員、網(wǎng)絡(luò)安全經(jīng)理和高級軟件架構(gòu)師。(zdnet)