Dupa ani de scădere și o scădere finală în ultimele 13 luni, Microsoft a confirmat retragerea Internet Explorer, browserul web longeviv și din ce în ce mai notoriu al companiei. Lansat în 1995, IE a venit preinstalat pe computerele Windows timp de aproape două decenii și, la fel ca Windows XP, Internet Explorer a devenit un pilon de bază – până la punctul în care atunci când a venit timpul ca utilizatorii să facă upgrade și să treacă mai departe, adesea nu au făcut-o. Și în timp ce piatra de hotar din aceasta luna va împinge și mai mulți utilizatori din browserul istoric, cercetătorii în securitate subliniază că IE și numeroasele sale vulnerabilități de securitate sunt departe de a fi dispărut.
În lunile următoare, Microsoft va dezactiva aplicația IE pe dispozitivele cu Windows 10, ghidând utilizatorii către browserul său Edge de ultimă generație, lansat pentru prima dată în 2015. Pictograma IE va rămâne totuși pe desktop-urile utilizatorilor, iar Edge încorporează un serviciu. numit „mod IE” pentru a păstra accesul la vechile site-uri web create pentru Internet Explorer. Microsoft spune că va accepta modul IE până în cel puțin 2029. În plus, IE va funcționa în continuare pentru toate versiunile acceptate de Windows 8.1, Windows 7 cu actualizările de securitate extinse ale Microsoft și Windows Server, deși compania spune că în cele din urmă va renunța treptat la IE. si in acestea.
La șapte ani de la debutul Edge, analiza industriei indică faptul că Internet Explorer poate deține în continuare mai mult de jumătate la sută din cota totală de piață globală a browserelor. Și în Statele Unite, această pondere poate fi mai aproape de 2 procente.
„Cred că am făcut progrese și probabil că nu vom vedea atât de multe exploatări împotriva IE în viitor, dar vom avea încă rămășițe din Internet Explorer pentru o lungă perioadă de timp de care escrocii le pot profita”, spune Ronnie Tokazowski. , cercetător independent de multă vreme în domeniul programelor malware și consilier principal pentru amenințări la firma de securitate cibernetică Cofense. „Internet Explorer, ca browser, va dispărea, dar încă mai există bucăți.”
Pentru ceva care există de când IE, compatibilitatea cu versiunea anterioară este dificil de echilibrat cu dorința de a avea o listă curată. „Nu am uitat că unele părți ale web se bazează în continuare pe comportamentele și caracteristicile specifice ale Internet Explorer”, a scris Sean Lyndersay, directorul general al Microsoft Edge Enterprise, într-o retrospectivă IE miercuri, arătând spre modul IE.
Dar a adăugat că există o nevoie reală de a începe de la capăt cu Edge, mai degrabă decât să încerce să salveze IE. „Web-ul a evoluat, la fel și browserele”, a scris el săptămâna trecută. „Îmbunătățirile sporite ale Internet Explorer nu au putut să se potrivească cu îmbunătățirile generale ale webului în general, așa că am început din nou.”
Microsoft spune că va accepta în continuare motorul de browser de bază al IE, cunoscut sub numele de „MSHTML” și că are ochii pe versiunile de Windows încă „utilizate în medii critice”. Dar Maddie Stone, un cercetător pentru echipa Google de vânătoare a vulnerabilităților Project Zero, subliniază că hackerii încă exploatează vulnerabilitățile IE în atacurile din lumea reală.
„De când am început să urmărim 0 zile în sălbăticie, Internet Explorer a avut un număr destul de consistent de 0 zile în fiecare an. 2021 a egalat, de fapt, 2016 cu cele mai multe zile 0 din Internet Explorer pe care le-am urmărit vreodată, chiar dacă cota de piață a Internet Explorer a utilizatorilor de browser web continuă să scadă”, a scris ea în aprilie, referindu-se la vulnerabilitățile necunoscute anterior, numite zero-zile. „Internet Explorer este încă o suprafață de atac pregătită pentru intrarea inițială în mașinile Windows, chiar dacă utilizatorul nu folosește Internet Explorer ca browser de internet.”
În analiza sa, Stone a remarcat în special că, în timp ce numărul de noi vulnerabilități IE pe care Project Zero le-a detectat a rămas destul de constant, atacatorii s-au mutat de-a lungul anilor pentru a viza tot mai mult motorul de browser MSHTML prin fișiere rău intenționate, cum ar fi documentele Office contaminate. Acest lucru ar putea însemna că sterilizarea aplicației IE nu va schimba imediat tendințele de atac care sunt deja în mișcare.
Având în vedere cât de dificil a fost să controlezi Internet Explorer, utilizatorii Microsoft și IE din întreaga lume au parcurs cu siguranță un drum lung. Dar pentru un browser care ar trebui să fie mort, IE încă încărcă foarte mult cu vii.